Компанія Fortinet оприлюднила прогнози, складені фахівцями відділу дослідження загроз FortiGuard Labs і що стосуються розвитку загроз по всьому світу у 2018 р. У цих прогнозах йдеться про стратегії та способи, якими кіберзлочинці користуватимуться найближчим часом. Також охарактеризовано масштаб потенційних негативних наслідків кібератак для світової економіки. Подробиці ознайомитися з прогнозами на 2018 р. можна в блозі компанії.

Протягом найближчих кількох років кількість напрямків атак продовжить зростати. Водночас можливості комплексного відстеження та управління сучасними інфраструктурами знизяться. Спостерігаються такі тенденції, як поширення підключених пристроїв, що мають доступ до персональних і фінансових даних, і поява нових підключень між різними об'єктами — від накопичень пристроїв IoT і важливих інфраструктур автомобілів, будинків та офісів до комплексів «інтелектуальних міст». Ці тенденції сприяють появі нових можливостей для кіберзлочинців та інших зловмисників. Останні досягнення в таких сферах як розробка штучного інтелекту активно використовуються на ринку кіберзлочинності з метою створення більш ефективних атак. Згідно з прогнозом Fortinet, у 2018 р. ця тенденція посилиться.

За результатами аналізу таких витончених атак, як Hajime, Devil's Ivy та Reaper, фахівці Fortinet заявляють, що в майбутньому на зміну ботнетам прийдуть інтелектуальні скупчення уражених пристроїв — «роєві» мережі. Це призведе до появи ефективніших напрямків атак. «Ройові» мережі задіятимуть технологію самонавчання з метою ефективного ураження вразливих систем на безпрецедентному рівні. Пристрої у складі цих мереж взаємодіятимуть один з одним і узгоджено вживатимуть заходів на основі обміну локальними даними. Крім цього, інтелектуальні пристрої-«зомбі» самостійно виконуватимуть команди без втручання оператора ботнету. Таким чином, кількість пристроїв у складі «роєвої» мережі зростатиме по експоненті, як і в скупченнях комах, що рояться. Ці пристрої зможуть одночасно атакувати безліч цілей, що суттєво ускладнить виявлення та усунення загроз. Незважаючи на те, що в даний час подібні атаки поки що не проводяться за технологією «рою», оскільки їх охоплення обмежено особливостями коду, зловмисники можуть внести зміни, спрямовані на підвищення здатності до самонавчання. Злочинці будуть використовувати великі групи підконтрольних пристроїв (ботів) для одночасного виявлення та ураження різних напрямів атак. Висока швидкість здійснення цих масованих атак призведе до зникнення моменту передбачуваності, необхідного для протидії атакам. У попередньому кварталі поточного року відділ FortiGuard Labs зафіксував 2,9 млрд. спроб встановлення зв'язку між ботнетами. Це свідчить про серйозність потенційних наслідків поширення «роєвих» мереж та великих груп роботів.

Кількість атак за допомогою хробаків-вимагачів та інших типів програм за останній рік збільшилася у 35 разів, проте це ще не межа. Ймовірно, наступною метою програм-здирників стануть постачальники хмарних послуг та інші комерційні організації, діяльність яких спрямована на забезпечення регулярного надходження доходу. Поразка створених постачальниками хмарних послуг складних гіперпідключених мереж може призвести до порушення діяльності сотень комерційних організацій, державних установ, важливих інфраструктур та організацій охорони здоров'я. Згідно з нашим прогнозом, кіберзлочинці почнуть поєднувати технологію штучного інтелекту з методами атак, орієнтованими на пошук, виявлення та використання вразливостей серед постачальників хмарних послуг у всіх напрямках. Подібні атаки можуть призвести до таких нищівних наслідків, як величезні збитки постачальників хмарних послуг у зв'язку зі сплатою викупів злочинцям і перерви в обслуговуванні сотень і тисяч комерційних організацій, а також десятків тисяч і навіть мільйонів їхніх клієнтів.

