https://ria.ru/20230615/kulashova-1878268317.html

Анна Кулашова: хакеры стали использовать ChatGPT в атаках

Анна Кулашова: хакеры стали использовать ChatGPT в атаках - РИА Новости, 15.06.2023

Анна Кулашова: хакеры стали использовать ChatGPT в атаках

Количество утечек данных в этом году возрастет, прогнозирует управляющий директор "Лаборатории Касперского" в России и странах СНГ Анна Кулашова. В интервью РИА РИА Новости, 15.06.2023

2023-06-15T11:30

2023-06-15T11:30

2023-06-15T11:30

пмэф-2023

интервью

экономика

россия

лаборатория касперского

технологии

пмэф

пмэф 2023

https://cdnn21.img.ria.ru/images/07e7/06/0f/1878260888_0:126:2730:1662_1920x0_80_0_0_1fc6f129eff121efbb6126118bb42b9c.jpg

Количество утечек данных в этом году возрастет, прогнозирует управляющий директор "Лаборатории Касперского" в России и странах СНГ Анна Кулашова. В интервью РИА Новости в кулуарах ПМЭФ она рассказала о новых схемах фишинга, о том, почему киберпреступники часто оттачивают мастерство на малых и средних компаниях, а потом переключаются на крупный бизнес, по каким причинам чаще всего происходят утечки, куда хакеры выкладывают "слитую" информацию и как применяют искусственный интеллект в своих целях. Беседовали Светлана Орлик и Алексей Чалов.Петербургский международный экономический форум (ПМЭФ) проходит 14-17 июня. РИА Новости является информационным партнером и фотохост-агентством форума.– По данным "Лаборатории Касперского", в начале 2023 года было опубликовано на 33% больше значимых баз данных российских компаний, чем годом ранее. С чем вы связываете такой рост?– Дело в том, что в 2022 году объявления были в основном об утечках в компаниях среднего и малого бизнеса. Очевидно, злоумышленники тренировались на них. В этом году они перенесли фокус своего внимания на крупные компании. Это одна из тенденций, которые мы видим в этом году. И, конечно, как только они получают доступ к данным большой компании, то объем утекших данных существенно увеличивается в сравнении с тем, что хакеры могли получить из компаний малого и среднего бизнеса.– А есть прогнозы на этот год: насколько может вырасти число утечек?– Прогнозировать что-либо сложно. Но тенденции, которые мы наблюдаем в начале года, показывают, что в этом году вероятнее всего продолжится рост количества объявлений об утечках.– Можно сделать из этого вывод, что теперь малый и средний бизнес не так интенсивно атакуется?– Тут сложно сделать именно такой вывод. Скорее злоумышленники понимают, что отдача от их усилий при атаке на крупную компанию может быть выше. Более того, при выборе жертвы они часто руководствуются потенциальной резонансностью атаки.– Большинство утечек происходят из-за человеческого фактора или из-за сложных кибератак?– Мы регулярно проводим исследования и, по нашим данным, это эксплуатация внешних уязвимостей и человеческий фактор. Причем последний стоит рассматривать довольно широко. То есть, изначально такая атака может пройти через фишинг или вредоносное письмо. Даже невзирая на то, что крупные организации, проводят большие мероприятия по обучению сотрудников кибергигиене, наверное, пока это основной источник проникновения в компании.– Злоумышленники чаще выкладывают данные или продают их на теневых форумах?– По данным Kaspersky Digital Footprint Intelligence больше объявлений именно с публикацией данных. Причем в последнее время в основном они появляются в телеграм-каналах, а не на специализированных форумах.– Выросло ли число фишинговых атак в России в 2023 году?– Фишинг и скам остаются на стабильно высоком уровне. Только в этом году наши решения заблокировали переходы на такие страницы почти 24 миллиона раз. Среди популярных схем предложения выгодно инвестировать, принять участие в конкурсе, а также различные легенды с использованием Telegram.– А какие новые схемы появились в 2023 году?– Сейчас активно используется схема с так называемой транскрибацией: людям в интернете за большое вознаграждение предлагают выполнять различные задания по расшифровке аудиозаписей. После выполнения работы злоумышленники сообщают, что для получения вознаграждения пользователю надо заплатить немного денег, чтобы открыть кошелек с оплатой. Вот, так многократно повторяется, пока жертва не поймет, что все печально. Это одна из новых.– Ранее глава Минцифры Максут Шадаев говорил, что сейчас в России 70-80% мошеннических звонков проходит через WhatsApp. Отмечаете ли вы такую тенденцию? Как с этим можно бороться?