«Лаборатория Каперского» представила прогноз кибератак на 2025 год: новые угрозы и их особенности
Эксперты Kaspersky GReAT представили свой прогноз по развитию сложных кибератак в 2025 году. Среди ключевых тенденций выделяется рост активности хактивистских альянсов. Они продолжат расширяться за счёт обмена инструментами и доступом к вредоносной инфраструктуре. Это может привести к более организованным атакам, в том числе с использованием шифровальщиков.
Устройства интернета вещей (IoT) станут одной из приоритетных целей. С увеличением числа «умных» устройств и связанных с ними мобильных приложений возрастает риск компрометации. Злоумышленники могут загружать поддельные версии приложений в официальные магазины, чтобы получить контроль над IoT‑устройствами. В дополнение к этому сохраняется угроза атак через цепочки поставок, когда вредоносное ПО внедряется на этапе производства.
Киберпреступники начнут активнее использовать языки программирования C++ и Go. Это связано с их популярностью в проектах с открытым кодом. Злоумышленники адаптируют свои вредоносные программы для этих языков, используя их уязвимости для обхода защитных систем.
Открытый исходный код также остаётся уязвимым звеном. Основные проекты с открытым кодом нередко поддерживаются небольшими командами, что делает их мишенью для целевых атак. В 2025 году, вероятно, увеличится количество выявленных случаев компрометации.
Искусственный интеллект (ИИ) станет важным инструментом как для атакующих, так и для защитников. Злоумышленники будут применять большие языковые модели (LLM) для автоматизации разведки, поиска уязвимостей и создания вредоносного кода. Возможны попытки компрометации открытых ИИ‑моделей с добавлением в них вредоносного кода.
Технология дипфейков получит новое применение. Она будет использоваться для создания фальшивых видео и аудиозаписей, чтобы обманывать сотрудников, красть данные и совершать другие злонамеренные действия.
Также прогнозируется рост популярности атак, связанных с техникой Bring Your Own Vulnerable Driver (BYOVD). Она позволяет использовать уязвимости драйверов для обхода защиты и запуска вредоносных программ. В 2025 году сложность таких атак может увеличиться за счёт более продвинутых методов.
ИБ‑специалисты подчёркивают необходимость тщательного мониторинга используемого ПО, особенно проектов с открытым исходным кодом и IoT‑устройств. Эксперты предупреждают, что только комплексный подход к защите инфраструктуры сможет эффективно противостоять новым угрозам.
Написать комментарий