Експерти з кібербезпеки поділилися своїм баченням розвитку складних загроз та цільових атак (Advanced Persistent Threats — АРТ) у 2020 році
Експерти з кібербезпеки поділилися своїм баченням розвитку складних загроз та цільових атак (Advanced Persistent Threats — АРТ) у 2020 році
Експерти «Лабораторії Касперського» поділилися своїм баченням розвитку складних загроз та цільових атак (так званих Advanced Persistent Threats — АРТ) у 2020 року. Прогнози були зроблені на основі тих подій та інцидентів, які фахівці спостерігали протягом останніх місяців. Виявлені тенденції припускають, що загрози стануть більш потайливими та цілеспрямованими, а поширення новітніх технологій, таких як, наприклад, машинне навчання та нейросети, виведуть складність кібератак на новий рівень.
Зокрема, за оцінками «Лабораторії Касперського», найближчим часом виникне небезпека витоків особливо цінної інформації - наприклад біометричних даних людини. Персональна інформація користувачів допомагає зловмисникам удосконалювати свої методи соціальної інженерії і проводити більш переконливі атаки, так що їх інтерес до чужих особистих даних буде тільки зростати. Крім цього, кіберзлочинці цілком можуть почати застосовувати штучний інтелект для профілювання жертви та створення інформаційних підробок—так званих deep fake, які вже сьогодні досить широко обговорюються.
Востаннє час зловмисники стали відходити від практики масового поширення універсальних програм-вимагачів і стали ретельніше обирати своїх жертв — іншими словами, вони шукають ті компанії, які будуть готові заплатити значні суми за відновлення своїх даних. Як припускають експерти «Лабораторії Касперського», у найближчий рік це «цільове здирство» набиратиме обертів і, можливо, стане агресивнішим. Наприклад, замість шифрування файлів зловмисники можуть почати загрожувати жертвам публікацією вкрадених даних. Крім того, у спробах диверсифікувати свої атаки за допомогою програм-вимагачів кіберзлочинці можуть обрати мішенями не найочевидніші пристрої — розумні телевізори, годинники, машини, будинки і т.п.
Однією з особливостей АРТ-атак є їхня прихованість. Вони настільки ретельно сплановані і опрацьовані, що жертва може дуже довгий час не підозрювати про те, що знаходиться під атакою. Також у більшості випадків не можна встановити, хто саме стоїть за подібними шкідливими операціями, і почасти це «заслуга» самих зловмисників: вони старанно маскують сліди своєї діяльності і часто розставляють так звані «хибні прапори», щоб пустити дослідників по невірному сліду. І як вважають експерти «Лабораторії Касперського», ця тенденція продовжить свій розвиток. Кіберкримінальні групи прагнутимуть не тільки уникнути атрибуції, але і виставити винним за свої дії когось ще. Для цього він можуть, наприклад, навмисно використовувати бекдори, які асоціюються з іншими АРТ-угрупованнями, або спеціально зливати свій код, щоб ним скористалися інші атакуючі і ще більше заплутали загальну картину.
«Жоден прогноз, навіть найдокладніший і ретельний, не може передбачити всього, що, можливо, станеться в майбутньому. Середовища, в яких розгортаються атаки, настільки великі, а обставини такі багатогранні, що майбутній розвиток загроз напевно буде складнішим за найкращі прогнози. Крім того, ні у кого з дослідників немає повного уявлення про дії АРТ-угруповань. Все це тим не менш не скасовує того, що ми продовжимо стежити за розвитком АРТ-загроз і зловмисників, які стоять за ними, і намагатимемося ще краще розуміти їхні методи, передбачати їхні дії і можливі наслідки», — зазначив антивірусний експерт. /p>
.jpg)
