Пресс-конференция в преддверии Kaspersky Security Day 2023 прошла 26 октября в Минске. Спикеры подчеркнули, что ландшафт киберугроз постоянно усложняется и в современных реалиях вопросы цифровой безопасности касаются каждого. Большинство угроз актуальны как для бизнеса, так и для пользователей. Что еще нужно знать о кибербезопасности - своими мнениями и практическими советами поделились представители компании Kaspersky.
С киберугрозами сталкивается каждый второй белорус
Кибератаки в том или ином виде стали привычным явлением не только для всего мира, но и белорусов. Статистика неумолима: количество такого рода происшествий в интернете постоянно растет. Это касается как рядовых, так и корпоративных пользователей.
- За первые три квартала нынешнего года Kaspersky отмечает довольно существенный рост атак на индивидуальных пользователей, - отметила эксперт по кибербезопасности Kaspersky Татьяна Шишкова. - Если посмотреть на статистику в Беларуси, то почти каждый второй пользователь интернета, или около 41%, в той или иной степени сталкивался с киберугрозами. В сегменте корпоративных устройств процент также достаточно высокий - около 39%.
С начала года специалисты Kаspersky фиксируют рост количества фишинговых атак, в которых злоумышленники стремились украсть аккаунты белорусских пользователей. В частности, для этого они подделывают сайты под веб-ресурсы популярных мессенджеров вроде Telegram. Украв учетную запись, злоумышленники получают доступ к списку контактов и используют его для вымогания денег или для первого этапа атаки при телефонном мошенничестве.
- Мы видим существенный рост: в третьем квартале 2023-го по сравнению с первым показатель количества переходов белорусских пользователей на фишинговые ресурсы вырос примерно в 20 раз. Частая ситуация: пользователю приходит сообщение от "знакомого" или "коллеги", в котором он сообщает, что будет звонок, условно из правоохранительных органов. Человек клюет на такую "приманку", и далее по стандартной фишинговой схеме у него выманивают деньги.
Помимо этого, увеличилось количество атак на мобильных пользователей: в полтора раза в 2023 году по сравнению с 2022-м. За 9 месяцев этого года зафиксировано 110 тысяч атак на мобильные устройства. Среди основных угроз - модификации популярных мессенджеров со встроенным вредоносным модулем и моды для Minecraft со скрытой рекламой.
- Онлайн-мошенники также активно прибегают к финансовому фишингу, в частности, имитируют сайты банков. Нередко они используют тему криптовалют - с начала года зарегистрировано 200 тысяч попыток перехода белорусских пользователей на связанные с этой темой фишинговые и скам-страницы. В целом же в Беларуси с начала года зафиксировано 2,2 млн попыток перехода пользователей на фишинговые страницы вне зависимости от их тематики, - отметила Татьяна Шишкова.
Так ли опасен искусственный интеллект?
Алгоритмы машинного обучения прочно вошли в повседневную жизнь. Наверняка, листая ленты мессенджеров или развлекательных платформ, вы встречали видео или другой контент, обработанный ИИ. К сожалению, столь полезную разработку могут использовать и мошенники.
- Искусственный интеллект сегодня развивается стремительными темпами, к нему проявляется большой интерес, - подчеркнула управляющий директор Kaspersky в России и странах СНГ Анна Кулашова. - Всегда вызывает сомнения и даже в некоторой степени опасения то, как он будет применяться на практике. Рядовые пользователи и крупные организации задаются логичным вопросом: намерены ли использовать эту технологию злоумышленники? Иногда мы встречаем ее применение в фишинговых атаках. Тот же ChatGPT может писать гораздо грамотнее и логичнее, чем киберпреступники, которые сочиняют фишинговые письма. Но с точки зрения сложных, целевых или многовекторных атак ИИ действует не столь хорошо.
В лабораторных условиях специалисты Kaspersky воспроизводили подобные сценарии. Однако на практике такого рода угрозы фактически не встречаются. Стоит сделать ремарку: это не значит, что сложные атаки с применением алгоритмов машинного обучения не появятся в будущем.
- Мы должны быть готовы к защите. Сейчас специалистами Kaspersky применяются методы машинного обучения для обнаружения массовых атак. Ежедневно мы находим около 400 тысяч вредоносных файлов. Вручную такой объем данных проанализировать невозможно. Поэтому активно пользуемся инструментами для автоматического обнаружения и реагирования, - акцентировала Анна Кулашова.
Миссия компании Kaspersky - сделать виртуальное пространство безопаснее.
