Причины роста хакерских атак в мире две: повышенная напряженность киберсферы из-за политических мотивов, изменение и развитие киберпреступного рынка. Об этом сообщил менеджер по продвижению продуктов и поддержке продаж IT-компании Игорь Протопопов в ходе выступления на Positive Security Day в Алматы. Он также обозначил основные тренды по кибербезопасности и дал прогнозы на будущее, передает корреспондент inbusiness.kz.
Один из возрастающих трендов – использование вредоносного программного обеспечения. Игорь Протопопов привел данные, что около 43% атак на частных лиц используют эту программу.
“С использованием шпионского программного обеспечения было много громких инцидентов, в том числе и в правительственных структурах. Если раньше это были только фишинговые сайты, то здесь мы видим уже размещение шпионского программного обеспечения в официальных плеймаркетах, сторах, приложениях. В основном это больше относится к андроид-экосистеме, но в целом тренд мы этот видим”, - сказал он.
Из новых векторов Протопопов отметил атаки на блокчейн и атаки на цепочку поставок (угрозы, нацеленные на разработчиков программного обеспечения и поставщиков - прим. ред.). Количество таких инцидентов увеличилось на 57%.
“Основные причины тому - это проявление опасных уязвимостей в распространенных системах, плагинах и так далее. С другой стороны, сильно меняется поверхность атаки. В тех сферах, на которые раньше не было столь пристального внимания, сейчас мы можем наблюдать более чем двукратный рост по количеству атак. Это те сферы, где предоставляются услуги онлайн. Тут мы видим интерес в том, что атака на такой сайт заметна, действительно влияет на бизнес-процессы организации и там можно получить определенные выгоды, поэтому туда идут хакеры”, - объясняет менеджер.
После атак на веб-приложения (а это до 50%), у компаний были серьезные нарушения бизнес-процессов, что, по словам Игоря Протопопова, довольно тревожный тренд, который будет развиваться в текущем году.
Еще один интересный тренд – взлом сайтов для размещения на них вредоносного программного обеспечения. С его помощью злоумышленники воруют персональные данные пользователей, формируют портрет клиента. В 2022 году крупные мировые компании подверглись утечке информации. В основном хакеры крали персональные данные, конфиденциальную информацию и информацию от аккаунта. Полученные данные используются в разных целях, а не только для требования выкупа. Эксперты оценили общемировую стоимость ущерба от утечки информации в 4 млн 350 тыс. долларов.
Эксперт отметил и возрастающий тренд на кражу персональных данных.
“Это связано с тем, что изменился подход и ценность этих данных. Сейчас они используются для перепродажи и уже в следующих типах атак. Это атаки социальной инженерии, которые позволяют реализовать более эксклюзивные и точные атаки, когда понятно, чем занимался пользователь. В целом, это один из самых распространенных векторов атаки, использованных в инцидентах. В среднем, для физических лиц в 9 из 10 атак используется социальная инженерия, для юридических лиц - в 4 из 10 атак. Это много, и человек остается слабым звеном с его системой защиты. А новые данные, которые попадают к злоумышленникам, только разгоняют этот тренд”, - добавляет специалист.
Растет количество атак на многофакторную аутентификацию (MFA). По словам специалиста, даже те компании, что были защищены двухфакторной аутентификацией, подверглись успешным атакам. Для этого хакеры используют социальную инженерию, то есть в режиме нон-стоп отправляют пользователю запросы на авторизацию. Через время человек устает от запросов, в итоге соглашается на подтверждение входа. После этого злоумышленник получает доступ к системе настройки многофакторной аутентификации, меняет параметры и дальше может действовать от лица пользователя незаметно.
Еще один тренд – использование нейросети.
“Часто на свою почту я получаю письма, переведенные с других языков, где видно, что это спам, и я никогда на него не среагирую. Но с приходом нейросети, генеративного ChatGPT подготовить контент для спама, социальной инженерии стало проще. Мы видим тренд, что тут будет усиливаться количество атак с использованием данной технологии. У каждой компании есть свои недопустимые события, которые будут связаны с утечкой информации, каких-то данных. Из-за этого тренда нам нужно понимать, что очень важно верифицировать риски, понимать, что мы должны защитить и тщательно мониторить узлы, которые могут привести к утечкам”, - отметил менеджер.
Говоря про влияние нейросети, Игорь Протопопов отметил, что она не ограничивается лишь генерацией фишинговых запросов. Это новое направление, пользу и вред которого пока трудно оценить и мнения на этот счет разделились. Тем временем хакеры не останавливаются и начинают использовать дипфейк (технология подмены изображения). А СhatGPT может изменить подход к парольной политике и их хранению. Например, восьмизначный пароль (строчными, прописными буквами и цифрами, спецсимволами) будет взламываться с использованием ресурсов СhatGPT менее чем за секунду. Специалист отмечает, что использование нейросети не предел.
“В прошлом году мы установили рекорд – 25 тыс. верифицированных уязвимостей. Мы видим, что появляется много новых стартапов, которые не соблюдают процесс безопасной разработки, и тренд на количество новых уязвимостей в тех или иных решениях, проектах, системах будет только расти. Мы прогнозируем, что 2023 год побьет этот рекорд. 70 новых уязвимостей в день - это действительно много, но к сожалению, мы до сих пор используем эксплуатацию уязвимостей, которые всем давно известны. Пользователи не спешат устранять уязвимости, и хакеры продолжают использовать их. Не надо ничего выдумывать, а лишь идти по готовому сценарию”, - сказал эксперт.
Перемещение хакерских группировок в социальные сети, мессенджеры - также один из трендов, который назвал Игорь Протопопов. Для злоумышленников это быстро, удобно, привычно и анонимно. По словам специалиста, сейчас рынку кибербезопасности нужны сильные аналитики, которые могут оценивать блокчейн, выявлять уязвимости.
“При этом мы не видим возможности удовлетворить потребности рынка. Сейчас нет нужного количества экспертов, учебных курсов, методологии, которая позволит нарастить это количество специалистов. Мы видим, что в части блокчейн тренд будет возрастающий и в 2023 году”, - подытожил он.
Читайте по теме:
Иностранные кибершпионы обнаружены в инфраструктуре госорганов Казахстана
Хакеры могут взломать приложения казахстанских банков?
Взломать можно систему любой компании – эксперт