Киберопасности 2024: эксперт Глобального центра исследования и анализа угроз «Лаборатории Касперского» Леонид Безвершенко рассказал о главных уязвимостях года
В конце года принято подводить итоги и рассуждать о будущем. Тульская служба новостей пообщалась с экспертом Глобального центра исследования и анализа угроз в «Лаборатории Касперского» Леонидом Безвершенко, узнала об актуальных трендах и тенденциях в кибербезопасности, а также конкретных примерах кибератак, произошедших в этом году.
Киберпреступники не дремлют
Если в 1994 году эксперты обнаруживали один новый образец вредоносного программного обеспечения каждый час, а в 2011 года — уже каждую секунду, то в 2024 году они фиксируют в среднем 467 тысяч уникальных новых образцов.
В 2024 году 57% пользователей столкнулись с различными киберугрозами, что говорит о том, что примерно каждый второй пользователь в России был атакован. Эксперты зафиксировали рост количества атак в интернете, а также увеличение попыток локальных заражений компьютеров. Кроме того, было зарегистрировано 542 тысячи атак с использованием программ-вымогателей.
Фишинг и скам-ссылки также показали рост: в 2024 году количество попыток перехода по ним увеличилось примерно в три раза.
Следует понимать, что злоумышленники не всегда используют социальную инженерию для первоначального доступа в организации; они могут использовать различные уязвимости — недостатки в программном обеспечении, которые могут помочь злоумышленникам в успешной кибератаке. 2024 год показал, что база общеизвестных уязвимостей ежедневно растет.
Леонид Безвершенко рассказал, что «Лаборатория Касперского» активно обнаруживает уязвимости нулевого дня — те, которые еще не исправлены.
«За последние 10 лет мы нашли более 30 уязвимостей только в четырех крупнейших вендорах: Adobe, Microsoft, Google и Apple. Обнаружив уязвимость, мы не только сообщаем вендору, но и защищаем наших пользователей от атак, которые ее эксплуатируют».Одной из самых интересных уязвимостей, обнаруженных в 2024 году, стала уязвимость, выявленная в ходе атаки группы Lazarus на криптоинвесторов в России
Злоумышленники создали сайт, маскирующийся под онлайн-игру, и использовали уязвимость нулевого дня в Google Chrome для кражи учетных данных криптокошельков.
«Мы сообщили об этой уязвимости Google, и она была исправлена. Данная атака была нацелена только на пользователей Windows, однако стоит отметить, что атаки на операционные системы на базе Linux становятся все более актуальными, так как многие организации в России переходят на это семейство операционных систем».
Также в 2024 году наблюдался рост атак на цепочку поставок, когда злоумышленники атакуют подрядчиков, поставщиков или разработчиков, чтобы создать зараженный пакет и разместить его в официальном репозитории. В результате чего, клиент получает новую версию ПО с вредоносным кодом. Это приводило к тому, что клиент получал новую версию ПО с вредоносным кодом.
Крайне популярными были кибератаки в Telegram — это и сообщения с фейковых аккаунтов от лица руководителей, и предложения бесплатной фотосессии, и традиционные просьбы «проголосовать за племянницу в опросе».
Защититься от киберпреступников можно, используя проверенные защитные решения, не теряя бдительности и рассудительности. Тем более что, скорее всего, в Новом году количество киберугроз не только не снизится, но и появятся новые.
Ранее мы рассказывали, что Тульская область — лакомая цель для киберпреступников.