Количество хакерских атак, спонсируемых государствами, может вырасти в 2024 году «на фоне геополитических потрясений», спрогнозировали эксперты «Лаборатории Касперского». Для создания прогнозов использовались глобальные данные, полученные с помощью сервисов Kaspersky Threat Intelligence.
Какими будут атаки, спонсируемые государствами. По прогнозам «Лаборатории Касперского», «на фоне геополитических потрясений» в следующем году может вырасти количество атак, спонсируемых государствами. Целью атак может быть кража или шифрование данных, разрушение IT-инфраструктуры, кибершпионаж и киберсаботаж.
Другой важной тенденцией эксперты считают хактивизм. Хактивисты, как правило, не ищут финансовой или иной выгоды и все чаще участвуют в геополитических конфликтах. Количество подобных атак может увеличиться.
«Может вырасти число случаев, когда хактивисты сообщают об атаках, которых они не совершали. Это делается, чтобы увести фокус внимания специалистов центров мониторинга безопасности (SOC) и ИБ-команд с реальных инцидентов на фейковые», — рассказали в «Лаборатории Касперского».
Какие еще прогнозируют атаки в 2024 году. Эксперты «Лаборатории Касперского» прогнозируют, что в 2024 году могут участиться целевые атаки наподобие «Операции Триангуляция» на мобильные, носимые и умные устройства.
«Операция Триангуляция» — это атака, нацеленная на устройства iOS. «Заражение» происходит с помощью сообщений iMessage с эксплойтами (подвид вредоносных программ), которые не требуют взаимодействия со стороны пользователя. Вредоносная программа получает полный контроль над устройством и данными пользователя.
Также, по мнению исследователей, злоумышленники будут совершенствовать методы атак на цепочки поставок и применять технологии машинного обучения для более эффективного фишинга. Это может увеличить политически мотивированные атаки и атаки киберкриминала.
Прогнозы на 2024 год:
- Новые эксплойты для мобильных устройств, машинное обучение для фишинга
Эксперты полагают, что злоумышленники будут расширять свои возможности для шпионажа через мобильные, носимые и умные устройства. Возможно использование уязвимостей и малозаметных методов доставки эксплойтов, включая zero-click-атаки (атаки без взаимодействия с жертвой), one-click-атаки через СМС или мессенджеры, а также перехват сетевого трафика.
«В результате бурного развития технологий машинного обучения злоумышленникам становится проще организовывать фишинговые атаки — они могут даже имитировать сообщения от конкретных людей, собирая данные о них из сети и обучая с их помощью языковую модель», — пояснили в «Лаборатории Касперского».
Эксперты подчеркнули, что важно следить за «уязвимостями» в широко распространенном ПО и устройствах. Некоторые из них — в том числе высокой и критической степени опасности — иногда изучают недостаточно и долго устраняют. В результате злоумышленники могут организовывать новые, масштабные и скрытые ботнеты и с их помощью — целевые атаки.
- Атаки на цепочку поставок как услуга
Злоумышленники будут целиться в небольшие компании, чтобы атаковать цепочки поставок для крупных предприятий. Мотивы могут быть разными — от финансовой выгоды до шпионажа. Возможно, в 2024 году в даркнете появятся новые инструменты, которые позволят более эффективно и масштабно атаковать цепочки поставок.
- Рост числа групп, предлагающих хакерские услуги
Будет расти количество хакерских групп, которые предоставляют услуги по краже данных. Их нанимают частные детективы, юридические фирмы, конкуренты по бизнесу. Такие хакеры открыто рекламируют свои услуги.
- Руткиты уровня ядра
Руткиты — набор программных средств (например, исполняемых файлов, скриптов, конфигурационных файлов), обеспечивающих: маскировку объектов, управление, сбор данных. Они обладают полными правами доступа ко всем компонентам операционной системы.
Хакеры, использующие такие сложные целевые атаки, могут обойти даже подписание кода в режиме ядра (Kernel Mode Code Signing), защиту от несанкционированной модификации ядра (PatchGuard), защиту целостности кода гипервизором (Hypervisor-Protected Code Integrity), ограничение выполнения кода на уровне ядра (kernel-level code execution barriers).
Число атак на уровне ядра Windows будет расти за счет эксплуатации WHCP, как и подпольный рынок EV-сертификатов и украденных сертификатов подписи кода. Злоумышленники также будут чаще использовать в своих техниках BYOVD (Bring Your Own Vulnerable Driver, обход защиты за счет уязвимых драйверов).
- Использование в атаках систем управляемой передачи файлов (MFT)
Эксперты считают, что этот тренд будет усиливаться. Цели злоумышленников — финансовая выгода и организация сбоев в операционной деятельности. У сложной архитектуры MFT, интегрированной в более широкие сети, есть уязвимости.
«Поэтому организации должны внедрять надежные меры безопасности, включая технологии предотвращения утечек данных (Data Loss Prevention) и шифрование, а также повышать уровень цифровой грамотности среди сотрудников», — пояснили в «Лаборатории Касперского».
Как хакеры атаковали в 2023 году. По словам руководителя Глобального центра исследований и анализа угроз «Лаборатории Касперского» Игоря Кузнецова, в 2023 году инструменты на основе технологий машинного обучения стали доступнее. Этим и пользовались кибергруппы, организующие сложные целевые атаки.
Кузнецов считает, что в 2024 году хакеры также будут внедрять ранее неизвестные методы атак на цепочки поставок и продавать доступ к взломанным таким образом системам, чаще эксплуатировать уязвимости в пользовательских устройствах.
Какое место занимает Казахстан по количеству кибератак
Казахстан занимает седьмое место в мире по количеству кибератак, которым подвергались как крупные организации, так и частные пользователи. Специалисты «Лаборатории Касперского» отметили общий рост числа фишинговых атак в первом квартале 2023 года в Казахстане вырос на 12% по сравнению с аналогичным периодом прошлого года. При этом количество фишинговых атак в корпоративном секторе выросло на 120%.
Если рассматривать атаки на бизнес, в первом квартале 2023 года в Казахстане количество организаций, столкнувшихся с программами-вымогателями, снизилось по сравнению с четвертым кварталом 2022 года на 17%, но в «Лаборатории Касперского» отметили, что программы-вымогателями стали «более изощренными и целевыми».
Число атак на бизнес с использованием шпионских программ, которые могут следить за действиями пользователя, перехватывать персональные данные, за первый квартал 2023 года увеличилось в Казахстане почти на 20% по сравнению с первым кварталом 2022 года. Также эксперты «Лаборатории Касперского» отмечают стремительный рост числа троянских банковских атак в этот период. В Казахстане число пользователей, которые подверглись атакам, выросло на 92%.
По мнению экспертов «Лаборатории Касперского», в этом году Казахстан ускорит темпы цифровизации. Специалисты предупредили, что государственные и ключевые промышленные организации могут стать мишенями для кампаний кибершпионажа.
Сколько происходит кибератак в мире. Руководитель группы глобальных исследований и анализа (GReAT) в регионе META Амин Хасбини сообщил, что число вредоносных файлов растет из года в год, ежедневно «Лаборатория Касперского» обнаруживает более 400 тыс. таких файлов.
Ранее Амин Хасбини говорил о том, что наибольшее число кибератак в 2023 году фиксируется в регионах, где происходят геополитические конфликты. Эксперт назвал страны Ближнего Востока, Азии, Восточной Европы и Северной Африки. Также в этот список входят и некоторые страны СНГ, такие, как Узбекистан, Казахстан, Беларусь и Россия — эти страны в топе рейтинга по количеству кибератак.