Новости

Итоги 2023 года и основные тренды развития угроз ИБ в 2024 году

Шпионское ПО на пике популярности

Среди всего вредоносного ПО, которое используется в атаках на российские организации, доля программ-шпионов приближается к половине — 45%, при этом шифровальщики применялись лишь в 27% случаев.
«В 2023 году вымогательство в киберпространстве прошло путь от требования выкупа за расшифровку данных до шифрования и шантажа публикацией украденных данных (двойного вымогательства), — комментирует Ирина Зиновкина, руководитель исследовательской группы отдела аналитики ИБ компании Positive Technologies. — Этот тренд стал заметным, потому что организации начали внедрять более комплексные меры защиты, а специалисты по безопасности — выпускать различные дешифраторы».

Веб-ресурсы компаний под угрозой

За первые три квартала 2023 года число атак на веб-ресурсы выросло на 44%. Наибольший удар пришелся на телеком: количество инцидентов увеличилось в 1,8 раза. Кроме того, эксперты зафиксировали рост количества атак на веб-ресурсы в финансовой и транспортной отраслях, в сфере науки и образования, а также в СМИ.

Эволюция методов социальной инженерии

Мошенники использовали более сложные техники и нейросети для обмана пользователей, чтобы вызвать больше доверия и обойти системы автоматического распознавания.

Модульные инструменты помогают преступникам создавать убедительные фишинговые сайты и переписки, а с помощью ИИ можно поддерживать осмысленные диалоги с жертвами, генерировать убедительные фишинговые письма и дипфейки, которые нередко становятся орудием пропаганды.

В 2024 году эксперты Positive Technologies прогнозируют дальнейшую эволюцию методов социальной инженерии, а также распространение двойного вымогательства — когда злоумышленники требуют выкуп не только у скомпрометированной компании, но и у частных лиц, чьи данные были украдены.

Источник: t.me/Positive_Technologies
Positive Technologies