Positive Technologies сообщили о главных киберугрозах за 2023 год
+7 (495) 792-19-94 Напишите нам
О компанииПокупай как юрлицоСтать продавцомДоставкаОплатаКонтакты
Просчет спецификации
Новости
Акции
Бренды

Эксперты Positive Technologies сообщили о главных киберугрозах за 2023 год

15 декабря 2023

Эксперты Positive Technologies сообщили о главных угрозах в сфере кибербезопасности за прошедший год и рассказали, каких вызовов стоит ожидать в 2024 году. Доля шпионского ПО в атаках на российские организации составила 45%. По данным Positive Technologies, целевые атаки за первые три квартала 2023 года составили 73% от всех атак, как на организации, так и на частные лица, что на 5 процентных пунктов выше показателей прошлого года. За первые три квартала 2023 года число атак на веб-ресурсы организаций возросло на 44%. Кроме того, прирост доли инцидентов произошел в финансовой и транспортной отраслях, в сфере науки и образования, а также в СМИ. Транспортные компании стали жертвами DDoS-атак (51%), что привело к большому проценту инцидентов, следствием которых стало нарушение основной деятельности (73%).

 

Шпионское ПО стало одним из основных трендов 2023 года. Его использование в качестве метода атаки выросло с 18% в 2022 году до 27% за первые три квартала 2023-го. Также, одними из наиболее знаковых трендов 2023 года стали атаки на системы защищенной передачи данных и другие IT-решения.

 

Этот год охарактеризовался и эволюцией методов социальной инженерии: усложнением техник и использованием нейросетей. Злоумышленники преследовали две основные цели: повышение убедительности и обход систем автоматического распознавания. В арсенале мошенников встречались как модульные инструменты для создания убедительных фишинговых сайтов и переписок, так и многоэтапные атаки: в них злоумышленники добивались преступной цели за несколько шагов, применяя совместно различные методы обмана. Кроме того, ИИ помогал злоумышленникам поддерживать иллюзию осмысленного диалога с жертвой, генерировать убедительные фишинговые письма, создавать дипфейки.

 

Использование ИИ стало популярно не только для усложнения техник социальной инженерии, но и для фишинга. Так, в первом квартале 2023 года была выявлена новая фишинговая кампания, в которой используется копия платформы ChatGPT для обмана инвесторов.

 

В следующем году эксперты Positive Technologies прогнозируют дальнейшую эволюцию методов социальной инженерии, а также развитие тренда на двойное вымогательство — когда злоумышленники требуют выкуп не только у скомпрометированной компании, но и у частных лиц, данные которых утекли.

К списку новостей