Журналист «Оренбург Медиа» посетил «Лабораторию Касперского» и узнал, с какими киберугрозами чаще всего сталкиваются жители региона. Эксперты рассказали о главных «теневых» инновациях и технологиях, которые используют хакеры и мошенники.
Кто угрожает оренбуржцам?
Жители региона в 2023 году сталкивались с самыми разными киберугрозами. Мошенники входят в доверие абонентов мессенджеров, распространяют вредоносные файлы через съемные носители и заражают устройства через интернет. Эксперты озвучили данные, полученные на основе срабатывания защитных компонентов решений «Лаборатории Касперского» за 2023 год.
Под угрозой локальных кибератак оказались 17,5% местных пользователей. Это включает в себя вредоносные файлы, распространяемые через съёмные носители, зашифрованные документы и хитрые инсталляторы.
Не менее важна оказалась и веб-безопасность. Более 10% оренбуржцев столкнулись с попытками заражения из интернета, а в корпоративной среде этот показатель достиг 25,8%. Мобильные устройства также не остались в стороне. В 2023 году было зафиксировано более 171 тысячи атак на мобильные устройства жителей Оренбургской области.
Фишинг продолжает быть на пике актуальности, и решения «Лаборатории Касперского» заблокировали более 747 тысяч попыток переходов на фишинговые страницы в регионе. Личные аккаунты в мессенджерах оказались основной целью злоумышленников, использующих их для многоступенчатых схем телефонного мошенничества и фишинговых атак.
Злоумышленники входят в доверие потенциальной жертвы через аккаунты, которые известны пользователю. Например, ведут диалог от лица директора, родственника или знакомого. Они ссылаются на сферу деятельности человека, которого они пытаются обмануть, используя как звонки, так и сообщения в мессенджере.
Исследование также выявило проблему телефонного мошенничества, где 38% пользователей в Оренбургской области ежемесячно получали вызовы с неизвестных номеров. Также 93% абонентов сталкивались со спам-звонками.
Есть что-то страшнее?
Масштабы атак растут по всей стране. За год в 5 раз увеличилось количество фишинговых и скам ссылок в доменной зоне .RU, которые заблокировала компания. В 2,5 раза увеличилось количество вредоносных ссылок в доменной зоне .RU, которые заблокировала компания
— Количество переходит в качество, и возвращается к исходному. Количество кибератак на бизнес продолжит увеличиваться. Нет причин для падения. Многие утечки будут скрывать (и компании, и злоумышленники) в связи с введением штрафов и наказания. Телефонное мошенничество останется на высоком уровне, но станет более целевым, — убежден главный эксперт «Лаборатории Касперского» Сергей Голованов.
Опасность — не только в злоумышленниках. Созданные на основе искуственного интеллекта чат-боты тоже небезопасны. Специалисты Kaspersky Digital Footprint Intelligence обнаружили в даркнете почти три тысячи сообщений с обсуждением чат-ботов на основе нейросетей.
В 2023 году на теневых форумах и в специализированных Telegram-каналах было обнаружено 2890 постов. Пик пришёлся на апрель — в этом месяце эксперты зафиксировали 509 сообщений. Многочисленные обсуждения можно разделить на несколько направлений. Это, в частности, джейлбрейки — наборы команд, созданные для того, чтобы языковая модель могла давать ответы, связанные с неправомерной деятельностью. За 2023 год эксперты «Лаборатории Касперского» обнаружили 249 предложений по распространению и продаже подобных команд. При этом стоит отметить, что джейлбрейки могут использоваться в том числе для легитимного улучшения работы сервисов на основе языковых моделей.
На фоне популярности умных чат-ботов большой интерес вызвали и другие проекты: WormGPT, XXXGPT, FraudGPT. Это языковые модели, позиционирующиеся как альтернатива ChatGPT с дополнительным функционалом и снятыми ограничениями. Это так называемые «злые аналоги» ChatGPT. Так WormGPT был закрыт в августе 2023 года из-за массовых опасений, что он может представлять угрозу. Участники теневых форумов активно обменивались вариантами использования языковых моделей для усовершенствования зловредов и повышения эффективности кибератак в целом.
