«Лаборатория Касперского» подвела итоги 2023 года

На днях «Лаборатория Касперского» провела итоговую конференцию, в ходе которой рассказала о ситуации в области интернет-безопасности и телефонного мошенничества, оценила угрозы для мобильных гаджетов, а также тщательно перелопатила даркнет, чтобы понять, насколько нейросети популярны у злоумышленников.

Объемы онлайн-мошенничества за минувший год значительно возросли: компания заблокировала в 5 раз больше фишинговых и скам ссылок, а число найденных страниц, содержащих вредоносные программы, увеличилось в 2.5 раза. Основной целью злоумышленников стали аккаунты в мессенджерах, которые затем становятся звеном в многоступенчатых схемах телефонного мошенничества. Наблюдалось активное применение не только текстовых, но и сгенерированных голосовых сообщений, а также мимикрия под «коллег по работе». Эксперты уверены, что схемы с каждым годом будут становиться только сложнее, а инструменты и методы убеждения продолжат совершенствоваться. Таким образом, никаких предпосылок к снижению агрессии злоумышленников не предвидеться.

Подобный тренд наблюдался и в мобильном сегменте: число атак на Android-девайсы выросло в 1.5 раза. Здесь наибольшее распространение получили трояны, маскирующиеся под легитимные приложения, которые могут красть данные, оформлять нежелательные подписки, вымогать деньги и прочее. Заразиться такими можно при установке программ из сторонних источников, что весьма актуально для россиян после удаления многих утилит из официальных магазинов.

Среди популярных троянов можно отметить поддельные банковские приложения, которые часто подменяют страницу авторизации на фишинговую. CanesSpy — яркий пример надстройки для мессенджера, который крадет список контактов, пароли и документы, а также может вести запись на микрофон. Троянами также могут оказаться модификации для игр и фальшивые инвестиционные проекты. Зафиксированы случаи заражения устройств даже на этапе логистических цепочек, в результате чего пользователь в магазине приобретает гаджет уже с вирусами.

Для защиты от мобильных угроз, эксперты рекомендуют скачивать приложения только на официальных площадках, предварительно прочитав отзывы, не переходить по ссылкам из рекламы в интернете, особенно с обещаниями легкого заработка, а также задействовать эффективные решения для защиты, например, Kaspersky для Android. Также специалисты отметили, что даже использование кнопочных телефонов не является 100% защитой от мобильных атак.

Объемы телефонного мошенничества продолжают оставаться на высоком уровне. По статистике приложения Kaspersky Who Calls, которое позволяет выявлять и блокировать номера аферистов и спамеров, 94% пользователей в прошлом году получали нежелательные звонки, а 43% столкнулись с мошенниками. Серьезный удар по злоумышленникам был нанесен в конце года, когда данная утилита научилась идентифицировать не только классические вызовы, но и совершаемые через мессенджеры. Чтобы избежать проблем, эксперты рекомендуют никогда не называть посторонним SMS-коды, а если разговор начинает казаться подозрительным, то сразу же вешать трубку.

За последний год арсенал злоумышленников пополнили технологии на основе нейросетей: специалисты компании нашли в даркнете около трех тысяч тем, в которых обсуждались чат-боты на основе ChatGPT и прочих генеративных моделей. Чтобы нейросеть могла выдавать ответы на запрещенные темы, многие предлагают использовать различные джейлбрейки. Идет активное обсуждение применения искусственного интеллекта для генерации полиморфного кода, отследить который весьма непросто. В продаже были замечены генеративные модели, обученные обеспечивать безопасность хакера и автоматически переключать прикрывающие домены.

На просторах даркнета нашлась утилита с открытым кодом на базе ИИ, помогающая вирусам избежать идентификации системами защиты. Активному анализу и обсуждению также подвергаются аналоги ChatGPT с дополнительными функциями и снятыми ограничениями — WormGPT, FraudGPT и XXXGPT. Стоит отметить, что большинство из всего перечисленного ПО первоначально разрабатывалось для целей информационной безопасности, и только затем было оптимизировано под нужды злоумышленников. Специалисты считают, что в ближайшем будущем подобные решения значительно упростят жизнь хакерам и снизят порог вхождения в профессию для новичков.

Также представители компании объявили, что в 2023 году «Лаборатория Касперского» уже в 7 раз удостоилась престижной награды «Продукт года» по версии независимой организации AV-Comparatives за продукт Kaspersky Standard.

Источник: Лаборатория Касперского