В рамках итоговой конференции, «Лаборатория Касперского» рассказала, что изменилось за 2023 году в области интернет-безопасности, насколько возросли угрозы мобильным гаджетам, как развитие нейросетей помогает злоумышленникам, а также о чем говорят в даркнете. Кроме того, был назван «Продукт года» в области информационной безопасности по версии AV-Comparatives.
Объемы онлайн-мошенничества в России за минувший год значительно выросли: количество фишинговых и скам ссылок, заблокированных компанией, увеличилось в 5 раз, а число найденных страниц, содержащих вредоносные программы – в 2.5 раза. Самой популярной целью злоумышленников стали аккаунты людей в мессенджерах, которые фишеры собирались использовать в рамках многоступенчатых схем телефонного мошенничества, а также для атак на контакты жертв. При этом отмечается активное использование сгенерированных голосовых сообщений и попытка копирования коллег или знакомых жертв. Даже самих сотрудников «Лаборатории» пытались атаковать через мессенджер с фейкового аккаунта Евгения Касперского.
Эксперты отмечают, что в ближайшем будущем никаких предпосылок к снижению атак не предвидится, схемы будут становиться только сложнее, а инструменты и методы убеждения продолжат совершенствоваться.
Объемы телефонного мошенничества остаются на стабильно высоком уровне. По результатам оценки анонимно собранной статистики мобильного приложения Kaspersky Who Calls, удалось выяснить, что 43% пользователей поступали звонки с неизвестных подозрительных номеров, при этом пик в 18.5% пришелся на ноябрь. Всего же с различными спам-звонками в 2023 году столкнулось 94% пользователей.
«Одним из эффективных средств борьбы со спамом остаются специализированные утилиты, поэтому мы активно развиваем Who Calls. Недавно приложение научилось идентифицировать мошенников, использующих не только обычные звонки, но и мессенджеры. Программа позволяет увидеть, от какой организации поступает вызов, а также выявлять и блокировать номера мошенников и спамеров. Впрочем, это не отменяет базовых правил безопасности: нельзя называть посторонним коды из смс- и push-уведомлений. Если же разговор кажется подозрительным, не стоит провоцировать злоумышленника, а необходимо сразу же завершать звонок»Владимир Григорьев, аналитик компании
Подобный тренд есть и в мобильном сегменте: число атак на Android-девайсы выросло в 1.5 раза. Наиболее распространенными видами зловредов стали различные троянцы, маскирующиеся под легитимные программы. Назначение у всех разное: кража данных, оформление нежелательных подписок, выманивание денег и прочее. Чаще всего пользователи сталкивались с ними при установке программ из неофициальных источников, особенно опасны фальшивые установщики обновлений и магазины приложений.
Среди приманок часто были задействованы фальшивые приложения банков, которые открывают фишинговую страницу авторизации. Еще один путь распространения – в составе модов для мессенджеров. Один из примеров – CanesSpy, который крадет с зараженного смартфона список контактов, информацию об аккаунтах и документы, а также может по команде начать вести запись с микрофона. Эксперты также выделяют моды для игр и фальшивые инвестиционные проекты, под которыми скрываются скам приложения. Зафиксированы случаи заражения устройств и на этапе логистических цепочек. В этом случае человек приобретает в магазине гаджет с уже предустановленной вредоносной программой.
«Полагаем, что в ближайшем будущем количество продвинутых атак на мобильные платформы будет только расти, поскольку злоумышленники постоянно ищут новые способы доставки зловредов, а сами программы становятся сложнее и изощреннее. Наверняка будут задействованы и новые способы монетизации. К увеличению рисков привело удаление российских приложений из зарубежных магазинов. Пользователи iOS окажутся в зоне риска, если появится возможность устанавливать программы из альтернативных магазинов в обход App Store без джейлбрейка».Дмитрий Галов, руководитель исследовательского центра
Для защиты от мобильных угроз, эксперты рекомендуют скачивать приложения только на официальных площадках (в магазинах приложений или на сайтах компаний-разработчиков), предварительно прочитав отзывы и посмотрев оценки. Нельзя переходить по ссылкам из сомнительной рекламы в интернете, особенно критично стоит относиться к обещаниям легкого заработка. Специалисты также рекомендуют использовать надежные решения для защиты на мобильных устройствах, например, Kaspersky для Android.
Арсенал злоумышленников пополнили технологии на основе ИИ. Специалисты «Лаборатории» обнаружили в даркнете почти три тысячи тем с обсуждением чат-ботов на основе ChatGPT и других аналогичных решений. Пик пришелся на апрель, в котором было зафиксировано 509 подобных сообщений. Обсуждения можно разделить на несколько направлений.
Джейлбрейки. Чтобы языковая модель могла давать ответы на запросы, связанные с неправомерной деятельностью, злоумышленники используют наборы особых команд, которые могут открывать дополнительную функциональность. При этом стоит отметить, что джейлбрейки могут использоваться и для легитимного улучшения работы сервисов.
Вредоносное ПО. Происходит активное обсуждение использования языковых моделей для усовершенствования зловредов и повышения эффективности кибератак. В качестве примера, было обнаружено описание программного обеспечения на основе нейросетей, созданное для обеспечения безопасности оператора атак и автоматического переключения используемых доменов прикрытия. Также нашлись описания использования ChatGPT для генерации полиморфного вредоносного кода, обнаруживать и анализировать который крайне сложно.
ПО с открытым кодом. Решения на базе больших языковых моделей активно используются для разработки Open Source программ. Чаще всего они предназначаются для специалистов по информационной безопасности, но и злоумышленники тоже обращают на них внимание. В свободном доступе была найдена утилита на базе генеративной модели для избегания обнаружения вирусов системами мониторинга и защитными решениями.
Аналоги ChatGPT. Языковые модели WormGPT, XXXGPT, FraudGPT – языковые модели, позиционирующиеся как альтернатива ChatGPT с дополнительными функциями и снятыми ограничениями. Несмотря на то, что большая часть решений может быть использована правомерно, злоумышленники также могут обращаться к ним, например, для написания вредоносного ПО. Однако повышенное внимание к подобным предложениям не всегда играет на руку их создателям: WormGPT был закрыт в августе 2023 года из-за опасений того, что может представлять угрозу. Интересно, что до сих пор на скам-сайтах предлагают купить к нему доступ.
«Хотя пока мы не видим реальных инцидентов, в рамках которых использовались бы большие языковые модели, есть серьезные опасения, что в ближайшем будущем подобные решения значительно упростят злоумышленникам их деятельность и снизят порог входа в индустрию».Алиса Кулишенко, аналитик
Представители компании не упустили возможность для саморекламы: в 2023 году «Лаборатория Касперского» в 7 раз получила награду «Продукт года» по версии исследовательского центра AV-Comparatives. Последним было протестировано 16 решений от глобальных вендоров на способность отражать онлайн-угрозы и целевые кибератаки, распознавать новые вредоносные программы и предоставлять защиту, не замедляя работу устройства. При этом количество ложных срабатываний должно быть минимальным. Решение Kaspersky Standard получило максимальную оценку Advanced+ во всех тестах. Специалисты AV-Comparatives особо отметили следующие преимущества: легкость в установке, состав доступных и включенных по умолчанию функций безопасности, наглядный интерфейс, а также превосходное поведение в сценариях обнаружения вредоносных программ. Вдобавок к основной награде, «Лаборатория Касперского» получила от AV-Comparatives еще пять в других категориях.