Эксперты «Лаборатории Касперского» заявили, что в текущем 2023 году операторы программ-шифровальщиков будут оставаться значительной угрозой для различных организаций и госсектора. Злоумышленниками будет активно эксплуатироваться уже прижившаяся модель Malware-as-a-Service (MaaS). Соответствующее заявление, как отмечают в «Лаборатории Касперского», сделали команды DFI и DFIR в рамках ежегодного отчёта Kaspersky Security Bulettin.
Уточняется, что указанная выше модель MaaS позволяет уменьшить порог вхождения в ряды киберпреступников-вымогателей. По сути, любой желающий пользователь сейчас имеет возможность провести в этом случае кибератаку «под ключ». К примеру, с применением программы-вымогатели или инфостилера.
Эксперты по информационной безопасности «Лаборатории Касперского» подчёркивают, что в течение 2023 года киберпреступники-вымогатели продолжат оптимизацию своих трудозатрат, поэтому уже в этом году их деятельность будет масштабироваться за счёт аутсорсинга. В частности, уже на сегодняшний день операторы программы-вымогателя LockBit активно развивают свой сервис в качестве производителя вредоносного ПО. В конце 2022 года представители LockBit даже представили свою программу Bug Bounty с вознаграждениями.
Число известных и распространённых семейств программ-вымогателей, как отмечают в «Лаборатории Касперского», при этом будет уменьшаться, а кибератаки будут становиться максимально однотипными. В этом случае для компаний из различных стран мира хорошей новостью является то, что для большего количества программ-вымогателей будут применяться практически аналогичные методы Maas. Это означает, что при защите своих систем не придётся принимать во внимание огромное количество тактик и техник для реагирования силами SOС.
Вместе с этим, в «Лаборатории Касперского» убеждены, что инструментарий киберпреступников-вымогателей будет заметно усложняться, в связи с чем использование компаниями исключительно автоматизированных решений станет недостаточной практикой для выстраивания полноценной защиты.
Анна Павловская, специалист Kaspersky Digital Footprint Intelligence, заявила, что 2023 год станет сложным с точки зрения информационной безопасности, потому что ландшафт киберугроз активно развивается, от этого задаётся определённый темп для организаций, вынужденных беспрерывно адаптироваться к новым изменениям.
