Кибератаки с использованием шифровальщиков стали изощреннее
Статистику по атакам за 2024 г. привел руководитель Kaspersky GReAT Игорь Кузнецов на IT Press Meeting.
"Шифровальщики у всех на слуху, это одна из самых больших головных болей для бизнеса. Однако рост количества атак с ними составил 8% год к году, - сказал Игорь Кузнецов. - В последние два года атакующие стали более продвинутыми. Те, кто используют шифровальщики, стали использовать атаки нулевого дня, чего раньше не было. Обычно такие атаки использовались атакующими, так или иначе связанными с государственным шпионажем. Теперь этот арсенал есть у злоумышленников-шифровальщиков. Рост атак с эксплойтами год к году составил целых 30%".
Шифровальщик - вредоносная программа, которая шифрует файлы пользователей таким образом, что их нельзя открыть.
Эксплойт - подвид вредоносных программ, который содержит данные или исполняемый код, способный воспользоваться одной или несколькими уязвимостями в программном обеспечении.
Атака нулевого дня - кибератака, при которой злоумышленник использует уязвимость в программном обеспечении или системе, о которой разработчики еще не знают и для которой пока не существует механизмов защиты.
Руководитель лаборатории стратегического развития продуктов кибербезопасности аналитического центра кибербезопасности "Газинформсервис" Дмитрий Овчинников считает, что в выявлении шифровальщиков хорошо помогает искусственный интеллект (ИИ).
"Считаем, тут большое поле для деятельности в части интеграции ИИ в SIEM-системы (Комплексное решение для обеспечения информационной безопасности - прим. ComNews), в различные модули поведенческой аналитики. Тем самым можно засекать нехарактерные для пользователей деятельность и повышать общую киберустойчивость. Есть вероятность, что можно будет так же реагировать на атаки нулевого дня", - считает Дмитрий Овчинников.
Какие еще были кибератаки
Игорь Кузнецов также рассказал, что всего 56% российских пользователей столкнулись с кибератакой. Самые актуальные из них - атаки с использованием шпионских программ. Количество атакованных ими пользователей выросло на 13% год к году. Атаки с использованием стилеров - программ, которые воруют пароли, данные с компьютеров - выросли на 14%. Рост количества мобильных атак вырос более чем в два раза - на 53%.
У бизнеса немного другая статистика. Количество атакованных пользователей с помощью стилеров составило 30% - их намного больше, чем других атак. Количество атак с использованием финансовым вредоносным программным обеспечением выросло на 26%. Замедлился рост атак с использованием бэкдора: в 2024 г. их количество выросло на 10%.
Один из самых популярных способов взлома - через сервисы удаленного рабочего стола. Компания зафиксировала за три квартала 2024 г. 85 млн атак.
В 2024 г. "Лаборатория Касперского" в среднем ежедневно детектирует 411 тыс. уникальных вредоносных объектов.
Также на IT Press Meeting выступил руководитель направления MFA MTC RED Василий Огнев. Он рассказал, что в 2024 г. МТС RED SOC отразил более 70 тыс. хакерских атак. Всего их количество возросло в 1,5 раза по сравнению с аналогичным периодом 2023 г.
За I полугодие 2024 г. MTC RED SOC выявил почти 60 тыс. подозрений на инциденты ИБ - больше, чем за весь прошлый год. КИИ стали главной целью профессиональных хакеров. Чаще всего атаки выявляются в ИТ-секторе (15,6 тыс. атак) и в финансовом секторе (13,7 тыс.).