Команда Kaspersky GReAT опубликовала свой прогноз по эволюции киберугроз в 2025 году, и он звучит тревожно. Эксперты ожидают, что альянсы хактивистов продолжат расширяться, что приведет к более организованным и эффективным атакам, включая использование шифровальщиков. Обмен инструментами и доступом к вредоносной инфраструктуре только усилит их влияние.
Интернет вещей под угрозой
С ростом популярности умных устройств, таких как камеры и выключатели, увеличивается количество подключений к интернету, что создаёт новые уязвимости. Злоумышленники могут загружать поддельные версии мобильных приложений, получая доступ к IoT-устройствам, а также внедрять вредоносное ПО на этапе производства.
Атаки на цепочки поставок
Эксперты также отмечают рост атак на проекты с открытым исходным кодом. Уязвимость небольшого числа разработчиков делает эти проекты легкой мишенью для целевых атак. Хотя общее количество атак может не увеличиться, ожидается, что случаи их обнаружения вырастут.
Новые языки программирования
С увеличением популярности языков C++ и Go злоумышленники будут адаптировать свои вредоносные программы под эти языки, что повысит сложность атак и уязвимостей.
Искусственный интеллект
Злоумышленники будут применять большие языковые модели для автоматизации поиска уязвимостей и создания вредоносных скриптов, что значительно ускорит процесс атаки.
Дипфейки и бэкдоры
Кибергруппы будут использовать дипфейки для обмана сотрудников и кражи конфиденциальной информации, а также пытаться внедрять бэкдоры в модели ИИ. Распространение открытых моделей ИИ увеличивает риск их заражения вредоносным кодом.
2025 год обещает быть непростым в плане киберугроз. Организациям необходимо готовиться к новым вызовам в области кибербезопасности и усиливать свои защитные меры. Будьте бдительны и не забывайте о важности мониторинга проектов с открытым исходным кодом!