Kaspersky о киберрисках бизнеса в 2023 году: шантаж, утечки, атаки в облаке

Татьяна Никитина 19 Января 2023 - 20:44

Общее

Лаборатория Касперского

Программы-вымогатели

Программы-шифровальщики

Утечки информации

Умышленные утечки информации

Кража данных

...

Kaspersky о киберрисках бизнеса в 2023 году: шантаж, утечки, атаки в облаке

«Лаборатория Касперского» опубликовала прогноз по киберугрозам для корпораций и госструктур на этот год. Основными бедами, по мнению экспертов, останутся визиты шифровальщиков и утечки, а миграция бизнеса в облако повысит число инцидентов с использованием таких технологий.

Вымогательство с помощью программ-шифровальщиков в большой степени питает модель «вредонос как услуга» (Malware-as-a-Service, MaaS). В Kaspersky ожидают, что криминальный сервис будет и впредь набирать обороты, снижая порог для неискушенных преступников.

Злоумышленники также продолжат оптимизировать свои трудозатраты и будут активно масштабировать свою деятельность, следуя примеру владельцев LockBit. Последние, совершенствуя свой MaaS-сервис, даже запустили собственную bug bounty.

Согласно прогнозу, в криминальной среде участятся случаи аутсорсинга — в частности, покупки в даркнете доступа к взломанным сетям. По словам специалистов, этот тренд опасен тем, что этап компрометации учетных данных может остаться незамеченным.

Количество известных и широко используемых семейств шифровальщиков будет снижаться, а атаки вымогателей станут однотипными. Это, конечно, облегчит задачу ИБ-службам: не придется учитывать большое количество тактик и техник для реагирования силами SOC. Однако эксперты предупреждают, что инструменты атак будут усложняться, и автоматизированной защиты может оказаться недостаточно.

Что касается утечек информации, их станет больше, и авторы сливов начнут составлять комбинированные базы. В прошлом году подобные публикации приобрели широкий размах. По данным Kaspersky, в открытом доступе суммарно оказалось более 1,5 млрд записей с ПДн российских пользователей — результаты десяти самых крупных утечек.

Эксперты также не преминули отметить тенденцию к росту популярности такого вектора атак, как облачные технологии. При переносе бизнес-операций в облако компании мало уделяют внимания информационной безопасности; многие даже не ставят такую задачу перед поставщиком услуг. Сами облачные провайдеры редко собирают и логируют информацию о событиях в системе, что существенно затрудняет расследование инцидентов.

«Предстоящий год будет сложным с точки зрения кибербезопасности, потому что ландшафт угроз стремительно развивается, — комментирует Анна Павловская, аналитик Kaspersky Digital Footprint Intelligence. — Это задаёт определённый темп для компаний, которые вынуждены постоянно адаптироваться к изменениям. Хорошая новость в том, что исследователи располагают продвинутыми инструментами и могут оперативно сдерживать растущие угрозы».

С полной версией прогноза Kaspersky по киберугрозам для бизнеса можно ознакомиться на сайте Securelist.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 05 Июня 2026 - 10:45

GenAI (генеративный искусственный интеллект) Общее

Нейросети и ДНК: ИИ-лидеры просят закрыть лазейку для биооружия

В ИИ-индустрии произошло почти невероятное событие. Главы OpenAI, Anthropic, Google DeepMind и Microsoft AI выступили единым фронтом и попросили Конгресс США срочно ужесточить правила продажи синтетической ДНК и РНК.

3 июня Сэм Альтман, Дарио Амодеи, Демис Хассабис и Мустафа Сулейман подписали открытое письмо, в котором призвали обязать компании, занимающиеся синтезом генетического материала, проверять не только сами заказы, но и их заказчиков.

Причина проста: ИИ становится слишком хорошим помощником. Авторы письма опасаются, что современные языковые модели постепенно снижают порог входа в область биотехнологий.

Если раньше потенциальному злоумышленнику требовались серьёзные знания в биологии, то теперь часть информации может подсказать нейросеть: где искать нужные гены, как формулировать запросы и каким образом обходить существующие механизмы проверки.

Впрочем, паники в письме нет. Подписанты отдельно подчёркивают, что современные ИИ-модели пока не способны самостоятельно разработать полноценный патоген с нуля. Для этого всё ещё нужны профессиональные знания и практические навыки.

Но проблема, по их мнению, в другом: защитные барьеры постепенно размываются, а значит, лучше закрывать уязвимости заранее, чем ждать первого громкого инцидента.

Особенно тревожит экспертов рынок синтетической ДНК. Сегодня заказать нужную генетическую последовательность можно сравнительно быстро и недорого. А если ИИ поможет подобрать или замаскировать опасный заказ, существующие системы контроля могут не справиться.

В качестве примера авторы приводят исследование Microsoft, опубликованное в прошлом году. Тогда ИИ-системы для проектирования белков смогли сгенерировать потенциально опасные последовательности, которые прошли мимо фильтров поставщиков. Формально это были новые белки, но по структуре они напоминали уже известные опасные образцы.

Из этого подписанты делают вывод: проверять нужно не только клиентов биотехнологических компаний, но и сами ИИ-системы. Иными словами, фильтры безопасности придётся строить сразу на нескольких уровнях.

Любопытно, что главным событием здесь многие считают даже не содержание письма, а список подписантов. Когда Альтман и Амодеи оказываются под одним документом, значит, вопрос действительно считают серьёзным.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!