Цивилизация
Старые-недобрые приемы
Технический директор Trend Micro в СНГ, Грузии и Монголии Михаил Кондрашин рассказал «Газете.Ru», что фишинговые письма, содержащие вирус, и другие проверенные методы не перестанут быть актуальными для мошенников и в 2022 году.
«Злоумышленники будут использовать стратегии, которые позволяют с приложением минимальных усилий получить максимальный доход», – отметил он.
Эксперт «Лаборатории Касперского» по кибербезопасности Дмитрий Галов сообщил «Газете.Ru», что прогнозирует повышение интереса хакеров к смартфонам пользователей.
«Количество персональных, конфиденциальных и платежных данных, которые хранятся на смартфонах, сегодня порой уже не уступает по объему компьютерам, поэтому интерес злоумышленников к смартфонам и данным на них будет только расти», — предположил он.
Есть прогноз, что в мире в следующем году появится еще больше банковских троянцев.
Это связано в целом с активным распространением мобильного банкинга во всем мире, уточнил специалист. «При этом локальные разработки таких вредоносных программ для Android также будут распространяться по всему миру», — уверен он.
Интерес к целевым вымогательским атакам также не угас. Несмотря на меньшую масштабность подобных взломов, они также весьма эффективны для кражи денежных средств.
«В 2022 году атаки вымогательского ПО станут еще более целевыми и опасными, вымогатели будут выбирать наиболее крупные и потенциально платежеспособные цели и проводить предварительную глубокую разведку, чтобы повысить шансы на получение выкупа», – добавил эксперт.
Это станет вызовом для многих организаций. Любое усиление атак со стороны хакеров в свою очередь усложнит разработку защиты сетей и систем, особенно с учетом острой нехватки квалифицированных специалистов по кибербезопасности, констатировал Кондрашин.
«В части обеспечения успешного вымогательства акцент сместится с блокировки важных данных на их кражу и перепродажу или угрозу публикации. Все чаще будет использоваться трех- и четырехкратное вымогательство», – заключил специалист.
С мнением о дальнейшем развитии вымогательского ПО согласен Галов. По его словам, есть два важных тренда, связанных с программами-шифровальщиками, которые получат развитие в следующем году.
«Во-первых, банды программ-вымогателей стали чаще использовать (и будут продолжать это делать) сборки вредоносного ПО для запуска под Linux, чтобы увеличить поверхность атаки.
Во-вторых, злоумышленники стали все чаще угрожать не удалить, а опубликовать украденные конфиденциальные данные. И делали это», — заметил эксперт.
Однако он констатировал, что и внимание к таким атакам стало повышенным — новости о программах-вымогателях постоянно появляются в СМИ, и правоохранительные органы по всему миру активно борются со злоумышленниками. Жизненные циклы таких групп сокращаются, заключил Галов.
Новые масштабы
По мнению Кондрашина из Trend Micro, в 2022 году хакеры будут пытаться похищать учетные записи разработчиков ПО и внедрять вредоносный код в популярные программные библиотеки.
«Это позволит проводить массированные атаки на множество компаний с помощью компрометации цепочки поставок», – пояснил эксперт.
В свою очередь Галов из «Лаборатории Касперского» уверен — развитие 5G приведет к активному поиску уязвимостей в новом стандарте связи.
«Технология достаточно новая, поэтому ее распространение может быть сопряжено с некоторыми потенциальными рисками. Вероятно, злоумышленники будут пытаться искать в оборудовании и ПО для 5G уязвимости — для последующей реализации атак», — указал специалист.
По мнению Дмитрия Галова, 5G позволит большему количеству устройств подключаться к сети, что имеет как хорошие, так и плохие стороны.
«Это может открыть и новые возможности для организации более массивных ботнетов и, впоследствии, реализации более масштабных DDoS-атак, а также для осуществления эффективного скрытого майнинга», — рассказал он.
Другая тенденция — в 2022 году будет обнаружено еще больше уязвимостей нулевого дня, уверен Кондрашин.
ИТ-работник пояснил, что вероятными причинами послужат растущий интерес СМИ к освещению этой темы и деятельность охотников за уязвимостями (багхантеров), стремящихся получить выгодные вознаграждения от вендоров.
«Время от обнаружения уязвимости до разработки способа ее вредоносного использования сократится до нескольких дней, а то и часов», – уточнил он. Однако добавил, что этот промежуток времени все равно останется золотой жилой для хакеров.
«Они несомненно рассчитывают на неторопливость корпоративных администраторов при установке выпущенных исправлений», – добавил Кондрашин.
Эксперты «Лаборатории Касперского» прогнозируют рост числа атак на различные экосистемы, которые разворачивают IT-компании и организации, работающие в сфере финтеха.
По словам Галова, количество и аудитория экосистем, в которых соединяются множество онлайн-сервисов, в том числе банковских, связанных со здоровьем, покупками и другими сферами, продолжает расти.
«Вероятно, злоумышленники не упустят возможность добраться до подобных аккаунтов, в которых пользователи все активнее тратят деньги», — добавил он.