Эксперты Лаборатории Касперского рассказали о трендах
В Казахстане растёт риск утечки данных компаний через программы-шифровальщики, которые шифруют их на устройстве пользователя и требуют выкуп за их восстановление. Об этом сообщил директор Kaspersky GReAT Игорь Кузнецов на конференции в Алматы «Киберитоги-2024», передает корреспондент центра деловой информации Kapital.kz.
«Согласно нашей статистике, в прошлом году наш рейтинг по методам взлома компаний возглавили уязвимые приложения — 42,3% проникновения. Они подключены к программам, которые не обновляются. Сейчас это также самый популярный способ по взлому компании. На втором месте — утечка скомпрометированных учётных данных. Доля их проникновения в 2023 году — 20,3%, а 8,5% — подбор паролей. Новый метод атак на компании, которого ранее не было в этом рейтинге – атака через доверенного поставщика. Можно сказать, что это атака через цепочку поставок. Например, доверенные контрагенты компании могут получить доступ в компанию-жертву. Мы разделяем два типа атак на цепочку поставок. Первый — атака через поставщика, как доверенного контрагента. Второй — техническая атака через "закладки в программы". И то и другое – это сейчас самый опасный и самый горячий тренд, который мы видим», — подчеркивает Игорь Кузнецов.
По его словам, за последние два года заметен ещё один тренд, который связан с изменением политического ландшафта – появление таких активистов в регионах, где есть какие-то конфликты.
«Их в последнее время очень много. И в каждом таком регионе появляются группировки, чаще всего в телеграм-каналах. Это группы, где есть те, кто на самом деле является активистами, которые решили поучаствовать во взломах, или серьёзные профессиональные группировки, которые таковыми представляются. Все эти группировки занимаются взломом или dos-атаками на неугодные им компании или регионы. Они пытаются нанести максимальный ущерб таким компаниям, взломать их и произвести слив их данных. Это публичная активность. И это отличается от того, что мы видим в профессиональных группировках, которые стараются быть не публичными», — отмечает эксперт.
Игорь Кузнецов подчеркивает, что чаще всего атакуют критическую инфраструктуру компании или порталы госслужб. Если говорить про секторы экономики чаще всего атакам подвергаются промышленность, сфера финансов, СМИ и IT-сектор.
«Представители компаний, руководители бизнеса считают, что угрозы киберрисков возрастают. Самые ожидаемые атаки для бизнеса – это шифровальщики... Сейчас шифровальщики стали более эффективными, чем ранее, даже несмотря на снижение таких атак. Для бизнеса риск утечки данных через шифровальщиков — самый популярный сейчас», — отмечает эксперт.
Он сказал, что отслеживают изменения в экосистеме шифровальщиков.
«Шифровальщики — это не группировки – это бизнес-экосистемы. Да, она криминальная, но тем не менее вполне полноценная экосистема. Она начинается с маркетплейса учётных данных, где продаются доступы в компании. То есть отдельные группировки занимаются тем, что получают доступ к данным потенциальных жертв, а затем перепродают их с маркетплейсов. Затем те группировки, которые получают доступ (к данным — Ред.) компании, достают данные и отдают их профессиональным нелегальным финансовым аналитикам. После такие аналитики оценивают стоимость потенциальной компании-жертвы. А затем профессиональные переговорщики, социальные инженеры, получив эту примерную оценку жертвы, начинают вести переговоры о выкупе (зашифрованных данных — Ред.). Иногда эти истории меняются. Обычно все заканчивается тем, что деньги переходят в криптовалютные и другие кошельки мошенников и там отмываются», — говорит Игорь Кузнецов.
Иногда в эту схему включаются подписки.
«Сейчас эта схема даже стала стандартной. Например, шифровальщики продаются по подписке… И кстати, у шифровальщиков появилось больше финансовых ресурсов и знаний для реализации своих серых схем», — отмечает Игорь Кузнецов.
По данным «Лаборатории Касперского», 32,5% компьютеров, автоматизированной системы управления (АСУ) в Казахстане были атакованы вредоносным программным обеспечением с января по ноябрь 2024 года. Этот показатель в стране чуть ниже, чем в среднем по миру (37,9%).
В сфере автоматизации зданий эта доля составила 35,3%, электроэнергетики — 33,7%, нефтегазовой отрасли — 24,4%, инженерии — 28%, производства — 26,4%, строительства — 28,7%. Среди самых распространенных угроз — доступ к небезопасным и вредоносным веб-ресурсам (12,7%), вредоносные скрипты и фишинговые страницы (7%), шпионские троянцы, бэкдоры и кейлоггеры (5,4%). Основным источником угроз остается интернет (15,7%). Значительное количество атак наблюдается на компании, которые работают с биометрическими данными (45,9%).
Как отмечается в отчете компании за второй квартал 2024 года, типовые атаки, блокируемые в сети АСУ — это многоступенчатый процесс, где каждый последующий шаг злоумышленников направлен на повышение привилегий и получение доступа к другим системам через эксплуатацию присутствующих уязвимостей в системах и сетях АСУ.
Важно отметить, что доступ к небезопасным и вредоносным веб-ресурсам с компьютеров АСУ, а также устройств в технологической сети — это не только потенциальная точка входа для вредоносного программного обеспечения во внутреннюю сеть, но и канал связи вредоносного ПО с серверами управления.
«Промышленные предприятия нуждаются в особой защите. Даже непродолжительные сбои в работе могут нанести серьёзный ущерб предприятию, а в некоторых случаях и повлиять на повседневную жизнь людей, если говорить о критической инфраструктуре. Атаки с каждым годом становятся все более изощренными и целевыми. При этом компании стремятся к цифровизации производства — это создает дополнительные риски в сфере кибербезопасности. Чтобы минимизировать возможный ущерб, необходимо сегментировать сеть, строго контролировать права доступа, а также внедрять комплексные решения, которые обеспечат защиту как промышленной, так и корпоративной инфраструктуры», — считает исполнительный директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии Валерий Зубанов.