Kaspersky о киберрисках бизнеса в 2023 году: шантаж, утечки, атаки в облаке

Kaspersky о киберрисках бизнеса в 2023 году: шантаж, утечки, атаки в облаке

Kaspersky о киберрисках бизнеса в 2023 году: шантаж, утечки, атаки в облаке

«Лаборатория Касперского» опубликовала прогноз по киберугрозам для корпораций и госструктур на этот год. Основными бедами, по мнению экспертов, останутся визиты шифровальщиков и утечки, а миграция бизнеса в облако повысит число инцидентов с использованием таких технологий.

Вымогательство с помощью программ-шифровальщиков в большой степени питает модель «вредонос как услуга» (Malware-as-a-Service, MaaS). В Kaspersky ожидают, что криминальный сервис будет и впредь набирать обороты, снижая порог для неискушенных преступников.

Злоумышленники также продолжат оптимизировать свои трудозатраты и будут активно масштабировать свою деятельность, следуя примеру владельцев LockBit. Последние, совершенствуя свой MaaS-сервис, даже запустили собственную bug bounty.

Согласно прогнозу, в криминальной среде участятся случаи аутсорсинга — в частности, покупки в даркнете доступа к взломанным сетям. По словам специалистов, этот тренд опасен тем, что этап компрометации учетных данных может остаться незамеченным.

Количество известных и широко используемых семейств шифровальщиков будет снижаться, а атаки вымогателей станут однотипными. Это, конечно, облегчит задачу ИБ-службам: не придется учитывать большое количество тактик и техник для реагирования силами SOC. Однако эксперты предупреждают, что инструменты атак будут усложняться, и автоматизированной защиты может оказаться недостаточно.

Что касается утечек информации, их станет больше, и авторы сливов начнут составлять комбинированные базы. В прошлом году подобные публикации приобрели широкий размах. По данным Kaspersky, в открытом доступе суммарно оказалось более 1,5 млрд записей с ПДн российских пользователей — результаты десяти самых крупных утечек.

Эксперты также не преминули отметить тенденцию к росту популярности такого вектора атак, как облачные технологии. При переносе бизнес-операций в облако компании мало уделяют внимания информационной безопасности; многие даже не ставят такую задачу перед поставщиком услуг. Сами облачные провайдеры редко собирают и логируют информацию о событиях в системе, что существенно затрудняет расследование инцидентов.

«Предстоящий год будет сложным с точки зрения кибербезопасности, потому что ландшафт угроз стремительно развивается, — комментирует Анна Павловская, аналитик Kaspersky Digital Footprint Intelligence. — Это задаёт определённый темп для компаний, которые вынуждены постоянно адаптироваться к изменениям. Хорошая новость в том, что исследователи располагают продвинутыми инструментами и могут оперативно сдерживать растущие угрозы».

С полной версией прогноза Kaspersky по киберугрозам для бизнеса можно ознакомиться на сайте Securelist.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru