Прогнозы Kaspersky на 2024 год: целевые атаки, ИИ-фишинг, эксплойты, BYOVD

Татьяна Никитина 14 Ноября 2023 - 19:29

Общее

Лаборатория Касперского

Уязвимость нулевого дня

Таргетированные атаки

...

Прогнозы Kaspersky на 2024 год: целевые атаки, ИИ-фишинг, эксплойты, BYOVD

Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (GReAT) ожидают, что в 2024 году участятся случаи шпионажа через мобильные устройства, фишинга с использованием ИИ, а также атаки на уровне ядра Windows.

По итогам исследования «Операции Триангуляция» эксперты полагают, что авторы целевых атак будут расширять возможности по использованию уязвимости мобильных, носимых и умных устройств. Возрастет популярность малозаметных методов доставки эксплойтов, в том числе zero-click, one-click и MitM.

В результате бурного развития технологий машинного обучения злоумышленникам становится проще проводить целевые фишинговые атаки. Они могут теперь имитировать сообщения конкретных людей, собирая данные из Сети и обучая на них языковые модели.

Эксперты также рекомендуют отслеживать уязвимости в популярном софте и устройствах, особенно высокой и критической степени опасности. Их слишком долго латают на местах, и злоумышленники этим пользуются для построения ботнетов.

На фоне геополитических потрясений в будущем году может возрасти число атак, спонсируемых государством. Цели при этом могут быть разными: кража / шифрование данных, разрушение ИТ-инфраструктуры, кибершпионаж, киберсаботаж. Хактивисты тоже внесут свою лепту, в том числе те, что сообщают об атаках, которых не совершали (чтобы отвлечь внимание безопасников от реальных угроз).

Согласно прогнозам Kaspersky, усилятся также следующие тренды:

атаки на цепочку поставок станут более эффективными и масштабными за счет появления в даркнете специализированных инструментов и услуг;
рост числа хакерских групп, открыто предлагающих услуги по краже данных (потенциальная аудитория — детективы, юридические фирмы, конкуренты по бизнесу);
использование руткитов режима ядра, позволяющих обойти современные меры защиты;
рост числа атак на уровне ядра Windows, в том силе с использованием техники BYOVD (обход защиты за счёт уязвимых драйверов);
рост подпольного рынка EV-сертификатов и украденных сертификатов для подписи кода;
использование уязвимостей MFT (систем управляемой передачи файлов) для организации утечек (защита, согласно Kaspersky, — DLP, шифрование, повышение цифровой грамотности персонала).

«В 2023 году инструменты на основе технологий машинного обучения стали доступнее, — отметил директор GReAT Игорь Кузнецов. — Этим пользуются и кибергруппы, организующие сложные целевые атаки. Мы полагаем, что в следующем году они также будут внедрять ранее неизвестные методы атак на цепочки поставок и продавать доступ к взломанным таким образом системам, чаще эксплуатировать уязвимости в пользовательских устройствах».

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 18 Декабря 2025 - 19:48

Соответствие законодательству РФ Общее Системы контентной веб-фильтрации

Авиакомпании, СМИ и магазины: расширен «белый список» интернета

В России расширили так называемый «белый список» сайтов и сервисов, которые продолжают работать даже в периоды ограничений мобильного интернета, вводимых по соображениям безопасности. В перечень добавили сразу несколько десятков новых ресурсов — от госорганов и СМИ до магазинов, авиакомпаний и сервисов повседневных услуг.

На новом этапе в список вошли, в частности, информационный ресурс «Итоги года с Владимиром Путиным», сайты Совета Федерации, МВД и МЧС, движение «Движение первых», а также авиакомпании «Аэрофлот» и «Победа».

Среди инфраструктурных и деловых ресурсов — «Россети», «Росатом Сеть зарядных станций», Московская биржа, оператор связи «Мотив» и портал по поиску работы HeadHunter.

Перечень пополнился и сервисами для повседневных задач: каршерингом «Ситидрайв», логистической компанией «Деловые линии», сетью ресторанов «Вкусно — и точка», онлайн-кинотеатром «Иви», а также крупными торговыми сетями — «ВкусВилл», «Ашан», «Спар», Metro и «Петрович».

Отдельный блок — средства массовой информации. В «белый список» включены как сайты и приложения федеральных телеканалов (Первый канал, НТВ, RT, ОТР, ТВЦ, ТНТ, СТС, «Пятый канал», «РЕН ТВ», «Пятница», «Домашний», «Муз-ТВ», «Мир», «Спас»), так и печатные издания и цифровые СМИ: «Аргументы и факты», «Российская газета», «Ведомости», «Московский комсомолец», а также приложение «Радиоплеер».

Кроме того, список продолжает расширяться за счёт региональных ресурсов. Ранее туда уже входили социально значимые сервисы в сферах здравоохранения, образования, транспорта и региональных госуслуг. Теперь к ним добавились сайты администраций субъектов РФ и дополнительные региональные платформы.

Напомним, что в «белый список» также входят сайты Президента и Правительства России, крупные маркетплейсы (Ozon, Wildberries), сервисы заказа такси («Яндекс», «Максим») и онлайн-кинотеатры («Кинопоиск», «Винк», Kion, Okko). Перечень формируется на основе предложений федеральных и региональных властей и согласовывается с органами, отвечающими за вопросы безопасности. Работа над его расширением продолжается.

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »