Лаборатория Касперского представила прогноз сложных угроз на 2025 год

Лаборатория Касперского представила прогноз сложных угроз на 2025 год

Лаборатория Касперского представила прогноз сложных угроз на 2025 год

По мнению аналитиков Глобального центра исследований и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT), в 2025 году злоумышленники будут чаще использовать в атаках устройства интернета вещей (IoT), технологии искусственного интеллекта, а также чаще встраиваться в цепочки поставок решений с открытым кодом.

По мнению Kaspersky GReAT, продолжат расширяться альянсы хактивистов. Их группировки будут чаще обмениваться инфраструктурой и инструментарием. Это, по прогнозу аналитиков, дает основание для ожидания роста эффективности хактивистских кампаний, в том числе с использованием шифровальщиков.

По оценке аналитиков, рост популярности технологий IoT приведет к росту количества подключений, которые часто остаются без защиты. Дополнительный риск создаст значительный рост количества приложений для управления IoT-устройствами, прежде всего, бытового назначения. Этим могут воспользоваться злоумышленники, которые, пользуясь ослаблением контроля, будут продвигать в магазинах приложений поддельные версии, которые позволят получить контроль за IoT устройствами.

Не исключено и то, что вредоносный код будут внедрять непосредственно в прошивки устройств, как это уже было в сентябре, когда было обнаружено более миллиона телеприставок с внедренным бэкдором.

В Kaspersky GReAT также считают, что стоит ожидать роста обнаружения атак на цепочки поставок на проекты с открытым кодом. Многие из таких проектов поддерживает очень небольшое количество разработчиков, часто за ними стоит и вовсе один человек. По некоторым оценкам, до 70% проектов с открытым кодом имеют неудовлетворительное обслуживание или заброшены. Все это делает такие проекты крайне уязвимыми для целевых атак.

Также злоумышленники начнут шире использовать C++ и Go, популярность которых продолжает расти. Это касается как создания их для разработки новых зловредов, так и эксплуатации уязвимостей, типичных для этих языков.

Злоумышленники также начнут шире использовать инструменты с искусственным интеллектом (ИИ). По мнению Kaspersky GReAT, наиболее популярны будут большие языковые модели (LLM) и технологии дипфейк.

LLM киберпреступники будут применять на этапе разведки для автоматизации поиска уязвимостей и сбора информации о нужных им технологиях. Атакующие также будут чаще использовать ИИ для создания вредоносных скриптов и генерации команд. При этом злонамеренные хакеры будут избегать использования платформ Google, OpenAI и Microsoft, пытаясь создавать локальные LLM или маскируя запросы к общедоступных платформам.

Дипфейки будут использоваться в технологиях социальной инженерии, чтобы действовать от имени других людей. Это позволит упростить получение необходимых данных.

Кроме того, по оценке Kaspersky GReAT, кибергруппировки будут компрометировать популярные модели искусственного интеллекта и открытые наборы данных, внедряя в них вредоносный код или необъективные данные. Причем обнаружить такую злонамеренную активность будет сложно. Не исключено также внедрение бэкдоров в популярные инструменты с использованием ИИ, прежде всего, с открытым кодом.

Kaspersky GReAT ожидают, что сохранится тенденция к использованию тактики использования уязвимых драйверов, или Bring Your Own Vulnerable Driver (BYOVD) в сложных атаках. Аналитики полагают, что что увеличится сложность таких атак. Так, могут появляться продвинутые вариации этой техники, например с применением устаревших или сторонних драйверов, которые обычно не так тщательно проверяются.

«Одной из самых известных кампаний этого года стало внедрение бэкдора в XZ — популярный инструмент сжатия с открытым исходным кодом, часто встречающийся в Linux-дистрибутивах. Злоумышленники применили методы социальной инженерии, чтобы получить постоянный доступ к среде разработки этого программного обеспечения, и оставались незамеченными на протяжении нескольких лет. Эта кампания демонстрирует необходимость вести более тщательный мониторинг содержимого проектов с открытым исходным кодом. Кроме того, злоумышленники продолжат эксплуатировать множество незащищённых IoT-устройств, многие из которых полагаются на устаревшие библиотеки с известными уязвимостями, что делает их лёгкой мишенью для взлома», — комментирует Игорь Кузнецов, директор Kaspersky GReAT.

Поддельные прокси для Telegram на GitHub заражают компьютеры стилерами

Злоумышленники быстро освоили новый спрос: пользователи ищут способы обойти ограничения Telegram, а получают вредоносные программы под видом прокси-сервисов. Эксперты Solar 4RAYS обнаружили в верхних строчках поисковой выдачи фальшивые копии популярных инструментов.

Их размещают как на GitHub, так и на сторонних зеркалах платформы.

Схема работает просто. Ссылки на настоящие репозитории могут исчезать из выдачи российских поисковиков, а освободившееся место тут же занимают свежие страницы с поддельным софтом.

Пользователь видит знакомое название, аккуратное описание и жмет «скачать», не подозревая, что вместо прокси получает троян.

Подделки делают на совесть: мошенники копируют README, вёрстку и даже реквизиты для пожертвований настоящему разработчику. На вид все почти идеально. Внутри — Salat Stealer, Santa Stealer или другая зараза.

Такие программы способны вытаскивать сессии браузеров, пароли и файлы нужных форматов. В итоге попытка вернуть доступ к мессенджеру может закончиться кражей аккаунтов и персональных данных.

Особенно хорошо ловушка работает за счет доверия к GitHub. Но сама платформа лишь предоставляет хостинг и не всегда успевает проверять поток новых файлов. Этим и пользуются злоумышленники.

Эксперты советуют не скачивать утилиты на автомате. Повод насторожиться — свежий аккаунт автора, отсутствие звёзд, форков, истории багов и изменений. Ну а просьба отключить антивирус перед установкой — это уже не намек, а красная сирена.

RSS: Новости на портале Anti-Malware.ru