Лаборатория Касперского представила прогноз сложных угроз на 2025 год

Лаборатория Касперского представила прогноз сложных угроз на 2025 год

Лаборатория Касперского представила прогноз сложных угроз на 2025 год

По мнению аналитиков Глобального центра исследований и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT), в 2025 году злоумышленники будут чаще использовать в атаках устройства интернета вещей (IoT), технологии искусственного интеллекта, а также чаще встраиваться в цепочки поставок решений с открытым кодом.

По мнению Kaspersky GReAT, продолжат расширяться альянсы хактивистов. Их группировки будут чаще обмениваться инфраструктурой и инструментарием. Это, по прогнозу аналитиков, дает основание для ожидания роста эффективности хактивистских кампаний, в том числе с использованием шифровальщиков.

По оценке аналитиков, рост популярности технологий IoT приведет к росту количества подключений, которые часто остаются без защиты. Дополнительный риск создаст значительный рост количества приложений для управления IoT-устройствами, прежде всего, бытового назначения. Этим могут воспользоваться злоумышленники, которые, пользуясь ослаблением контроля, будут продвигать в магазинах приложений поддельные версии, которые позволят получить контроль за IoT устройствами.

Не исключено и то, что вредоносный код будут внедрять непосредственно в прошивки устройств, как это уже было в сентябре, когда было обнаружено более миллиона телеприставок с внедренным бэкдором.

В Kaspersky GReAT также считают, что стоит ожидать роста обнаружения атак на цепочки поставок на проекты с открытым кодом. Многие из таких проектов поддерживает очень небольшое количество разработчиков, часто за ними стоит и вовсе один человек. По некоторым оценкам, до 70% проектов с открытым кодом имеют неудовлетворительное обслуживание или заброшены. Все это делает такие проекты крайне уязвимыми для целевых атак.

Также злоумышленники начнут шире использовать C++ и Go, популярность которых продолжает расти. Это касается как создания их для разработки новых зловредов, так и эксплуатации уязвимостей, типичных для этих языков.

Злоумышленники также начнут шире использовать инструменты с искусственным интеллектом (ИИ). По мнению Kaspersky GReAT, наиболее популярны будут большие языковые модели (LLM) и технологии дипфейк.

LLM киберпреступники будут применять на этапе разведки для автоматизации поиска уязвимостей и сбора информации о нужных им технологиях. Атакующие также будут чаще использовать ИИ для создания вредоносных скриптов и генерации команд. При этом злонамеренные хакеры будут избегать использования платформ Google, OpenAI и Microsoft, пытаясь создавать локальные LLM или маскируя запросы к общедоступных платформам.

Дипфейки будут использоваться в технологиях социальной инженерии, чтобы действовать от имени других людей. Это позволит упростить получение необходимых данных.

Кроме того, по оценке Kaspersky GReAT, кибергруппировки будут компрометировать популярные модели искусственного интеллекта и открытые наборы данных, внедряя в них вредоносный код или необъективные данные. Причем обнаружить такую злонамеренную активность будет сложно. Не исключено также внедрение бэкдоров в популярные инструменты с использованием ИИ, прежде всего, с открытым кодом.

Kaspersky GReAT ожидают, что сохранится тенденция к использованию тактики использования уязвимых драйверов, или Bring Your Own Vulnerable Driver (BYOVD) в сложных атаках. Аналитики полагают, что что увеличится сложность таких атак. Так, могут появляться продвинутые вариации этой техники, например с применением устаревших или сторонних драйверов, которые обычно не так тщательно проверяются.

«Одной из самых известных кампаний этого года стало внедрение бэкдора в XZ — популярный инструмент сжатия с открытым исходным кодом, часто встречающийся в Linux-дистрибутивах. Злоумышленники применили методы социальной инженерии, чтобы получить постоянный доступ к среде разработки этого программного обеспечения, и оставались незамеченными на протяжении нескольких лет. Эта кампания демонстрирует необходимость вести более тщательный мониторинг содержимого проектов с открытым исходным кодом. Кроме того, злоумышленники продолжат эксплуатировать множество незащищённых IoT-устройств, многие из которых полагаются на устаревшие библиотеки с известными уязвимостями, что делает их лёгкой мишенью для взлома», — комментирует Игорь Кузнецов, директор Kaspersky GReAT.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Ozon отстранил курьеров за использование данных клиентов

Маркетплейс Ozon сообщил об отстранении от работы курьеров, которые неправомерно использовали личные данные клиенток. Ранее депутат Госдумы Ксения Горячева обратилась к генеральному директору «Озон холдинг» Дмитрию Киму с запросом о мерах, предпринимаемых для защиты персональных данных пользователей.

Как передаёт ТАСС, документ с запросом оказался в распоряжении агентства. Поводом для обращения стали жалобы клиенток маркетплейса на недопустимое поведение курьеров.

В одном случае сотрудник использовал контактный номер покупательницы для личной переписки, в ходе которой допускал грубые и нецензурные выражения. В другом случае клиентка стала жертвой сталкинга — курьер звонил ей с разных номеров и проявлял агрессию в различных формах.

«О двух случаях, указанных в обращении, нам известно — эти курьеры были немедленно отстранены и внесены в чёрный список. Они больше не смогут доставлять заказы для сервисов Ozon, поскольку подобное поведение недопустимо», — сообщили в пресс-службе компании.

В Ozon также отметили, что с 2024 года в компании внедряется система защиты контактных данных клиентов. Теперь курьеры совершают звонки через виртуальные номера и не видят реальные контакты покупателей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru