«Лаборатория Касперского»: итоги непростого года
Специалисты «Лаборатории Касперского» на онлайн-конференции с участием приглашенных экспертов подвели основные итоги уходящего года. Обсудили текущее состояние и тенденции развития киберугроз и средств обеспечения ИБ.
Эксперты «Лаборатории Касперского» («ЛК») Сергей Голованов, Дмитрий Галов и Константин Игнатьев вместе с директором по ИБ AliExpress Россия Артемом Бабием и руководителем направления продуктов кибербезопасности МегаФон Артемом Лосевым рассказали о значительном росте телефонного и интернет-мошенничества в условиях пандемии. Карантин, самоизоляция людей в возрасте «65+», работа «на удаленке» увеличили число неопытных пользователей Интернета, что привело к значительному росту скама - мошеннических рассылок, объявлений и телефонных звонков. Злоумышленники обещают награды за участие в фейковых опросах, сообщают о якобы полагающихся им субсидиях и социальных выплатах (в том числе в связи с пандемией), предлагают услуги подложных сервисов доставки еды и т. п. - нужно только заплатить небольшую сумму в качестве комиссии или вступительного взноса. Заплатившие, естественно, теряют свои деньги и не получают ничего.
С начала года по 16 ноября «ЛК» обнаружила 85756 скам-ресурсов, причем 62590 – выявлены во втором полугодии. Были заблокированы 44690535 попыток пользователей перейти на такие ресурсы. Потери каждого, кто попался на удочку мошенников, составляют в среднем 300 рублей – следовательно, суммарный объем предотвращенного ущерба мог бы составить более 13 млрд рублей.
Многие компании при переходе на удаленную работу не обеспечили надежной защиты своих сетей и должного инструктажа сотрудников. Мошенники этим воспользовались: количество атак на удаленные рабочие столы выросло в этом году в три раза по сравнению с прошлым годом, «ЛК» ежедневно фиксирует более 500000 таких атак. Обнаружены более 100 тысяч уникальных образцов вредоносного ПО, которое мимикрирует под распространенные платформы для общения в компьютерной среде, такие как Zoom (44%), Webex (7%) или Slack (6%).
Активизировались и телефонные мошенники. Согласно статистике приложения Kaspersky Who Calls?, в 2020 году в России 63% входящих звонков на мобильные телефоны с номеров, не включенных в адресную книгу абонента, приходилось на долю спама, а 6% были мошенническими. Операторы борются с такого рода криминалом, блокируя звонки с подозрительных номеров. Так, например, МегаФон блокирует каждый месяц около 200 тысяч вызовов с номеров из «черного списка», который передает ему Центробанк. В ответ мошенники придумали систему «секундных звонков»: они «вешают трубку» сразу, как только абонент отвечает на вызов, и рассчитывают на то, что неопытный абонент им перезвонит, а входные звонки не блокируются. По подсчетам «ЛК», потенциальный ущерб от мошеннических звонков за последние два года составляет около 40 млрд рублей. Приложение Kaspersky Who Calls? сообщает абоненту, что известно о номере звонящего, и позволяет избежать многих опасностей.
Вениамин Левцов, директор департамента корпоративного бизнеса «ЛК», отметил, что растет количество атак на новые сервисы, такие как облачные ресурсы. Мошенники используют средства социальной инженерии, фактически превращая сотрудников атакуемой компании в инструмент атакующего. Все более изощренными становятся сложные таргетированные атаки. Все это заставляет расширять средства детекта, развивая новые подходы, такие как sandboxing и машинное обучение. Очень полезно использование матрицы MITRE ATT&CK, позволяющей стандартизировать описание поведения злоумышленников. Сегодня ИБ-специалисты должны представлять заказчику целостный взгляд на всю его сеть как поле боя со злоумышленниками. Соответственно возрастает роль интеграции современных средств ИБ, развития решений Extended Detection & Response, центров SOC. Один из трендов - рост количества MSP-компаний (провайдеров управляемых сервисов) в сфере ИБ; у «ЛК» 22 таких партнера, и их число будет расти. Еще один тренд – использование таких средств тестирования защищенности корпоративных сетей, как Red/Blue Teeming – каждой крупной компании рекомендуется проводить его раз в два-три года.
Владимир Туров, руководитель направления Kaspersky Antidrone, рассказал о новом программно-аппаратном комплексе для борьбы с дронами; Александр Сазонов, руководитель проекта Polys, – о надежной и защищенной системе голосования на базе блокчейна, разработанной в «ЛК» и уже проверенной на практике; Елена Молчанова, руководитель направления Kaspersky Security Awareness – о просветительской деятельности «ЛК»; Виталий Мзоков, руководитель Центра инноваций, - о поддержке стартапов и роли акселератора в развитии продуктового портфолио компании.
Выступивший в заключение генеральный директор «ЛК» Евгений Касперский отметил, что в новый режим работы в условиях коронавируса компания вошла за одну неделю. Все были готовы к «удаленке», и на 4 тысячи сотрудников понадобилось выдать только 120 ноутбуков. Эффективность труда после перехода на новый режим работы не снизилась, местами даже повысилась. Качество сервисов не упало, скорость разработки новых - сохранилась.
Евгений Касперский считает, что мы постепенно переходим в цифровой век, и видит три главных препятствия на этом пути: массовую киберпреступность, целевые атаки и атаки на промышленную и критическую инфраструктуру. С растущим потоком зловредных продуктов «ЛК» справляется благодаря автоматизации производственных процессов на 99,999%, однако количество профессиональных хакерских группировок растет, их целевые атаки способны взломать даже очень хорошую защиту. Сегодня существуют более 200 хакерских групп, из них около 80% заняты шпионажем, 20% - криминалом. Для противодействия этим атакам у «ЛК» есть решения, список которых за последний год заметно пополнился. В частности, исследовать подозрительные файлы помогает сервис Threat intelligence portal, а защитить от атак индустриальные объекты, критическую инфраструктуру, АСУ ТП и Интернет вещей – решение Kaspersky Industrial CyberSecurity и иммунная Kaspersky OS. Евгений Касперский сказал, что считает задачей своей жизни не просто обезопасить цифровое пространство, а сделать его иммунным. И пообещал, что в наступающем году будут анонсированы новые интересные продукты.
Смотреть все статьи по теме "Информационная безопасность"