Новые технологии вносят изменения в нашу повседневность, а вместе с ними постоянно обновляются и риски. В 2021 году мы не стали меньше говорить о кибербезопасности, ведь угрозы продолжают множиться и эволюционировать. Какие из них станут наиболее актуальными для рядовых граждан и бизнеса в 2022 году и как к ним подготовиться — KV.by рассказал Дмитрий Кудревич, представитель «Лаборатории Касперского» в Республике Беларусь.

Щифровальщики

Программы-шифровальщики уже несколько лет одна из главных угроз, о которых активно говорят в СМИ и профессиональном сообществе. В предыдущем году эта проблема поднялась на межгосударственный уровень: президенты крупнейших стран обсуждают кибербезопасность объектов критически важной инфраструктуры. В 2021 году шифровальщики применялись почти в половине атак на компании, расследованных «Лабораторией Касперского» по всему миру. Годом ранее эта доля была меньше — 38%. Операторы громких атак выбирают своими целями компании, способные заплатить большой выкуп, тогда как группировки, использующие более старые и распространенные программы-вымогатели, скорее заинтересованы в том, чтобы получить скромные выплаты, но от большего количества людей. Только за три первых квартала 2021 года эксперты «Лаборатории Касперского» обнаружили 32 новых семейства шифровальщиков и почти 11 тысяч модификаций зловредов такого типа. 

Для организации кибератак с участием шифровальщиков создаются и развиваются целые группы с чётким разделением труда. Мы выделяем два тренда, которые сегодня особенно заметны в этой сфере киберугроз: использование программ-вымогателей сборки вредоносного ПО под Linux с целью увеличения поверхности атак и финансовый шантаж с угрозами опубликовать похищенные конфиденциальные данные. Так как в публичном пространстве все время появляются новости об атаках шифровальщиков и с ними активно борются на разных уровнях, период активности мошеннических групп сокращается. При этом они постоянно развивают свой инструментарий и схемы. В ближайшие годы можно ожидать некоторого снижения количества подобных атак, но в то же время они будут становиться сложнее.

APT-угрозы

Общее усложнение угроз — один из ключевых трендов последних и ближайших лет. Привычным явлением сегодня являются АРТ-атаки (Advanced Persistent Threat) — это целевые продолжительные атаки повышенной сложности, которые, как правило, нацелены на конкретные компании. Их задачей чаще всего является кража денег или кибершпионаж. APT-атаки кропотливо планируются, порой злоумышленники под конкретный кейс разрабатывают специальное вредоносное ПО, которое бывает очень сложно распознать в системе без продвинутого комплексного защитного решения.

Скорее всего, получат продолжение тренды предыдущего года: увеличение количества целевых атак на облачные сервисы, автоматизированные системы управления технологическим процессом (АСУ ТП), цепочки поставок и рабочие устройства сотрудников компаний, работающих на удаленке.

Отдельно эксперты «Лаборатории Касперского» отмечают увеличение количества APT-атак на мобильные устройства. В прошлом году мы фиксировали увеличение атак с использованием уязвимостей нулевого дня на iOS. В отличие от ПК или Mac, где у пользователя есть возможность установить пакет безопасности, на iOS такие продукты ограничены. Это создает исключительные возможности для APT. По нашим прогнозам, их количество продолжит расти в 2022 году.

Атаки на криптовалюту

Пока большинство государств ещё не выработали чёткую позицию по регулированию сферы криптовалют, технологии блокчейн активно развиваются и проникают во все большее количество индустрий. Злоумышленники активно это используют в своих целях. Так, уже в начале января 2022 исследователи «Лаборатории Касперского» раскрыли серию атак кибергруппы BlueNoroff, входящей в состав Lazarus, на криптостартапы по всему миру с использованием методов социальной инженерии. По мнению экспертов, в 2022 году можно ожидать рост количества целевых атак на криптовалюту и компании, которые работают в этой сфере.

Социальная инженерия

Большой болью в последние годы стало мошенничество с использованием социальной инженерии. Это в первую очередь фишинг, скам и телефонное мошенничество. Мы много говорили о них в прошлом году, и, к сожалению, эта тема продолжит быть актуальной в ближайшее время. Согласно нашему опросу, каждый пятый респондент в Беларуси отметил, что он сам или его близкие либо знакомые сталкивались с телефонным или онлайн-мошенничеством.

Злоумышленники актуализируют свои схемы и инструменты, эксплуатируя новостную повестку. Например, к уже ставшим «классическими» легендам о фейковых сотрудниках банков или добавляются гибридные схемы, состоящие иногда из серии звонков от разных абонентов. Мошенники задействуют максимальное число каналов, они не только совершают телефонные звонки (в том числе, роботизированные), но и бомбардируют сообщениями в соцсетях и мессенджерах.

Мы призываем быть аккуратными и внимательными при взаимодействии с неизвестными сайтами и при контакте с незнакомыми людьми. Соблюдение простых правил цифровой безопасности поможет не попасться на удочку мошенников.

Медицина в фокусе внимания

По понятным причинам тема медицины уже второй год находится в фокусе пристального внимания. Во-первых, стремительно увеличивается количество и объем утечек цифровых медицинских данных: по данным Constella Intelligence, количество таких утечек выросло в полтора раза за время пандемии. По всему миру растет количество атак шифровальщиков на организации здравоохранения и целевых атак на сотрудников медучреждений. Во-вторых, общемировая коронавирусная повестка дает простор для использования методов той же социальной инженерии.

Кроме того, массовая вакцинация в разных странах мира подогревает спрос на документы, связанные с ней. На теневых форумах встречаются объявления о продаже сертификатов о вакцинации, подлинность которых вызывает вопросы. Есть все основания предполагать, что, чем больше привилегий в большем количестве стран будет давать условный ковидный паспорт или QR-код, тем больше будет желающих купить его.

Бизнес и граждане в мире киберугроз

Современные компании уже не строят иллюзий по поводу безопасности в мире цифровых технологий. Все больше организаций, независимо от размера и сферы, работают с крупными массивами данных, и вопросы их надежного хранения и обработки входят в число приоритетных для бизнеса сегодня. В надежной киберзащите нуждаются все организации: важно регулярно обновлять операционную систему и программы на всех устройствах, внедрять комплексные защитные решения для конечных точек и предотвращения сложных атак, регулярно обучать сотрудников.

На протяжении последних лет, по нашим наблюдениям, компании по всему миру увеличивают инвестиции в информационную безопасность. Что важно, мы видим растущий запрос на обучение цифровой грамотности, причем речь не только об IT-специалистах, но и о рядовых сотрудниках и топ-менеджменте. Это крайне важно в современных условиях, ведь человеческий фактор до сих пор остается одним из главных рисков в системе информационной безопасности компаний.

Еще одной тенденцией 2021 года стало стремление компаний к экосистемному подходу в вопросах ИБ. Организации переходят к использованию защитных решений от одного вендора, так как при таком подходе система ИБ становится более простой в управлении и в нее легко интегрируются новые продукты.

Рядовые пользователи также в полной мере испытывают на себе возросшие угрозы цифрового века. Каждый пользователь может самостоятельно снизить риски стать жертвой кибермошенничества, если будет знать и соблюдать ключевые правила цифровой гигиены. В первую очередь, это касается внимательного отношения к посещаемым ресурсам. Нельзя переходить по ссылкам из подозрительных сообщений и оставлять свои данные на страницах, которые кажутся сомнительными. Что касается телефонных мошенников, нужно помнить, что они стремятся воздействовать на эмоции: нагоняют страх или же делают слишком щедрое предложение. К любому предложению от незнакомых людей стоит относиться критически и ни в коем случае не сообщать свои данные.