Сначала социальные сети, а потом ваш дом: Эксперты об угрозах кибератак на 2025 год

«Умные» устройства, искусственный интеллект и дипфейки — эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» спрогнозировали тренды в продвинутых кибератаках на 2025 год.

В первую очередь, аналитики ожидают расширения альянсов хактивистов. Если раньше целью злоумышленников была легкая нажива или привлечение внимания, сегодня хактивисты уже собираются в альянсы. Общая цель и общие инструменты могут привести к более организованным и эффективным кампаниям, считают эксперты.

Продвинутый хактивизм будет чаще использовать устройства интернета вещей для своих атак — второй прогноз «Лаборатории Касперского». Так называемые АРТ-группы (Advanced persistent threat — продвинутая устойчивая угроза) могут воспользоваться ростом популярности «умных» гаджетов. Вместе с технологическим комфортом «умный» телевизор может стать прорехой в информационной защите. Еще одной уязвимостью могут стать плодящиеся приложения для управления смарт-устройствами.

Ожидается рост числа атак в проектах с открытым исходным кодом. Такие экосистемы, где многие ключевые проекты поддерживают единицы разработчиков, становятся уязвимы для сложных атак. Побочный прогноз — популярность языков программирования C++ и Go в проектах с открытым исходным кодом может привести к росту количества вредоносного ПО на этих языках.

Несмотря на то, что компания OpenAI блокирует учетные записи киберпреступников, которых финансируют государства, АРТ-группы по прежнему находят доступ к конфиденциальным данным интернет-пользователей (фишинг). Аналитики «Лаборатории» считают, что использование больших языковых моделей станет обычной практикой для хактивистов, например, чтобы автоматизировать сбор данных или написание кода.

Чаще будут применятся deepfake-технологии. Технология становится все более доступной, и вместе с этим растет риск мошенничества с использованием «сфабрикованных» не только аудио-, но уже и видеоматериалов.

Также в 2025 году аналитики ожидают увидеть попытки скомпрометировать не только продукты работы ИИ, но и сами ИИ путем внедрения в них вредоносного кода или необъективных данных.

В прошлом году «Лаборатория» уже делала подобные прогнозы. Из девяти таких прогнозов полностью сьылись шесть, еще один – частично. Один из прошлогодних прогнозов с небольшим уточнением был перенесен на 2025 год, а именно — рост числа атак на цепочки поставок в проектах с открытым исходным кодом. Все более обыкновенным становятся финансирования АРТ-групп государствам, участие хактивистов в геополитических конфликтах.

Преступления, которые совершаются в интернете, становятся все более продвинутыми. Министерство внутренних дел РФ предупреждает о спуфинге — маскировке под другого человека с целью завоевать доверие. Преступники могут подменить рабочие документы и архивы, номер телефона и целый сайт.

Министерство цифрового развития государственного управления, информационных технологий и связи РТ также сообщало, что за 2023 год на государственные информационные системы было совершено около 12 млн кибератак.