Киберопасности 2024: эксперт Глобального центра исследования и анализа угроз "Лаборатории Касперского" Леонид Безвершенко рассказал о главных уязвимостях года

В конце года принято подводить итоги и рассуждать о будущем. Тульская служба новостей пообщалась с экспертом Глобального центра исследования и анализа угроз в "Лаборатории Касперского" Леонидом Безвершенко, узнала об актуальных трендах и тенденциях в кибербезопасности, а также конкретных примерах кибератак, произошедших в этом году.

 Киберпреступники не дремлют

Если в 1994 году эксперты обнаруживали один новый образец вредоносного программного обеспечения каждый час, а в 2011 года — уже каждую секунду, то в 2024 году они фиксируют в среднем 467 тысяч уникальных новых образцов.

В 2024 году 57% пользователей столкнулись с различными киберугрозами, что говорит о том, что примерно каждый второй пользователь в России был атакован. Эксперты зафиксировали рост количества атак в интернете, а также увеличение попыток локальных заражений компьютеров. Кроме того, было зарегистрировано 542 тысячи атак с использованием программ-вымогателей.

 

Фишинг и скам-ссылки также показали рост: в 2024 году количество попыток перехода по ним увеличилось примерно в три раза. 

Следует понимать, что злоумышленники не всегда используют социальную инженерию для первоначального доступа в организации; они могут использовать различные уязвимости — недостатки в программном обеспечении, которые могут помочь злоумышленникам в успешной кибератаке. 2024 год показал, что база общеизвестных уязвимостей ежедневно растет. 

Леонид Безвершенко рассказал, что "Лаборатория Касперского" активно обнаруживает уязвимости нулевого дня — те, которые еще не исправлены.  

"За последние 10 лет мы нашли более 30 уязвимостей только в четырех крупнейших вендорах: Adobe, Microsoft, Google и Apple. Обнаружив уязвимость, мы не только сообщаем вендору, но и защищаем наших пользователей от атак, которые ее эксплуатируют".

Одной из самых интересных уязвимостей, обнаруженных в 2024 году, стала уязвимость, выявленная в ходе атаки группы Lazarus на криптоинвесторов в России

 Злоумышленники создали сайт, маскирующийся под онлайн-игру, и использовали уязвимость нулевого дня в Google Chrome для кражи учетных данных криптокошельков.

"Мы сообщили об этой уязвимости Google, и она была исправлена. Данная атака была нацелена только на пользователей Windows, однако стоит отметить, что атаки на операционные системы на базе Linux становятся все более актуальными, так как многие организации в России переходят на это семейство операционных систем".

Также в 2024 году наблюдался рост атак на цепочку поставок, когда злоумышленники атакуют подрядчиков, поставщиков или разработчиков, чтобы создать зараженный пакет и разместить его в официальном репозитории. В результате чего, клиент получает новую версию ПО с вредоносным кодом. Это приводило к тому, что клиент получал новую версию ПО с вредоносным кодом.

 Крайне популярными были кибератаки в Telegram — это и сообщения с фейковых аккаунтов от лица руководителей, и предложения бесплатной фотосессии, и традиционные просьбы "проголосовать за племянницу в опросе". 

Защититься от киберпреступников можно, используя проверенные защитные решения, не теряя бдительности и рассудительности. Тем более что, скорее всего, в Новом году количество киберугроз не только не снизится, но и появятся новые.

Ранее мы рассказывали, что  Тульская область — лакомая цель для киберпреступников.