Прежде чем перейти к статье, хочу вам представить, экономическую онлайн игру Brave Knights, в которой вы можете играть и зарабатывать. Регистируйтесь, играйте и зарабатывайте!
«Лаборатория Касперского» проанализировала значимые утечки в России и выяснила, что при снижении на 6% количества публикуемых утечек данных в 2023 году наблюдается рост объёма скомпрометированных данных на 33%. 71% опубликованных скомпрометированных данных датируется 2023 годом, что делает данные актуальными и их кража произошла в этом году.
В начале 2023 года ИБ‑компания прогнозировала в течение года новый виток тренд на утечки. По результатам исследования «Лаборатории Касперского», лидерами по объёму скомпрометированных данных были компании из секторов «Ретейл» и «Финансы».
В 2023 году в даркнете появились новые вредоносы, доступные модели MaaS (malware‑as‑a‑service, «вредонос как услуга»). 15 июля были опубликованы результаты детального исследования MaaS‑решений, где есть анализ рыночного ландшафта и сложность инструментария, используемого злоумышленниками.
Операторы шифровальщиков ведут блоги, где рассказывают о новых успешных взломах компаний и публикуют украденные данные. В 2023 году среднее количество постов достигло 476 в месяц, в ноябре был пик — 634 поста. Некоторые посты были связаны с фейковыми взломами. В русскоязычном сегменте даркнета было множество ложных заявлений от никому не известных злоумышленников. Однако группировки с репутацией, воздерживались от голословных заявлений о взломах.
В 2024 году «Лаборатория Касперского» представила следующие прогнозы:
сохранится тенденция роста сервисов‑крипторов, предоставляющих услуги по обходу защитных решений для вредоносного ПО. По словам ИБ‑специалистов, на теневом рынке такие услуги представлены в большом количестве, а некоторые предложения стали очень популярными на подпольных форумах;
ожидается расширение спектра сервисов, предлагающих киберпреступникам программы‑загрузчики и появление более скрытных вариантов загрузчиков. В числе ключевых возможностей загрузчиков будут механизмы закрепления в системах, выполнение в памяти без создания файлов и повышенная устойчивость к защитным решениям. В 2024 году появятся новых версии загрузчиков, написанных на современных языках программирования, например Go и Rust;
ожидается рост количества и дальнейшее развитие вредоносного ПО для кражи криптовалютных активов;
сохранят свою популярность кампании по генерации фальшивого трафика посредством рекламы в Google и Bing. Операторы таких кампаний, продвигают целевые страницы с внедрёнными установщиками зловредов;
станут востребованными и продвинутыми биткоин‑миксеры и сервисы анонимизации криптовалюты. Такие сервисы помогают киберпреступникам и другим злоумышленникам анонимизировать свои криптовалютные транзакции, затрудняя их отслеживание до первоисточника. Также ожидается рост количества таких сервисов;
ожидается рост популярности других криптовалют с повышенной конфиденциальностью.