Представники Fortinet прогнозують, що незабаром, а можливо, і наступного року будуть зіткнення зі шкідливим ПЗ, від початку до кінця розробленим за допомогою машин. При створенні такого програмного забезпечення будуть використовуватися технології автоматизованого виявлення вразливостей та комплексного аналізу даних Світ уже знаком з поліморфним шкідливим ПЗ, проте незабаром ситуація набуде нового оберту: зловмисники почнуть застосовувати технологію штучного інтелекту для створення складних кодів, здатних ховатися від виявлення за допомогою написаних машинами процедур. Використовуючи можливості природного розвитку вже існуючих засобів, зловмисники розроблятимуть спеціалізовані експлойти, спрямовані на максимально ефективне ураження певних уразливостей. Шкідливе ПЗ вже застосовує моделі навчання з метою обходу систем безпеки. Крім того, щодня з'являється понад мільйон варіацій вірусів. Однак на сьогоднішній день розробка цих варіацій здійснюється відповідно до алгоритму, результат реалізації якого не відрізняється складністю та не піддається контролю. За один квартал 2017 р. у відділі FortiGuard Labs було зафіксовано 62 млн зразків шкідливого програмного забезпечення. За допомогою аналізу мільйонів екземплярів шкідливого ПЗ фахівцям Fortinet вдалося виявити 16 582 варіації, в основі яких лежать 2534 сімейства шкідливого ПЗ. Кожна п'ята організація повідомила про виявлення шкідливого програмного забезпечення, метою якого були мобільні пристрої. Наступного року ця проблема стане ще більш актуальною через підвищення ступеня автоматизації шкідливого ПЗ.

Постачальники важливих інфраструктур, як і раніше, наражаються на найбільш істотний ризик у зв'язку зі стратегічними та економічними загрозами. Йдеться про організації, які забезпечують функціонування мереж високого значення, призначених для захисту найважливіших служб та даних. Відомо, що важливі інфраструктури та мережі на базі експлуатаційних технологій здебільшого відрізняються вразливістю, оскільки спочатку вони були ізольовані з інших мереж. У зв'язку з поширенням високошвидкісних цифрових підключень серед співробітників та клієнтів вимоги до цих мереж змінилися. Виникла потреба в розгортанні сучасних систем безпеки в мережах, розрахованих на автономну роботу. Такі фактори, як важливість цих мереж та потенційно руйнівні наслідки їх поразки чи відключення, змушують постачальників важливих інфраструктур вступати у своєрідну гонку озброєнь із державними, злочинними та терористичними організаціями. У зв'язку з високою активністю зловмисників, а також зближенням експлуатаційних та інформаційних технологій забезпечення безпеки важливих інфраструктур стає пріоритетним завданням на 2018 р. та наступні роки.

Одночасно з розвитком сфери кіберзлочинності відбувається розширення темної павутини. Згідно з прогнозом, у зв'язку з діяльністю організацій у складі інфраструктури «Злочин як послуга», які використовують передові технології автоматизації, у темному павутинні стануть доступними нові послуги. Вже зафіксовано випадки виставлення на продаж на ринках темного павутиння сучасних служб, розроблених на основі технології машинного навчання. До складу деяких пропозицій, наприклад, входить служба "повної невидимості" (Fully Undetectable, FUD). За допомогою цієї технології розробники загроз за певну плату завантажують коди атак та шкідливе програмне забезпечення в службу аналізу. Потім вони одержують звіт про можливість виявлення загрози засобами безпеки різних постачальників. У майбутньому цей цикл скоротиться: коди загроз, які були виявлені в лабораторіях, оперативно змінюватимуться за допомогою машинного навчання, що ускладнить виявлення засобів проникнення, що використовуються кіберзлочинцями. «Пісочниці», оснащені технологією машинного навчання, підтримують своєчасне виявлення раніше невідомих загроз та оперативну розробку заходів захисту. Безумовно, аналогічний підхід може використовуватися іншим чином: для автоматизованого зіставлення мереж, пошуку цілей атак та виявлення найменш захищених з них, аналізу мети з подальшим проведенням віртуального тесту на проникнення та запуском спеціально розробленої атаки.