Атак шифровальщиков стало меньше

Атак шифровальщиков стало меньше

Атак шифровальщиков стало меньше

Основной тенденцией 2024 года стало снижение доли атак с использованием шифровальщиков и увеличение удельного веса программ удаленного управления. Киберпреступники все чаще эксплуатируют уязвимости системного и антивирусного софта.

В ходе пресс-конференции Positive Technologies, посвященной подведению итогов 2024 года, руководитель направления аналитических исследований компании Ирина Зиновкина назвала одной из ключевых тенденций в сфере атак снижение удельного веса программ-шифровальщиков и рост применения средств удаленного управления. По ее мнению, данный тренд продолжится и в 2025 году.

Как отметил руководитель отдела исследования угроз информационной безопасности экспертного центра Positive Technologies Денис Кувшинов, это обусловлено усилением мер защиты, по крайней мере, в крупных компаниях.

По его мнению, хакеры явно читают отчеты ИБ-компаний и принимают соответствующие меры: меняют и модернизируют применяемые инструменты. По итогам 2024 года, как напомнила Ирина Зиновкина, ИТ-компании по количеству атак заняли второе место как в России, так и в мире.

Против российских компаний, по оценке Positive Technologies, которые озвучил Денис Кувшинов, работает 35 хактивистских и 26 APT-группировок. Это вдвое больше, чем до 2022 года, причем интенсивность их атак также увеличилась. Всего же в мире насчитывается 364 APT-группировки.

Руководитель отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies (PT Expert Security Center) Денис Гойденко отметил, что злоумышленники все чаще атакуют компании не напрямую, а через ИТ-подрядчиков, что объясняет рост интереса «черных хакеров» к атакам на ИТ-компании.

Денис Гойденко отметил, что злоумышленники стали дольше готовиться к атакам. Что касается техник, то, по мнению эксперта, киберпреступники обычно отключают средства защиты, используя повышение привилегий до уровня системных. Для этого хакеры эксплуатируют уязвимости в системных компонентах и защитных продуктах, в частности, антивирусных.

По общему мнению экспертов, в 2025 году следует ожидать существенного роста атак с использованием искусственного интеллекта. Пока, как подчеркнула Ирина Зиновкина, он применяется лишь в 5% атак, в основном фишинговых, однако уже в самом скором будущем эта доля может вырасти до 40%, для чего у злоумышленников есть как минимум прототипы инструментов.

По данным опроса «Лаборатории Касперского», с атаками, где использовался искусственный интеллект, уже столкнулись 46% респондентов, причем не у всех хватило ресурсов для достойного отпора из-за неготовности сотрудников ИБ-служб и персонала.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Атак с использованием дипфейков стало больше, а выявлять их все сложнее

В 2024 году атаки с использованием дипфейков — поддельных аудио- и видеоматериалов, созданных нейросетями — приобрели массовый характер. Совершенствование технологий делает их всё сложнее отличить от реальных записей, что даёт злоумышленникам всё больше возможностей для манипуляций.

Количество инцидентов, связанных сприменением дипфейков в России, уже исчисляется десятками тысяч и продолжает стремительно расти. По прогнозам экспертов, включая аналитиков МТС VisionLabs, в 2025 году число подобных атак может увеличиться в несколько раз.

В начале марта в сети широко распространялись фальшивые видео, якобы с участием губернаторов ряда регионов, включая Сахалинскую область и Приморский край. Однако низкое качество этих роликов выдавало подделку. По всей вероятности, за их созданием стояли пропагандистские структуры Украины.

«Пользователям стоит критически относиться к подобным материалам и не доверять всему, что они видят в интернете. Качество дипфейков постоянно растёт, и в будущем их будет ещё сложнее распознать. Поэтому важно развивать критическое мышление», — подчеркнули в Центре управления регионом Сахалинской области.

Однако дипфейки используются не только в политических целях, но и в мошеннических схемах, направленных на кражу денег. Одна из популярных тактик — имитация голоса родственников потенциальных жертв. Мы собрали наиболее распространённые способы обмана, которые уже активно применяются или могут стать угрозой в ближайшем будущем.

Директор по развитию продуктов ГК «Гарда» Денис Батранков предупреждает:

«Раньше ошибки в текстурах изображения, искажения в голосе, низкое качество видео и аудио были явными признаками дипфейков. Однако сегодня такие артефакты встречаются всё реже. Для их выявления необходимо использовать специализированные программы, такие как Resemblyzer и Deepware, которые с точностью выше 90% анализируют контент и находят признаки искусственной модификации».

Также эксперт напомнил, что телефонные звонки от мошенников часто сопровождаются срочными просьбами или указаниями — например, перевести деньги или передать конфиденциальные данные. Чтобы избежать обмана, он рекомендует:

  • Не принимать решения в спешке. Возьмите паузу в разговоре.
  • Задавать проверочные вопросы. Например, спросите о событии, известном только реальному человеку.
  • Использовать секретные пароли или кодовые слова.
  • Связываться через другие каналы. Например, перезвонить с другого номера или встретиться лично.

Современные технологии развиваются стремительно, но и способы защиты от них не стоят на месте. Главное — оставаться бдительными и не поддаваться на уловки злоумышленников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru