Киберугрозы в 2022 году вышли на новый уровень: мошенники и хактивисты использовали все возможности, чтобы атаковать государственные, финансовые и промышленные организации, а также коммерческие предприятия любого типа. Пострадали и рядовые пользователи: их данные чуть ли не еженедельно утекали в открытый доступ.
О наиболее заметных киберугрозах, проявившихся в 2022 году, BFM.ru рассказал технический директор «Лаборатории Касперского» Антон Иванов.
«Самая популярная угроза с начала года — это массовый DDoS, который совершался на инфраструктуру в Российской Федерации. Но в этом году мы увидели и новый тренд: массовые «закладки» в открытый исходный код. Кроме того, практически каждую неделю мы видим новости про утечки персональных данных. Такого рода инциденты приобрели массовый характер, потому что создают определенную социальную напряженность: люди чувствуют себя менее защищенными, они видят, что их персональные данные различного типа выкладываются в открытый доступ. И этими данными в дальнейшем пользуются злоумышленники — в том числе и для различных финансовых атак», — рассказал эксперт.
Если говорить о «закладках», то специалисты «Лаборатории Касперского» выявили десятки программ с открытым исходным кодом, в которых содержались незадекларированные возможности и/или уязвимости. Такие программы используют тысячи компаний, при этом доля критических уязвимостей в них достигает 10%, а опасных — 35%. В настоящее время на рынке существуют решения, позволяющие обнаруживать вредоносные «закладки» и таким образом предотвращать их воздействие.
Что касается DDoS-атак и утечек, не стоит рассчитывать, что они куда-то исчезнут.
«К сожалению, в следующем году эти «лидеры» также останутся. DDoS массово используется хактивистами. Им просто раздаются определенные виды программ, которые они запускают на своих компьютерах для того, чтобы атаковались определенные ресурсы. Утечки также не прекратятся, и компаниям придется уделять много внимания защите от них», — прогнозирует эксперт.
Попыток атаковать бизнес или госорганизации в этом году не просто стало больше — теперь они гораздо более разнообразны, чем раньше, отметил технический директор «Лаборатории Касперского». Если компания не просто «попала под горячую руку», а подвергается таргетированной, то есть целенаправленной атаке, то злоумышленники используют множество «лазеек»: DDoS для отвлечения внимания, социальная инженерия для воздействия на сотрудников, внедрение вредоносного кода, поиск уязвимостей в используемых решениях и прочее.
Поэтому защищаться от киберугроз сегодня необходимо комплексно. Как подчеркнул Антон Иванов, в России есть все необходимые продукты для обеспечения безопасности в текущих реалиях. В этом году «Лаборатория Касперского» выпустила линейку продуктов для защиты бизнеса Kaspersky Symphony, верхним уровнем в которой является Kaspersky Symphony XDR — единое решение для предотвращения, выявления кибератак и реагирования на сложные инциденты, которое также позволяет обогащать инструменты защиты актуальными данными о киберугрозах, обучать сотрудников и обеспечить соответствие требованиям регуляторов. Подобные инструменты помогают компаниям комплексно защититься даже от сложных угроз и в рамках одной лицензии закрыть все задачи по кибербезопасности.