Мероприятие началось с пресс-завтрака, на котором директор экспертного центра безопасности Positive Technologies (PT Expert Security Center) Алексей Новиков поделился основными результатами аналитического исследования актуальных киберугроз за третий квартал 2023 года.
Одним из главных трендов третьего квартала уходящего года в области ИБ спикер назвал рост количества фишинговых писем, которые рассылают злоумышленники. Причем со стороны киберпреступников к переписке подключаются боты, которые могут вести диалог с пользователями, подкрепляя ощущение «жертвы», что она ведет взаимодействие с живым человеком. Применение новых цифровых инструментов увеличивает как само количество атак, так и количество пострадавших пользователей. По статистике, среди атак на физических лиц методы социальной инженерии составляют около 92% от всех существующих хакерских действий.
Алексей Новиков, директор экспертного центра безопасности Positive Technologies
Если говорить о бизнес-сегменте, то здесь атаки с применением социальной инженерии составляют менее 37%, а атаки с применением вредоносного ПО – 45%. В этой сфере актуальны такие вектора атак, как, например, эксплуатация уязвимостей на периметре. Тяжесть последствий от данного вида угроз усугубляется медленной заменой западных программных решений на отечественные, что чревато отсутствием в программах критически важных обновлений. Наличие большого количества незакрытых уязвимостей – большое «окно возможностей» для злоумышленников.
Всего в мире за третий квартал 2023 года произошло 807 инцидентов, при этом под инцидентом в компании понимают любую успешную атаку, включая массированную. При этом пострадавших от действий злоумышленников физических лиц или организаций может быть сколь угодно много. Так, последствием некоторых инцидентов могут стать миллионы зараженных пользовательских устройств. Всё это в рамках одной атаки считается одним инцидентом. В то же время атаки, не удавшиеся злоумышленникам и отраженные средствами защиты, инцидентами не считаются.
Более чем в половине случаев при атаках злоумышленники похищают персональные данные или другую конфиденциальную информацию. «Наметился тренд, что злоумышленники стали меньше шифровать инфраструктуру: требуют выкуп после того, как извлекли информацию, угрожая ее публикацией», – рассказал Алексей. Несмотря на то, что шифровальщики остаются наиболее частым типом вредоносного ПО в атаках на организации, их количество, хоть и незначительно, снижается. По словам спикера, в некоторых случаях организации договариваются со злоумышленниками и платят выкуп в меньшем объеме, нежели изначально запрошенный.
В ходе встречи Алексей ответил на вопросы слушателей. Например, он порекомендовал при возможности выбора услуги, предоставляемой несколькими конкурирующими организациями, обращаться к той, которая лучше зарекомендовала себя с точки зрения обеспечения безопасности.
Впрочем, для некоторых видов данных это не так важно, учитывая то количество утечек, которое уже произошло. «Фамилию, имя, отчество, номер телефона – эту информацию можно сейчас найти по каждому гражданину. Какие-то более специфические данные – номер СНИЛС, семейное положение – реже утекали, и к ним надо относиться с большей чувствительностью», – считает Алексей Новиков.
Еще одним из важных критериев при выборе компании, которой пользователь планирует доверить свою персональную информацию, является то, размещала ли эта компания свои сервисы на платформах Bug Bounty – в сообществах, где «белые» хакеры помогают за вознаграждение искать уязвимости и ошибки. Такую информацию легко можно найти в Интернете.
Стоит обращать внимание на то, как компания обрабатывала происходившие ранее инциденты: заявляла ли она о случившемся публично или замалчивала, была ли коммуникация с пользователями, предлагала ли она сменить пароль и перейти на двухфакторную авторизацию.
Что касается двухфакторной аутентификации, – Алексей считает ее необходимым минимумом при использовании любых сервисов. Этот вид защиты спасает пользователей от автоматизированных атак. При отсутствии такой авторизации при нажатии пользователем на фишинговую ссылку злоумышленники могут автоматически получить доступ к его учетной записи. Однако двухфакторная авторизация для организаций, а не для частных лиц, требует дополнительных мер безопасности: были случаи, когда даже при наличии двухфакторной аутентификации злоумышленниками перехватывались SMS от банка и выводились деньги со счетов.
Среди произошедших недавно крупных утечек данных Алексей Новиков отметил утечку сразу из двенадцати компаний, среди которых Литрес, «Мой дом», «Ашан» и другие федеральные сети, что затронуло пользователей по всей России. При этом некоторые компании из этого списка открыто признали, что произошел инцидент, и начали расследование, в то же время были компании, которые оставили данное событие без комментариев, не выступив ни с опровержением данной информации, ни с подтверждением ее.
Алексей Новиков порекомендовал пользователям всё время быть начеку и ожидать, что злоумышленникам могут быть известны любые персональные данные. «Я подхожу к этому вопросу с концепцией, что злоумышленнику известны мои фамилия, имя, отчество, мой адрес проживания, мой номер телефона и мои паспортные данные. Для чего злоумышленникам нужны эти данные? Для того чтобы дальше в «социалке», используя эти данные, как-то пробовать побудить меня к переводу денег или совершению определенных действий. Нужно просто перестать доверять цифровым каналам, верифицировать банковских сотрудников», – резюмировал он.
Напомним, что совсем недавно в Москве состоялось другое мероприятие ИБ-вендора – Positive Security Day 2023, где компания представила новый продукт – MaxPatrol EDR.