Лаборатория Касперского представила прогноз сложных угроз на 2025 год

Лаборатория Касперского представила прогноз сложных угроз на 2025 год

Лаборатория Касперского представила прогноз сложных угроз на 2025 год

По мнению аналитиков Глобального центра исследований и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT), в 2025 году злоумышленники будут чаще использовать в атаках устройства интернета вещей (IoT), технологии искусственного интеллекта, а также чаще встраиваться в цепочки поставок решений с открытым кодом.

По мнению Kaspersky GReAT, продолжат расширяться альянсы хактивистов. Их группировки будут чаще обмениваться инфраструктурой и инструментарием. Это, по прогнозу аналитиков, дает основание для ожидания роста эффективности хактивистских кампаний, в том числе с использованием шифровальщиков.

По оценке аналитиков, рост популярности технологий IoT приведет к росту количества подключений, которые часто остаются без защиты. Дополнительный риск создаст значительный рост количества приложений для управления IoT-устройствами, прежде всего, бытового назначения. Этим могут воспользоваться злоумышленники, которые, пользуясь ослаблением контроля, будут продвигать в магазинах приложений поддельные версии, которые позволят получить контроль за IoT устройствами.

Не исключено и то, что вредоносный код будут внедрять непосредственно в прошивки устройств, как это уже было в сентябре, когда было обнаружено более миллиона телеприставок с внедренным бэкдором.

В Kaspersky GReAT также считают, что стоит ожидать роста обнаружения атак на цепочки поставок на проекты с открытым кодом. Многие из таких проектов поддерживает очень небольшое количество разработчиков, часто за ними стоит и вовсе один человек. По некоторым оценкам, до 70% проектов с открытым кодом имеют неудовлетворительное обслуживание или заброшены. Все это делает такие проекты крайне уязвимыми для целевых атак.

Также злоумышленники начнут шире использовать C++ и Go, популярность которых продолжает расти. Это касается как создания их для разработки новых зловредов, так и эксплуатации уязвимостей, типичных для этих языков.

Злоумышленники также начнут шире использовать инструменты с искусственным интеллектом (ИИ). По мнению Kaspersky GReAT, наиболее популярны будут большие языковые модели (LLM) и технологии дипфейк.

LLM киберпреступники будут применять на этапе разведки для автоматизации поиска уязвимостей и сбора информации о нужных им технологиях. Атакующие также будут чаще использовать ИИ для создания вредоносных скриптов и генерации команд. При этом злонамеренные хакеры будут избегать использования платформ Google, OpenAI и Microsoft, пытаясь создавать локальные LLM или маскируя запросы к общедоступных платформам.

Дипфейки будут использоваться в технологиях социальной инженерии, чтобы действовать от имени других людей. Это позволит упростить получение необходимых данных.

Кроме того, по оценке Kaspersky GReAT, кибергруппировки будут компрометировать популярные модели искусственного интеллекта и открытые наборы данных, внедряя в них вредоносный код или необъективные данные. Причем обнаружить такую злонамеренную активность будет сложно. Не исключено также внедрение бэкдоров в популярные инструменты с использованием ИИ, прежде всего, с открытым кодом.

Kaspersky GReAT ожидают, что сохранится тенденция к использованию тактики использования уязвимых драйверов, или Bring Your Own Vulnerable Driver (BYOVD) в сложных атаках. Аналитики полагают, что что увеличится сложность таких атак. Так, могут появляться продвинутые вариации этой техники, например с применением устаревших или сторонних драйверов, которые обычно не так тщательно проверяются.

«Одной из самых известных кампаний этого года стало внедрение бэкдора в XZ — популярный инструмент сжатия с открытым исходным кодом, часто встречающийся в Linux-дистрибутивах. Злоумышленники применили методы социальной инженерии, чтобы получить постоянный доступ к среде разработки этого программного обеспечения, и оставались незамеченными на протяжении нескольких лет. Эта кампания демонстрирует необходимость вести более тщательный мониторинг содержимого проектов с открытым исходным кодом. Кроме того, злоумышленники продолжат эксплуатировать множество незащищённых IoT-устройств, многие из которых полагаются на устаревшие библиотеки с известными уязвимостями, что делает их лёгкой мишенью для взлома», — комментирует Игорь Кузнецов, директор Kaspersky GReAT.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Холдинг Fplus все ближе к банкротству

Банки «Санкт-Петербург» и ББР намерены обратиться в суд с исками о банкротстве холдинга Fplus и его генерального директора и совладельца Алексея Мельникова. Ранее аналогичное заявление подал Совкомбанк — он уже просил признать банкротами три юридические организации группы, включая головную структуру.

О планах банков «Санкт-Петербург» и ББР инициировать процедуру банкротства Fplus сообщил «Коммерсантъ», ссылаясь на публикации на портале «Федресурс».

По информации кредиторов, иски будут поданы против головной компании холдинга — «Ф-плюс оборудование и разработки» — а также против дочерней структуры «Мобильные и компьютерные технологии».

Ранее с иском о признании банкротом трёх юрлиц Fplus, включая головную компанию, обратился Совкомбанк. К процедуре затем присоединились Сбер и банк «Санкт-Петербург». По данным «СПАРК-Интерфакс», общая долговая нагрузка Fplus составляет 951 млн рублей.

Гендиректор «Промобита» (бренд Bitblaze) Максим Копосов отмечает, что похожие финансовые трудности сейчас испытывают многие компании — в том числе из-за снижения спроса со стороны государственных структур и госкомпаний.

Ассоциация разработчиков и производителей электроники прогнозирует, что российский рынок электронных компонентов по итогам 2025 года сократится примерно на 25%. В 2024 году рынок уже упал на 2,6%, а доля отечественной продукции на нём долгие годы не превышает 30%.

Юрист White Stone Игорь Ширин подчёркивает: шансов у поставщика на благоприятный исход остаётся немного. «Практика показывает, что крупные кредиторы, как правило, стремятся к быстрому и эффективному удовлетворению своих требований, что часто приводит к конкурсному производству и реализации имущества», — сказал он.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru