16:48 20.11.2019 |
2828 просмотров
Эксперты «Лаборатории Касперского» поделились своим видением развития сложных угроз и целевых атак (АРТ) в 2020 году. Выявленные тенденции предполагают, что угрозы станут более скрытными и целенаправленными, а распространение новейших технологий, таких как, например, машинное обучение и нейросети, выведут сложность кибератак на новый уровень.
В частности, по оценкам «Лаборатории Касперского», в самое ближайшее время возникнет опасность утечек особенно ценной информации – например биометрических данных человека. Персональная информация пользователей помогает злоумышленникам совершенствовать свои методы социальной инженерии и проводить более убедительные атаки, так что их интерес к чужим личным данным будет только возрастать. Помимо этого, киберпреступники вполне могут начать применять искусственный интеллект для профилирования жертвы и создания информационных подделок – так называемых deep fake, которые уже сегодня достаточно широко обсуждаются.
В последнее время злоумышленники стали отходить от практики массового распространения универсальных программ-вымогателей и стали более тщательно выбирать своих жертв – другими словами, они ищут те компании, которые будут готовы заплатить значительные суммы за восстановление своих данных. Как предполагают аналитики, в ближайший год это «целевое вымогательство» будет набирать обороты и, возможно, станет более агрессивным. Например, вместо шифрования файлов злоумышленники могут начать угрожать жертвам публикацией украденных данных. Кроме того, в попытках диверсифицировать свои атаки с помощью программ-вымогателей киберпреступники могут избрать мишенями не самые очевидные устройства – умные телевизоры, часы, машины, дома и т.п.
Одной из особенностей АРТ-атак является их скрытность. Они настолько тщательно спланированы и проработаны, что жертва может очень долгое время не подозревать о том, что находится под атакой. Также в большинстве случаев не представляется возможным установить, кто именно стоит за подобными вредоносными операциями, и отчасти это заслуга самих злоумышленников: они старательно маскируют следы своей деятельности и нередко расставляют так называемые «ложные флаги», чтобы пустить исследователей по неверному следу. И эта тенденция продолжит свое развитие. Киберкриминальные группы будут стремиться не только избежать атрибуции, но и выставить виноватым за свои действия кого-либо ещё. Для этого они могут, например, намеренно использовать бэкдоры, которые ассоциируются с другими АРТ-группировками, или специально сливать свой код, чтобы им воспользовались другие атакующие и ещё больше запутали общую картину.
Теги: Информационная безопасность
Лаборатория Касперского
Кибератаки
утечки данных, Лаборатория Касперского, кибербезопасность
На ту же тему:
Cредний ущерб банков от кибератак приблизился к миллиону долларов
Потери финансовых организаций от кибератак становятся все более ощутимыми: по результатам исследования «Лаборатории Касперского», средний совокупный ущерб от одного инцидента достиг 926 тыс. долл. Самыми разорительными стали атаки на POS-терминалы: средний урон от них составил 2,1 млн долларов. Следом идут угрозы, связанные со взломом мобильных устройств (1,6 млн долл.), и целевые атаки (1,3 млн долл.).
Кибератаки будут замалчиваться
В 2017 году, как предполагают эксперты «Лаборатории Касперского», наиболее важными станут вопросы сохранения конфиденциальности данных и тайны частной жизни пользователей. Потребуется обеспечение высокого уровня безопасности в условиях расцвета криптовалют, а также распознавание целевых атак, которые становятся все более сложными и непредсказуемыми.
Каждая вторая компания в России теряет важные данные из-за кибератак
Согласно данным, полученным «Лабораторией Касперского» на основе внутренней статистики об угрозах для бизнес-пользователей за первые шесть месяцев 2016 года, в среднем на каждый корпоративный компьютер в России за полгода приходится десять атак вирусных программ. Годом ранее этот показатель был в два раза меньше.
Атаки на веб-ресурсы стали основной причиной критических ИБ-инцидентов в первом квартале
Абсолютное большинство (77%) критических киберинцидентов в I квартале 2022 года было связано с атаками на онлайн-ресурсы российских организаций. При этом, как отметили эксперты компании «Ростелеком-Солар», в IV квартале предыдущего года критических веб-атак зафиксировано не было. Целью хакеров был скорее не взлом веб-приложений для хищения ценных данных, а дестабилизация работы сайтов.
DDoS-осада: атак все больше, атаки все длиннее
В марте в России продолжило расти количество DDoS-атак. С начала марта «Лаборатория Касперского» зафиксировала на 54% больше атак, чем в феврале, а по сравнению с мартом 2021 года атак стало почти в восемь раз больше.