Кибератаки на потоке: как будут взламывать россиян в 2022 году

ИБ-специалисты рассказали о новых целях хакеров

Даша Зайцева/«Газета.Ru»
Эксперты уверены — в наступающем году хакеры будут так же активно искать возможность обмануть пользователей сети с целью кражи денег. Проверенные способы будут использоваться и дальше, но мошенники продолжат развивать и новые методы в попытке обмануть более недоверчивых граждан. О главных тенденциях в мире киберкриминала – в материале «Газеты.Ru».

Старые-недобрые приемы

Технический директор Trend Micro в СНГ, Грузии и Монголии Михаил Кондрашин рассказал «Газете.Ru», что фишинговые письма, содержащие вирус, и другие проверенные методы не перестанут быть актуальными для мошенников и в 2022 году.

«Злоумышленники будут использовать стратегии, которые позволяют с приложением минимальных усилий получить максимальный доход», – отметил он.

Эксперт «Лаборатории Касперского» по кибербезопасности Дмитрий Галов сообщил «Газете.Ru», что прогнозирует повышение интереса хакеров к смартфонам пользователей.

«Количество персональных, конфиденциальных и платежных данных, которые хранятся на смартфонах, сегодня порой уже не уступает по объему компьютерам, поэтому интерес злоумышленников к смартфонам и данным на них будет только расти», — предположил он.

Есть прогноз, что в мире в следующем году появится еще больше банковских троянцев.

Это связано в целом с активным распространением мобильного банкинга во всем мире, уточнил специалист. «При этом локальные разработки таких вредоносных программ для Android также будут распространяться по всему миру», — уверен он.

Интерес к целевым вымогательским атакам также не угас. Несмотря на меньшую масштабность подобных взломов, они также весьма эффективны для кражи денежных средств.

«В 2022 году атаки вымогательского ПО станут еще более целевыми и опасными, вымогатели будут выбирать наиболее крупные и потенциально платежеспособные цели и проводить предварительную глубокую разведку, чтобы повысить шансы на получение выкупа», – добавил эксперт.

Это станет вызовом для многих организаций. Любое усиление атак со стороны хакеров в свою очередь усложнит разработку защиты сетей и систем, особенно с учетом острой нехватки квалифицированных специалистов по кибербезопасности, констатировал Кондрашин.

«В части обеспечения успешного вымогательства акцент сместится с блокировки важных данных на их кражу и перепродажу или угрозу публикации. Все чаще будет использоваться трех- и четырехкратное вымогательство», – заключил специалист.

С мнением о дальнейшем развитии вымогательского ПО согласен Галов. По его словам, есть два важных тренда, связанных с программами-шифровальщиками, которые получат развитие в следующем году.

«Во-первых, банды программ-вымогателей стали чаще использовать (и будут продолжать это делать) сборки вредоносного ПО для запуска под Linux, чтобы увеличить поверхность атаки.

Во-вторых, злоумышленники стали все чаще угрожать не удалить, а опубликовать украденные конфиденциальные данные. И делали это», — заметил эксперт.

Однако он констатировал, что и внимание к таким атакам стало повышенным — новости о программах-вымогателях постоянно появляются в СМИ, и правоохранительные органы по всему миру активно борются со злоумышленниками. Жизненные циклы таких групп сокращаются, заключил Галов.

Новые масштабы

По мнению Кондрашина из Trend Micro, в 2022 году хакеры будут пытаться похищать учетные записи разработчиков ПО и внедрять вредоносный код в популярные программные библиотеки.

«Это позволит проводить массированные атаки на множество компаний с помощью компрометации цепочки поставок», – пояснил эксперт.

В свою очередь Галов из «Лаборатории Касперского» уверен — развитие 5G приведет к активному поиску уязвимостей в новом стандарте связи.

«Технология достаточно новая, поэтому ее распространение может быть сопряжено с некоторыми потенциальными рисками. Вероятно, злоумышленники будут пытаться искать в оборудовании и ПО для 5G уязвимости — для последующей реализации атак», — указал специалист.

По мнению Дмитрия Галова, 5G позволит большему количеству устройств подключаться к сети, что имеет как хорошие, так и плохие стороны.

«Это может открыть и новые возможности для организации более массивных ботнетов и, впоследствии, реализации более масштабных DDoS-атак, а также для осуществления эффективного скрытого майнинга», — рассказал он.

Другая тенденция — в 2022 году будет обнаружено еще больше уязвимостей нулевого дня, уверен Кондрашин.

ИТ-работник пояснил, что вероятными причинами послужат растущий интерес СМИ к освещению этой темы и деятельность охотников за уязвимостями (багхантеров), стремящихся получить выгодные вознаграждения от вендоров.

«Время от обнаружения уязвимости до разработки способа ее вредоносного использования сократится до нескольких дней, а то и часов», – уточнил он. Однако добавил, что этот промежуток времени все равно останется золотой жилой для хакеров.

«Они несомненно рассчитывают на неторопливость корпоративных администраторов при установке выпущенных исправлений», – добавил Кондрашин.

Эксперты «Лаборатории Касперского» прогнозируют рост числа атак на различные экосистемы, которые разворачивают IT-компании и организации, работающие в сфере финтеха.

По словам Галова, количество и аудитория экосистем, в которых соединяются множество онлайн-сервисов, в том числе банковских, связанных со здоровьем, покупками и другими сферами, продолжает расти.

«Вероятно, злоумышленники не упустят возможность добраться до подобных аккаунтов, в которых пользователи все активнее тратят деньги», — добавил он.