Продвинутые угрозы (APT-угрозы) считаются самыми серьезными: злоумышленники используют набор сложных инструментов и тактик для проведения максимально скрытных целевых атак. На фоне мирового кризиса и обострения геополитических конфликтов, когда на карту и так поставлено слишком много, такие угрозы становятся еще более опасными.
Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (GReAT) ожидают, что в 2024 году участятся случаи шпионажа через мобильные устройства, фишинга с использованием ИИ, а также атаки на уровне ядра Windows.
- По итогам исследования «Операции Триангуляция», когда было обнаружено шпионское ПО в технике Apple, специалисты полагают, что авторы целевых атак будут расширять возможности по использованию уязвимости мобильных, носимых и умных устройств. Возрастет популярность малозаметных методов доставки эксплойтов, в том числе zero-click, one-click и MitM.
- В результате бурного развития технологий машинного обучения злоумышленникам становится проще проводить целевые фишинговые атаки. Они могут теперь имитировать сообщения конкретных людей, собирая данные из Сети и обучая на них языковые модели.
- Эксперты также рекомендуют отслеживать уязвимости в популярном софте и устройствах, особенно высокой и критической степени опасности. Выпуск патчей регулярно затягивается, и злоумышленники этим пользуются для построения ботнетов.
- На фоне геополитических потрясений в будущем году может возрасти число атак, спонсируемых государством. Цели при этом могут быть разными: кража / шифрование данных, разрушение ИТ-инфраструктуры, кибершпионаж, киберсаботаж. Хактивисты тоже внесут свою лепту, в том числе те, что сообщают об атаках, которых не совершали (чтобы отвлечь внимание специалистов по безопасности от реальных угроз).
Согласно прогнозам Kaspersky, усилятся также следующие тренды:
- атаки на цепочку поставок станут более эффективными и масштабными за счет появления в даркнете специализированных инструментов и услуг;
- рост числа хакерских групп, открыто предлагающих услуги по краже данных (потенциальная аудитория — детективы, юридические фирмы, конкуренты по бизнесу);
- использование руткитов режима ядра, позволяющих обойти современные меры защиты;
- рост числа атак на уровне ядра Windows, в том силе с использованием техники BYOVD (обход защиты за счёт уязвимых драйверов);
- рост подпольного рынка EV-сертификатов и украденных сертификатов для подписи кода;
- использование уязвимостей MFT (систем управляемой передачи файлов) для организации утечек (защита, согласно Kaspersky, — DLP, шифрование, повышение цифровой грамотности персонала).
«В 2023 году инструменты на основе технологий машинного обучения стали доступнее, — отметил директор GReAT Игорь Кузнецов. — Этим пользуются и кибергруппы, организующие сложные целевые атаки. Мы полагаем, что в следующем году они также будут внедрять ранее неизвестные методы атак на цепочки поставок и продавать доступ к взломанным таким образом системам, чаще эксплуатировать уязвимости в пользовательских устройствах».
Чтобы противостоять ожидаемым угрозам, организациям настоятельно рекомендуется тщательно проверять используемые MFT-системы, чтобы вовремя выявлять и устранять потенциальные уязвимости. Надежные технологии предотвращения утечек данных (DLP), шифрование конфиденциальной информации и повышение осведомленности сотрудников о кибербезопасности помогут защитить MFT-системы от новейших угроз. Для защиты корпоративных данных и обеспечения непрерывности бизнес-процессов на фоне растущего ландшафта киберугроз компаниям следует принимать проактивные меры, в том числе по повышению безопасности MFT-систем.
С заботой о вашей безопасности, команда Origin Security