– Мы явно видим рост. Сейчас решения для защиты от мошеннических телефонных звонков существенно улучшились, и у злоумышленников гораздо меньше шансов проникать и атаковать пользователя стандартными методами. Поэтому, конечно, они перемещают свое внимание на мессенджеры, в которых, пока очень сложно отслеживать и блокировать эти зловредные звонки. Мы работаем над тем, чтобы в будущем помочь защититься и с этой стороны.– Спрос на какие продукты "Лаборатории Касперского" в России за год вырос сильнее всего? Во сколько раз? С чем вы это связываете?– Мы увидели десятикратный рост продаж решений Kaspersky MDR (Managed Detection and Response, "управляемое обнаружение и реагирование" – ред.). Это класс сервисов, в которые входят автоматические средства мониторинга и реагирования и работа наших аналитиков SOC-центра (Security operations center, Центр операций по обеспечению безопасности от киберугроз – ред.). Интерес был связан с необходимостью защиты от большого количества атак, которые обрушились на Россию, а также кадровым дефицитом специалистов по информационной безопасности, нехваткой аппаратных средств защиты, увеличением их стоимости и сроков поставки. В этой ситуации многие компании среднего и крупного бизнеса выбирают аутосорсинг, в том числе на MDR.Также более чем в три раза увеличился спрос на экспертные сервисы компании, например, аналитические отчеты о сложных угрозах, об угрозах для промышленности, киберразведку, потоки данных. Существенный рост показали и решения Kaspersky Symphony, их используют компании, которые стремятся приобрести сразу все необходимые уровни в "одной коробке", включая защиту от сложных угроз и возможность оперативно реагировать на инцидент, и не задумываться о совместимости с другими.– На протяжении последнего года активно развивается искусственный интеллект, ему находят все больше и больше применений, а как обстоят дела с ИИ в области информационной безопасности? Используют ли уже его мошенники в своих схемах? Представляет ли он угрозу?– Искусственный интеллект – это инструмент, и как любой инструмент он несет в себе как возможности, так и угрозы. И, конечно, он будет применяться со всех сторон, и в том числе мы уже видели атаки с использованием ChatGPT.– А каким образов ChatGPT используется в атаках?– Он может гораздо быстрее подстраивать и перестраивать наборы слов. Раньше можно было отличить фишинговое письмо по обычной грамотности речи: как только ты понимаешь, что письмо странно составлено, есть ошибки и так далее – значит, это фишинг. С применением ChatGPT ошибок в этих письмах стало гораздо меньше. Но он пока все еще не очень умный – безусловно, он обучается и совершенствуется, но пока на совсем сложные вещи он не способен.Также мы видим, что злоумышленники интересуются созданием дипфейк-роликов. На специализированных площадках стоимость одной минуты такого видео варьируется от 300 до 20 тысяч долларов. Их используются в скам-схемах, для политических манипуляций, мести и кибербуллинга.– А используется ли искусственный интеллект в более сложных атаках?– Если мы говорим про какие-то серьезные вещи, то такие технологии могут использоваться для целевого фишинга при атаке на организации. Но противодействовать таким атакам тоже можно. К тому же, не стоит забывать, что сложная атака – это дорого и использование нейросетки – тоже пока дорого.– А вы используете искусственный интеллект для защиты от кибератак?– Мы выявляем в день до 400 тысяч новых зловредных файлов. Конечно, физически человеческими руками и глазами это сделать невозможно. Поэтому у нас очень серьезно налажена автоматизация процессов, как раз с использованием инструментов искусственного интеллекта – до 99,9% мы отлавливаем как раз автоматическими методами. И уже на сложные таргетированные атаки, конечно, включаются люди.– А растет ли доля атак с ChatGPT?– Очень сложно пока сказать, поскольку опять же, он сейчас применяется в фишинге. Но какое количество атак сгенерировал ChatGPT, а сколько злоумышленники сами написали, сказать сложно. Наверное, такую статистику никто не ведет. Тут главное – отловить этот фишинг.– Выручка компании в России в 2022 году выросла в 1,5 раза. Есть ли уже первые данные по выручке на начало 2023 года?– Мы продолжаем уверенный рост в России. За первые пять месяцев B2B выручка выросла более чем на 20%, а в B2С сегменте – более, чем на 10%.– В начале года спрос на ваши средства защиты от дронов Kaspersky Antidrone вырос в 2,5 раза. А есть обновленные цифры?