Анна Кулашова: хакеры стали использовать ChatGPT в атаках

15 Июня 2023

– По данным Лаборатории Касперского, в начале 2023 года было выложенного на 33% больше значимых баз данных российских компаний, чем годом ранее. С чем вы связываете такой рост?

– Дело в том, что в 2022 году объявления были в основном об утечках в компаниях среднего и малого бизнеса. Очевидно, злоумышленники тренировались на них. В этом хотя бы году они перенесли фокус своего внимания на крупные компании. Это одна из тенденций, какие мы видим в этом хотя бы году. И, конечно, как только они получают выход к данным большой компании, то объем утекших данных сильного увеличивается в сравнении с тем, что хакеры могли выжать из компаний малого и среднего бизнеса.

– А есть прогнозы на этот год: насколько может вырасти число утечек?

– Прогнозировать нет желания что-то сложно. Но тенденции, которые мы наблюдаем в начале года, показывают, что в этом году вероятнее всего продолжится рост количества объявлений об утечках.

– Можно сделать из этого вывод, что теперь капельный и средний бизнес не так интенсивно атакуется?

– Тут сложно исполнить именно такой вывод. Скорее злоумышленники понимают, что отдача от их усилий при атаке на крупную компанию может быть выше. Более того, при выборе жертвы они часто руководствуются потенциальной резонансностью атаки.

– Большинство утечек происходят из-за человеческого фактора или из-за сложных кибератак?

– Мы регулярно проводим исследования и, по нашим данным, это эксплуатация внешних уязвимостей и людской фактор. Причем последний стоит рассматривать довольно широко. То есть, изначально такая атака может пройти через фишинг или вредоносное письмо. Даже невзирая на то, что габаритные организации, проводят большие занятия по обучению сотрудников кибергигиене, наверное, пока это главной источник проникновения в компании.

– Злоумышленники чаще выкладывают данные или продают их на теневых форумах?

– По данным Kaspersky Digital Footprint Intelligence больше объявлений именно с публикацией данных. Причем в последнее время в основном они кажутся в телеграм-каналах, а не на специализированных форумах.

– Выросло ли число фишинговых атак в России в 2023 году?

– Фишинг и скам остаются на стабильно отличном уровне. Только в этом году наши решения заблокировали перевалы на такие страницы почти 24 миллиона раз. Среди известных схем предложения выгодно инвестировать, принять участие в конкурсе, а также различные легенды с использованием Telegram.

– А какие новые схемы появились в 2023 хотя бы году?

– Сейчас активно используется схема с так называемой транскрибацией: людям в интернете за большое вознаграждение предлагают выполнять различные задания по расшифровке аудиозаписей. После решения работы злоумышленники сообщают, что для получения вознаграждения пользователю надо заплатить немного денег, чтобы открыть кошелек с оплатой. Вот, так многократно возобновляется, пока жертва не поймет, что все печально. Это одна из новых.

– Ранее глава Минцифры Максут Шадаев сигнализировал, что сейчас в России 70-80% мошеннических звонков проходит через WhatsApp. Отмечаете ли вы такую тенденцию? Как с этим можно бороться?

– Мы решительного видим рост. Сейчас выполнения для защиты от мошеннических телефонных звонков существенно улучшились, и у злоумышленников гораздо меньше шансов проникать и атаковать пользователя стандартными методами. Поэтому, конечно, они перемещают свое внимание на мессенджеры, в каких, пока очень сложно мониторить и блокировать эти зловредные звуки. Мы работаем над тем, чтобы в будущем пособить защититься и с этой страны.

– Спрос на какие продукты Лаборатории Касперского в России за год вырос сильнее всего? Во сколько раз? С чем вы это связываете?

