Количество утечек данных в этом году возрастет, прогнозирует управляющий директор «Лаборатории Касперского» в России и странах СНГ Анна Кулашова. В интервью РИА Новости в кулуарах ПМЭФ она рассказала о новых схемах фишинга, о том, почему киберпреступники часто оттачивают мастерство на малых и средних компаниях, а потом переключаются на крупный бизнес, по каким причинам чаще всего происходят утечки, куда хакеры выкладывают «слитую» информацию и как применяют искусственный интеллект в своих целях. Беседовали Светлана Орлик и Алексей Чалов.
Петербургский международный экономический форум (ПМЭФ) проходит 14-17 июня. РИА Новости является информационным партнером и фотохост-агентством форума.
– По данным «Лаборатории Касперского», в начале 2023 года было опубликовано на 33% больше значимых баз данных российских компаний, чем годом ранее. С чем вы связываете такой рост?
– Дело в том, что в 2022 году объявления были в основном об утечках в компаниях среднего и малого бизнеса. Очевидно, злоумышленники тренировались на них. В этом году они перенесли фокус своего внимания на крупные компании. Это одна из тенденций, которые мы видим в этом году. И, конечно, как только они получают доступ к данным большой компании, то объем утекших данных существенно увеличивается в сравнении с тем, что хакеры могли получить из компаний малого и среднего бизнеса.
– А есть прогнозы на этот год: насколько может вырасти число утечек?
– Прогнозировать что-либо сложно. Но тенденции, которые мы наблюдаем в начале года, показывают, что в этом году вероятнее всего продолжится рост количества объявлений об утечках.
– Можно сделать из этого вывод, что теперь малый и средний бизнес не так интенсивно атакуется?
– Тут сложно сделать именно такой вывод. Скорее злоумышленники понимают, что отдача от их усилий при атаке на крупную компанию может быть выше. Более того, при выборе жертвы они часто руководствуются потенциальной резонансностью атаки.
– Большинство утечек происходят из-за человеческого фактора или из-за сложных кибератак?
– Мы регулярно проводим исследования и, по нашим данным, это эксплуатация внешних уязвимостей и человеческий фактор. Причем последний стоит рассматривать довольно широко. То есть, изначально такая атака может пройти через фишинг или вредоносное письмо. Даже невзирая на то, что крупные организации, проводят большие мероприятия по обучению сотрудников кибергигиене, наверное, пока это основной источник проникновения в компании.
– Злоумышленники чаще выкладывают данные или продают их на теневых форумах?
– По данным Kaspersky Digital Footprint Intelligence больше объявлений именно с публикацией данных. Причем в последнее время в основном они появляются в телеграм-каналах, а не на специализированных форумах.
– Выросло ли число фишинговых атак в России в 2023 году?
– Фишинг и скам остаются на стабильно высоком уровне. Только в этом году наши решения заблокировали переходы на такие страницы почти 24 миллиона раз. Среди популярных схем предложения выгодно инвестировать, принять участие в конкурсе, а также различные легенды с использованием Telegram.
– Сейчас активно используется схема с так называемой транскрибацией: людям в интернете за большое вознаграждение предлагают выполнять различные задания по расшифровке аудиозаписей. После выполнения работы злоумышленники сообщают, что для получения вознаграждения пользователю надо заплатить немного денег, чтобы открыть кошелек с оплатой. Вот, так многократно повторяется, пока жертва не поймет, что все печально. Это одна из новых.
– Ранее глава Минцифры Максут Шадаев говорил, что сейчас в России 70-80% мошеннических звонков проходит через WhatsApp. Отмечаете ли вы такую тенденцию? Как с этим можно бороться?
– Мы явно видим рост. Сейчас решения для защиты от мошеннических телефонных звонков существенно улучшились, и у злоумышленников гораздо меньше шансов проникать и атаковать пользователя стандартными методами. Поэтому, конечно, они перемещают свое внимание на мессенджеры, в которых, пока очень сложно отслеживать и блокировать эти зловредные звонки. Мы работаем над тем, чтобы в будущем помочь защититься и с этой стороны.
– Спрос на какие продукты «Лаборатории Касперского» в России за год вырос сильнее всего? Во сколько раз? С чем вы это связываете?
– Мы увидели десятикратный рост продаж решений Kaspersky MDR (Managed Detection and Response, «управляемое обнаружение и реагирование» – ред.). Это класс сервисов, в которые входят автоматические средства мониторинга и реагирования и работа наших аналитиков SOC-центра (Security operations center, Центр операций по обеспечению безопасности от киберугроз – ред.). Интерес был связан с необходимостью защиты от большого количества атак, которые обрушились на Россию, а также кадровым дефицитом специалистов по информационной безопасности, нехваткой аппаратных средств защиты, увеличением их стоимости и сроков поставки. В этой ситуации многие компании среднего и крупного бизнеса выбирают аутосорсинг, в том числе на MDR.
Также более чем в три раза увеличился спрос на экспертные сервисы компании, например, аналитические отчеты о сложных угрозах, об угрозах для промышленности, киберразведку, потоки данных. Существенный рост показали и решения Kaspersky Symphony, их используют компании, которые стремятся приобрести сразу все необходимые уровни в «одной коробке», включая защиту от сложных угроз и возможность оперативно реагировать на инцидент, и не задумываться о совместимости с другими.
– На протяжении последнего года активно развивается искусственный интеллект, ему находят все больше и больше применений, а как обстоят дела с ИИ в области информационной безопасности? Используют ли уже его мошенники в своих схемах? Представляет ли он угрозу?
– Искусственный интеллект – это инструмент, и как любой инструмент он несет в себе как возможности, так и угрозы. И, конечно, он будет применяться со всех сторон, и в том числе мы уже видели атаки с использованием ChatGPT.
– А каким образов ChatGPT используется в атаках?
– Он может гораздо быстрее подстраивать и перестраивать наборы слов. Раньше можно было отличить фишинговое письмо по обычной грамотности речи: как только ты понимаешь, что письмо странно составлено, есть ошибки и так далее – значит, это фишинг. С применением ChatGPT ошибок в этих письмах стало гораздо меньше. Но он пока все еще не очень умный – безусловно, он обучается и совершенствуется, но пока на совсем сложные вещи он не способен.
Также мы видим, что злоумышленники интересуются созданием дипфейк-роликов. На специализированных площадках стоимость одной минуты такого видео варьируется от 300 до 20 тысяч долларов. Их используются в скам-схемах, для политических манипуляций, мести и кибербуллинга.
– А используется ли искусственный интеллект в более сложных атаках?
– Если мы говорим про какие-то серьезные вещи, то такие технологии могут использоваться для целевого фишинга при атаке на организации. Но противодействовать таким атакам тоже можно. К тому же, не стоит забывать, что сложная атака – это дорого и использование нейросетки – тоже пока дорого.
– А вы используете искусственный интеллект для защиты от кибератак?
– Мы выявляем в день до 400 тысяч новых зловредных файлов. Конечно, физически человеческими руками и глазами это сделать невозможно. Поэтому у нас очень серьезно налажена автоматизация процессов, как раз с использованием инструментов искусственного интеллекта – до 99,9% мы отлавливаем как раз автоматическими методами. И уже на сложные таргетированные атаки, конечно, включаются люди.
Комментарии