Прогнозы Kaspersky на 2024 год: целевые атаки, ИИ-фишинг, эксплойты, BYOVD
Главная » Новости
Мониторинг ИТ-инфраструктурыВ эфире AM Live мы обсудим, как создать работающий мониторинг в ИТ, который работает на бизнес. От базовых принципов observability до внедрения SRE-подходов и управления надежностью через SLI/SLO. Разберем какие метрики использовать для мониторинга состояния сервисов, как строить платформу мониторинга и как интегрировать ее с ITSM, CI/CD и SecOps. Цель — превратить мониторинг из простого наблюдения в инструмент управления.→ Регистрируйтесь по ссылке
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

Прогнозы Kaspersky на 2024 год: целевые атаки, ИИ-фишинг, эксплойты, BYOVD

Татьяна Никитина 14 Ноября 2023 - 19:29
...
Прогнозы Kaspersky на 2024 год: целевые атаки, ИИ-фишинг, эксплойты, BYOVD

Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (GReAT) ожидают, что в 2024 году участятся случаи шпионажа через мобильные устройства, фишинга с использованием ИИ, а также атаки на уровне ядра Windows.

По итогам исследования «Операции Триангуляция» эксперты полагают, что авторы целевых атак будут расширять возможности по использованию уязвимости мобильных, носимых и умных устройств. Возрастет популярность малозаметных методов доставки эксплойтов, в том числе zero-click, one-click и MitM.

В результате бурного развития технологий машинного обучения злоумышленникам становится проще проводить целевые фишинговые атаки. Они могут теперь имитировать сообщения конкретных людей, собирая данные из Сети и обучая на них языковые модели.

Эксперты также рекомендуют отслеживать уязвимости в популярном софте и устройствах, особенно высокой и критической степени опасности. Их слишком долго латают на местах, и злоумышленники этим пользуются для построения ботнетов.

На фоне геополитических потрясений в будущем году может возрасти число атак, спонсируемых государством. Цели при этом могут быть разными: кража / шифрование данных, разрушение ИТ-инфраструктуры, кибершпионаж, киберсаботаж. Хактивисты тоже внесут свою лепту, в том числе те, что сообщают об атаках, которых не совершали (чтобы отвлечь внимание безопасников от реальных угроз).

Согласно прогнозам Kaspersky, усилятся также следующие тренды:

  • атаки на цепочку поставок станут более эффективными и масштабными за счет появления в даркнете специализированных инструментов и услуг;
  • рост числа хакерских групп, открыто предлагающих услуги по краже данных (потенциальная аудитория — детективы, юридические фирмы, конкуренты по бизнесу);
  • использование руткитов режима ядра, позволяющих обойти современные меры защиты;
  • рост числа атак на уровне ядра Windows, в том силе с использованием техники BYOVD (обход защиты за счёт уязвимых драйверов);
  • рост подпольного рынка EV-сертификатов и украденных сертификатов для подписи кода;
  • использование уязвимостей MFT (систем управляемой передачи файлов) для организации утечек (защита, согласно Kaspersky, — DLP, шифрование, повышение цифровой грамотности персонала).

«В 2023 году инструменты на основе технологий машинного обучения стали доступнее, — отметил директор GReAT Игорь Кузнецов. — Этим пользуются и кибергруппы, организующие сложные целевые атаки. Мы полагаем, что в следующем году они также будут внедрять ранее неизвестные методы атак на цепочки поставок и продавать доступ к взломанным таким образом системам, чаще эксплуатировать уязвимости в пользовательских устройствах».

Следующая главная новость »
AM LiveСбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Россиянкам в Таиланде грозит тюрьма из-за сбоя оплаты по QR-коду
Яков Шпунт 20 Мая 2026 - 20:42
Сбои программСбои оборудования Домашние пользователиГосударство
Россиянкам в Таиланде грозит тюрьма из-за сбоя оплаты по QR-коду

Двум россиянкам в Таиланде грозит до трёх лет лишения свободы после оплаты покупок в местном ювелирном магазине по QR-коду. Такие платежи иногда проходят со сбоями: уведомление в приложении может появиться, но деньги при этом не поступают на счёт продавца.

В такой ситуации, как сообщает Mash, оказались две россиянки, отдыхавшие в популярной у туристов Паттайе.

Покупки одной из них были довольно скромными, другая приобрела товары примерно на 23 тыс. рублей. Обе расплатились по QR-коду и не стали дожидаться подтверждения поступления средств на терминале магазина, ограничившись уведомлением в приложении.

Однако в момент оплаты произошёл сбой, и деньги на счёт магазина не поступили. Владелец обратился в местную полицию, после чего россиянок объявили в розыск.

Указанных сумм может быть достаточно, чтобы их не выпустили из страны и отправили под суд. В таком случае им может грозить до трёх лет лишения свободы.

Проблемы возможны даже в том случае, если средства поступят в магазин с задержкой. Чтобы избежать претензий со стороны правоохранительных органов, женщинам необходимо либо повторить оплату и убедиться, что она прошла, либо обратиться к местным юристам.

AM LiveСбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!
Газонокосилка под контролем хакера: у Yarbo нашли опасные уязвимости
Новость
Газонокосилка под контролем хакера: у Yarbo нашли опасные уя...
Маркетплейсы потеряли до 10% трафика после блокировки VPN
Новость
Маркетплейсы потеряли до 10% трафика после блокировки VPN
В Google Play нашли фейковую читалку с Android-трояном Anatsa
Новость
В Google Play нашли фейковую читалку с Android-трояном Anats...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.