- Мир киберугроз усложняется, становится более масштабным. Наша задача - обеспечить простых пользователей и крупные организации, в том числе промышленный сектор и государственные корпорации, надежной защитой от массовых угроз, целевых и многовекторных атак. Мы развиваем свои решения во всех указанных направлениях. Сегодняшнее мероприятие - хороший знак. Пришло очень много гостей, которые активно интересуются продуктами и комплексными решениями, - сказала Анна Кулашова.
Указ №40 дает широкие возможности для кибербезопасности
Во время пресс-конференции спикеры прокомментировали Указ Президента №40 "О кибербезопасности". Напомним, данным документом определяется правовая основа создания и функционирования национальной системы обеспечения кибербезопасности, предусматривающей формирование комплексного многоуровневого механизма противодействия кибератакам на государственные органы и организации, критическую информационную инфраструктуру.
- Очень здорово, что государство уделяет пристальное внимание киберугрозам. Kaspersky положительно относится к такого рода указам. Это в целом способствует развитию индустрии кибербезопасности, а также защищенности промышленных предприятий, простых людей, различных сфер экономики от сложных кибератак. К сожалению, их количество растет.
Специалисты компании констатируют увеличение числа кибератак на промышленный сегмент. Предприятия активно занимаются процессом цифровизации, теми трендами, которые способствуют повышению производительности труда, росту автоматизации.
- К сожалению, такие процессы создают дополнительные точки проникновения для киберпреступников. Так, за первое полугодие 2023 года мы предотвратили попытки кибератак на 36,5% заражения компьютеров АСУ ТП зловредными программами или файлами. Бытует мнение, что АСУ ТП контуры не выходят в интернет, что не всегда так. По самым разным причинам. На этом стоит сконцентрировать внимание представителей крупных предприятий, у нас есть эффективные инструменты защиты, - заключила Анна Кулашова.
Как защититься от киберугроз
Как отметили спикеры, ландшафт киберугроз постоянно усложняется, они становятся все более разнообразными. Злоумышленники регулярно адаптируют свои методы под актуальную повестку и изобретают новые изощренные схемы, чтобы выманить личные данные и деньги у максимального числа пользователей.
Чтобы защититься от онлайн-мошенничества, эксперты Kaspersky рекомендуют:
● сохранять бдительность в сети: критически относиться к любым сообщениям, особенно если в них содержатся срочные просьбы: проголосовать за кого-то в конкурсе (например, в Telegram использовалась мошенническая схема с конкурсом детского рисунка) или перевести деньги, а также к предложениям легкого заработка и розыгрышам;
● не переходить по подозрительным ссылкам, проверять подлинность электронного адреса, с которого пришло сообщение; обращать внимание на ошибки, опечатки, неаккуратную верстку - это может выдавать фейковый ресурс;
● загружать программы только из официальных магазинов, обращать внимание на рейтинг и отзывы;
● установить надежное защитное решение. В частности, Kaspersky Premium предотвращает переход на фишинговые ресурсы, не дает установить на устройство вредоносное ПО и защищает от других онлайн-угроз.
Компаниям:
● использовать защитные решения, такие как Kaspersky Endpoint Detection and Response Expert и Kaspersky Managed Detection and Response, которые помогут обнаружить атаки и препятствовать им прежде, чем злоумышленники достигнут своей цели.
● Обучать сотрудников основам цифровой грамотности для обеспечения кибербезопасной корпоративной среды. Существуют специальные тренинги, которые помогут в этом - например, Kaspersky Automated Security Awareness Platform.
● Использовать надежное решение для обеспечения безопасности конечных точек - например, Kaspersky Endpoint Security for Business (KESB), которое обеспечивает защиту от эксплойтов, выявляет уязвимости и позволяет выполнять откат действий вредоносной программы.
Для защиты компьютеров АСУ от киберугроз Kaspersky рекомендует:
● регулярно обновлять операционные системы и приложения в составе технологического сегмента инфраструктуры, тестировать обновления безопасности на совместимость с инфраструктурой сразу, как только они выходят, и, по возможности, устанавливать;
● проводить аудит безопасности ОТ-систем для своевременного распознавания и устранения проблем безопасности;
● использовать решения для мониторинга сетевого трафика компьютеров АСУ, анализа и детектирования киберугроз и уязвимостей технологической сети - для наиболее эффективной защиты от атак, потенциально угрожающих технологическому процессу и главным активам предприятия;
● использовать защитные решения для конечных устройств ОТ и сетей, такие как Kaspersky Industrial CyberSecurity, чтобы обеспечить безопасность всех критически важных промышленных систем. 
- размещаются материалы рекламно-информационного характера.