– Мы приметили десятикратный рост продаж решений Kaspersky MDR (Managed Detection and Response, управляемое обнаружение и реагирование – ред. ). Это класс сервисов, в которые входят автоматические орудия мониторинга и реагирования и любая работа наших аналитиков SOC-центра (Security operations center, Центр операций по обеспечению безопасности от киберугроз – ред. ). Интерес был связан с необходимостью защиты от большого количества атак, которые обрушились на Россию, а также кадровым кризисом специалистов по информационной безопасности, нехваткой аппаратных средств защиты, увеличением их стоимости и сроков поставки. В этой ситуации многие компании среднего и габаритного бизнеса выбирают аутосорсинг, в том числе на MDR.

Также более чем в три раза вырос спрос на экспертные сервисы компании, например, аналитические отчеты о сложных угрозах, об угрозах для промышленности, киберразведку, потоки данных. Существенный рост показали и решения Kaspersky Symphony, их используют компании, которые стремятся приобрести сразу все необходимые уровни в одной коробке, включая защиту от сложных угроз и возможность оперативно реагировать на инцидент, и не задумываться о совместимости с другими.

– На протяжении последнего хотя бы года активно развивается искусственный интеллект, ему находят все больше и больше применений, а как обстоят дела с ИИ в области информационной безопасности? Используют ли уже его мошенники в своих схемах? Представляет ли он угрозу?

– Искусственный интеллект – это инструмент, и как любой инструмент он несет в себе как возможности, так и угрозы. И, конечно, он будет эксплуатироваться со всех сторон, и в том числе мы уже видели атаки с использованием ChatGPT.

– А каким образов ChatGPT используется в атаках?

– Он может гораздо быстрее подстраивать и перестраивать гарнитуры слов. Раньше можно находилось отличить фишинговое письмо по миниатюрной грамотности речи: как только ты понимаешь, что письмецо странно составлено, есть ошибки и так далее – значит, это фишинг. С применением ChatGPT ошибок в этих письмах стало гораздо меньше. Но он пока все еще не очень умный – однозначного, он обучается и улучшается, но пока на совсем сложные вещи он не готовый.

Также мы видим, что умышлятели интересуются созданием дипфейк-роликов. На специализированных площадках стоимость одной минуты такого видео варьируется от 300 до 20 тысяч долларов. Их используются в скам-схемах, для политических манипуляций, мести и кибербуллинга.

– А используется ли искусственный интеллект в более сложных атаках?

– Если мы говорим про какие-то серьезные вещи, то такие технологии могут использоваться для целевого фишинга при атаке на организации. Но противодействовать этаким атакам тоже можно. К тому же, не стоит забывать, что сложная атака – это дорого и использование нейросетки – тоже пока дорого.

– А вы используете искусственный интеллект для защиты от кибератак?

– Мы выявляем в день до 400 тысяч новых зловредных файлов. Конечно, физически человеческими руками и глазами это сделать никак нельзя. Поэтому у нас очень серьезно налажена автоматизация процессов, как раз с использованием инвентарей искусственного интеллекта – до 99, 9% мы отлавливаем как раз автоматическими методами. И уже на сложные таргетированные атаки, конечно, включаются люди.

– А растет ли доля атак с ChatGPT?

– Очень сложно пока сказать, поскольку опять же, он сейчас применяется в фишинге. Но какое количество атак сгенерировал ChatGPT, а сколько злоумышленники сами написали, сказать сложно. Наверное, этакую статистику никто не ведет. Тут главное – отловить этот фишинг.

– Выручка компании в России в 2022 году выросла в 1, 5 раза. Есть ли уже первые данные по выручке на начало 2023 хотя бы года?

– Мы продолжаем уверенный рост в России. За первые пятеро месяцев B2B выручка выросла более чем на 20%, а в B2С сегменте – более, чем на 10%.

– В начале года спрос на ваши средства защиты от дронов Kaspersky Antidrone вырос в 2, 5 раза. А есть обновленные цифры?

– Сейчас спрос сохраняется примерно на там же уровне.

– А, где применяется это решение антидрон?

