Киберпреступники больше не стремятся разрабатывать собственное вредоносное ПО, отдавая предпочтение готовым программам. Об этом говорится в исследовании «Лаборатории Касперского» об изменении ландшафта русскоговорящей киберпреступности с 2016 по 2021 год.

Так, эксперты «Лаборатории Касперского» выяснили, что публично доступные программы кибермошенники используют для тестирования на проникновение и удаленного доступа. Организации могут применять такие инструменты для легитимных целей, поэтому защитное ПО автоматически не детектирует их как вредоносные. Использование инструментов для тестирования на проникновение также позволяет им экономить значительное количество ресурсов на разработку.

По данным исследования, за пять лет отмечен значительный спад числа атак на пользовательское ПО, в частности браузеры и офисные клиенты. «Раньше злоумышленники активно проводили подобные атаки, поскольку в таких программах содержалось большое количество уязвимостей, а многие пользователи не обновляли их своевременно. Через эти бреши происходили массовые заражения вредоносным ПО, крадущим деньги. Жертвами чаще всего становились сотрудники коммерческих и финансовых организаций, обычно бухгалтеры», — пояснили аналитики, уточнив, что пользовательское ПО значительно усовершенствовано, в него внедрены процессы автоматических обновлений, и злоумышленники переключились на массовые рассылки, в том числе с вредоносными вложениями.

Кроме того, эксперты зафиксировали, что злоумышленники активно используют облачную инфраструктуру вместо того, чтобы создавать и поддерживать свою собственную. Они также больше не объединяются в крупные группы: отсутствие необходимости создавать собственные вредоносные инструменты наряду с активным использованием облачной инфраструктуры позволяет им вести вредоносную активность группами меньшего размера, чем раньше. Злоумышленники перешли от атак финансовые системы и учреждения к атакам программ-вымогателей и атакам, нацеленным на кражу данных. Вдобавок они все реже «работают» на территории России и СНГ, их цели все чаще расположены за рубежом.

«В 2016 году мы расследовали множество атак больших кибергрупп, нацеленных на финансовые учреждения, в том числе Lurk, Buhtrap, Metel, RTM, Fibbit и Carbanak. Они активно атаковали локальные и в некоторых случаях международные банки. На сегодняшний день эти группы либо разделились, либо прекратили свое существование. Другие объединения, такие как Cerberus, вышли из игры и выложили исходный код в публичный доступ. Тем не менее объемы киберпреступности не снижаются. За прошлый год мы расследовали около 200 инцидентов, а за этот, который еще не закончился, уже примерно 300», — рассказал эксперт по кибербезопасности «Лаборатории Касперского» Руслан Сабитов.