— Развитие больших языковых моделей позволяет злоумышленникам упрощать их деятельность и одновременно снижает для них порог входа в индустрию. Однако на данный момент мы не видим реальных инцидентов, в рамках которых использовались такие решения. Тем не менее технологии развиваются стремительными темпами, и вполне вероятно, что вскоре возможности языковых моделей позволят осуществлять сложные атаки, поэтому важно внимательно следить за этой сферой», — комментирует Алиса Кулишенко, аналитик Kaspersky Digital Footprint Intelligence.
Ужас какой! Но просто позвонить по телефону можно без опасений?
Теоретически да. Но в 2023 году число атак на пользователей мобильных устройств в России выросло в полтора раза. Одним из наиболее распространённых видов мобильных зловредов стали различные троянцы, то есть программы, которые зачастую маскируются под легитимные. Они могут красть данные жертв на устройствах, оформлять нежелательные подписки, выманивать деньги.
Векторы заражения троянцами очень разнообразны. Часто пользователи могут столкнуться с ними, когда устанавливают программы из неофициальных источников. Также человек может приобрести устройство с уже предустановленной вредоносной программой. Стоит отметить, что такая угроза актуальна и для российских пользователей.
Среди других приманок, под видом которых распространялись троянцы, эксперты также выделяют моды для игр и фальшивые инвестиционные проекты, под вторыми на самом деле скрываются скам-приложения. В «Лаборатории Касперского» также представили прогнозы по ландшафту мобильных угроз на ближайшее будущее и обратили внимание на потенциальные векторы развития, за которыми экспертам предстоит наблюдать особенно пристально.
В ближайшем будущем вырастет количество продвинутых атак на мобильные платформы, так как злоумышленники постоянно ищут новые способы доставки зловредов, а сами вредоносные программы становятся сложнее. Как следствие, злоумышленники могут искать новые способы монетизации своих усилий.
И что же делать?
Для защиты от различных киберугроз для мобильных платформ эксперты «Лаборатории Касперского» рекомендуют соблюдать основные правила безопасности:
- скачивайте приложения только на официальных площадках: магазинах приложений или на сайтах компаний-разработчиков, и регулярно обновляйте их;
- перед тем, как скачивать приложение, почитайте отзывы о нём и посмотрите оценки;
- критически относитесь к крайне щедрым или чересчур пугающим сообщениям;
- не переходите по ссылкам из сомнительной рекламы в интернете, особенно критично стоит относиться к обещаниям лёгкого заработка;
- используйте надёжные решения, в том числе и на мобильных устройствах.
Что связывает Оренбург и «Лабораторию Касперского»?
В прошлом году генеральный директор «Лаборатории Касперского» Евгений Касперский посетил Оренбург. Он дал старт созданию в ОГУ научно-образовательного центра «Информационная безопасность АСУ ТП». Также в университете ввели новый курс дополнительного профессионального образования. Это короткие курсы, которые дают абсолютно всем обучающимся базовые знания и навыки по информационной безопасности. Они открыты как для IT-специалистов, так и для всех желающих. Помимо того, «Лаборатория Касперского» позволит создать инфраструктуру защищенных удаленных рабочих мест в вузах и учебных классах в области на базе Kaspersky Secure Remote Workspace (KSRW).
В Минцифры Оренбургской области отмечают, что подписание трёхстороннего соглашения о сотрудничестве — продолжение системного взаимодействия «Лаборатории Касперского с регионом по направлению цифровых технологий. В 2019 году «Лаборатория» совместно с Минцифры провела пилот по использованию умной облачной диспетчерской в рамках национального проекта «Жильё и городская среда» и государственной программы «Цифровая экономика». В 2022 году студенты оренбургских вузов проходили образовательный курс Cybersecurity Fundamentals от Kaspersky Academy по повышению уровня цифровой грамотности.
Игорь Комиссарчик, Ирина Маковлева