– Прежде всего, для сохранности гражданских объектов. Это штаны, производственные, розничные компании или, например, склады. Такие объекты страдают и от и хулиганских выходок: так называемые хакативисты запускают микроб в сеть, а в офлайне могут запустить такого дрона, и компании пытаются защищать себя. Этот дрон может быть с разной нагрузкой, например, он может что-либо фотографировать, что предоставляет любопыт для конкурентов, или принести что-то нежелательное. В плане продажи нашего решения – рынок пока еще только развивается, но компании беспокоятся из-за дронов, и многие проявляют любопыт к решению по защите от них.

– Это решение действует на все дроны?

– Да, на все коммерческие дроны типа DJI, а также гражданские беспилотники самолетного типа. Спрос на рынке на подобные аппараты, конечно, есть, хайп вокруг дронов увеличивается. Поэтому мы представили компактное мобильное выполнение, которое хоть и не сажает дроны, но проявляет координаты БПЛА и пилота. Устройство можно применять для групповых мероприятий.

– Как Лаборатория Касперского изображённая в странах СНГ? Какие решения для защиты от киберугроз наиболее востребованы в этих данная странах и почему?

– Мы работаем в Казахстане, Киргизии, Таджикистане, Туркменистане, Армения, Азербайджане, Грузии, в Белоруссии. Также мы изображённым в Монголии. Наблюдаем надежный рост в целом нашего бизнеса в этих регионах. Ситуация там разная: Белоруссия и растет быстрее, и общественная ситуация ближе к тому, что происходит в России: там тоже ушли западные вендоры, поэтому спрос на выполнения, которые мы можем им предоставлять, существенно вырос. Что касается Центральной Азии, там очень высокая конкуренция, потому, что оттуда большие защитники не уходили, но, тем не менее, мы видим спрос на наши товары. Традиционно, конечно, это решение по защите от киберугроз для бизнеса. Невзирая на то, что есть конкуренты в лице ESET, McAfee, мы все равно очень уверенно себя чувствуем.

– Какие отрасли там больше всего подвластным атакам?

– Что касается атак на эти страны, то они связаны с экономическими характеристиками регионов. Например, Казахстан – это достаточно промышленный регион, и там последние несколько лет мы видим рост внимания умышлятелей именно к индустриальным и экономическим объектам.

Вообще рост атак наблюдается во всех странах мира, в том числе в России и странах СНГ, где хорошая именно промышленность. Прежде всего, это связано с тем, что современные системы цифровизации и автоматизации начинают связывать контуры корпоративной сети с контурами торговой сети, и они заводят обмениваться данными. Как только у компании появляется эта связка, то начинают поступать те же фишинговые письма на компы, связанные с автоматизированными системами управления предприятиями. С начала этого года мы фиксировали приличный рост таких атак – на 4, 5% по сравнению с прошлым периодом.

– А топ-3 данная страны по выручке в СНГ сможете назвать?

– Конечно же, это от экономики страны сильно зависит. Казахстан – традиционно большой рынок, и мы на нем хорошо представлены, подобная ситуация в Беларуси. Казахстан – первое, Белоруссия – второе, третье довольно не бывает скучного определить, так как там несколько стран с примерно одинаковой выручкой.

– А в каких данная странах вы сейчас быстрее всего растете?

– Если говорить про СНГ, то быстрее всего мы растем в Беларуси и Узбекистане.

– А с кем вы конкурируете в СНГ?

– В большинстве стран мы конкурируем с международными компаниями. Местным компаниям там тяжело, так как рынок информационной безвредности очень требователен. Это и большие инвестиции, и людские ресурсы. Собственно, потенциальный работников не хватает везде, поэтому именно на рынках СНГ мы конкурируем с теми компаниями, с которыми сталкиваемся во всех странах мира, где мы присутствуем. В Белоруссии есть собственные вендоры. Также там мы в основном конкурируем с российскими компаниями.

Редактор рубрики

Эдуард Добрин

Анна Кулашова: хакеры стали использовать ChatGPT в атаках

комментарии (0)

Другие интересные новости

Путин поздравил Валерия Гергиева с днем рождения