– Сейчас спрос сохраняется примерно на там же уровне.– А где применяется это решение антидрон?– Прежде всего, для защиты гражданских объектов. Это порты, производственные, розничные компании или, например, склады. Такие объекты страдают и от и хулиганских выходок: так называемые хакативисты запускают вирус в сеть, а в офлайне могут запустить такого дрона, и компании пытаются защищать себя. Этот дрон может быть с разной нагрузкой, например, он может что-то фотографировать, что предоставляет интерес для конкурентов, или принести что-то нежелательное. В плане продажи нашего решения – рынок пока еще только развивается, но компании беспокоятся из-за дронов, и многие проявляют интерес к решению по защите от них.– Это решение действует на все дроны?– Да, на все коммерческие дроны типа DJI, а также гражданские беспилотники самолетного типа. Спрос на рынке на подобные аппараты, конечно, есть, хайп вокруг дронов увеличивается. Поэтому мы представили компактное мобильное решение, которое хоть и не сажает дроны, но обнаруживает координаты БПЛА и пилота. Устройство можно применять для массовых мероприятий.– Как "Лаборатория Касперского" представлена в странах СНГ? Какие решения для защиты от киберугроз наиболее востребованы в этих странах и почему?– Мы работаем в Казахстане, Киргизии, Таджикистане, Туркменистане, Армения, Азербайджане, Грузии, в Белоруссии. Также мы представлены в Монголии. Наблюдаем устойчивый рост в целом нашего бизнеса в этих регионах. Ситуация там разная: Белоруссия и растет быстрее, и общая ситуация ближе к тому, что происходит в России: там тоже ушли западные вендоры, поэтому спрос на решения, которые мы можем им предоставлять, существенно вырос. Что касается Центральной Азии, там очень высокая конкуренция, потому что оттуда большие игроки не уходили, но, тем не менее, мы видим спрос на наши продукты. Традиционно, конечно, это решение по защите от киберугроз для бизнеса. Невзирая на то, что есть конкуренты в лице ESET, McAfee, мы все равно очень уверенно себя чувствуем.– Какие отрасли там больше всего подвержены атакам?– Что касается атак на эти страны, то они связаны с экономическими характеристиками регионов. Например, Казахстан – это достаточно промышленный регион, и там последние несколько лет мы видим рост внимания злоумышленников именно к индустриальным и производственным объектам.Вообще рост атак наблюдается во всех странах мира, в том числе в России и странах СНГ, где развита именно промышленность. Прежде всего, это связано с тем, что современные системы цифровизации и автоматизации начинают связывать контуры корпоративной сети с контурами промышленной сети, и они начинают обмениваться данными. Как только у компании появляется эта связка, то начинают поступать те же фишинговые письма на компьютеры, связанные с автоматизированными системами управления предприятиями. С начала этого года мы фиксировали приличный рост таких атак – на 4,5% по сравнению с прошлым периодом.– А топ-3 страны по выручке в СНГ сможете назвать?– Конечно же, это от экономики страны сильно зависит. Казахстан – традиционно большой рынок, и мы на нем хорошо представлены, аналогичная ситуация в Беларуси. Казахстан – первое, Белоруссия – второе, третье довольно трудно определить, так как там несколько стран с примерно одинаковой выручкой.– А в каких странах вы сейчас быстрее всего растете?– Если говорить про СНГ, то быстрее всего мы растем в Беларуси и Узбекистане.– А с кем вы конкурируете в СНГ?– В большинстве стран мы конкурируем с международными компаниями. Местным компаниям там тяжело, так как рынок информационной безопасности очень требователен. Это и большие инвестиции, и человеческие ресурсы. Собственно, специалистов не хватает везде, поэтому именно на рынках СНГ мы конкурируем с теми компаниями, с которыми сталкиваемся во всех странах мира, где мы присутствуем. В Белоруссии есть собственные вендоры. Также там мы в основном конкурируем с российскими компаниями.

https://ria.ru/20230615/khakery-1878203165.html

https://ria.ru/20230515/fishing-1871789921.html

https://ria.ru/20230601/kiberataka-1875620922.html

https://ria.ru/20230519/chatgpt-1872804735.html

https://ria.ru/20230124/zaschita-1847013445.html

https://ria.ru/20230519/kiberataki-1872966489.html

россия

2023

Новости

ru-RU

https://ria.ru/docs/about/copyright.html

https://xn--c1acbl2abdlkab1og.xn--p1ai/

интервью, экономика, россия, лаборатория касперского, технологии, пмэф, пмэф 2023