Прогнозы по продвинутым угрозам на 2020 год
22. 11. 2019
На основе произошедших в последнее время инцидентов, специалисты и эксперты «Лаборатории Касперского» сформировали свое видение на развитие угроз в наступающем 2020 году. По их мнению, угрозы станут более скрытными, а распространение таких технологий как машинное обучение и нейросети позволят атакам приобрести новый уровень сложности.
По оценкам экспертов возникнет опасность утечек особенно ценной информации - например биометрических данных человека. Интерес к личным данным всегда только возрастает, т.к. персональная информация помогает злоумышленникам проводить более нацеленные атаки. Помимо этого, киберпреступники вполне могут начать применять искусственный интеллект для профилирования жертвы и создания информационных подделок – так называемых deep fake, которые уже сегодня достаточно широко обсуждаются.
В последнее время возрастает "целевое вымогательство" - злоумышленники более тщательно выбирают свои жертвы - они ищут те компании, которые будут готовы заплатить значительные суммы за восстановление своих данных. Например, вместо шифрования файлов злоумышленники могут начать угрожать жертвам публикацией украденных данных. Кроме того, в попытках диверсифицировать свои атаки с помощью программ-вымогателей киберпреступники могут избрать мишенями не самые очевидные устройства – умные телевизоры, часы, машины, дома и т.п.
Одной из особенностей АРТ-атак является их скрытность. Они настолько тщательно спланированы и проработаны, что жертва может очень долгое время не подозревать о том, что находится под атакой. Также в большинстве случаев не представляется возможным установить, кто именно стоит за подобными вредоносными операциями, и отчасти это «заслуга» самих злоумышленников: они старательно маскируют следы своей деятельности и нередко расставляют так называемые «ложные флаги», чтобы пустить исследователей по неверному следу. И как полагают эксперты «Лаборатории Касперского», эта тенденция продолжит своё развитие. Киберкриминальные группы будут стремиться не только избежать атрибуции, но и выставить виноватым за свои действия кого-либо ещё. Для этого он могут, например, намеренно использовать бэкдоры, которые ассоциируются с другими АРТ-группировками, или специально сливать свой код, чтобы им воспользовались другие атакующие и ещё больше запутали общую картину.