Kaspersky рассказал, что нас ждет в 2018-м
Итак. Эксперты Kaspersky Lab считают, что главные изменения коснутся развития техник целевых атак, растущего количества угроз от интернета вещей, а также совершенствования вредоносных программ для кражи денег.
Если подробнее, то аналитики предсказывают рост числа атак на разработчиков легального софта.
Проще говоря, атаковать будут не конечные цели — как правило, это большие компании с надежной и многослойной киберзащитой. В таких случаях гораздо проще использовать посредника, которым может выступить производитель популярных программ, используемых в корпоративном сегменте.
В 2017 году эта схема уже начала работать, например, через программы CCleaner.
Хакеры используют продвинутые атаки по сердцевинам ПК в 2018 году
Возможны продвинутые атаки на программный интерфейс UEFI (Unified Extensible Firmware Interface), который сменил старый добрый BIOS.
UEFI сейчас играет роль «прослойки» между прошивкой и операционной системой. В его функционал, например, входит способность устанавливать и запускать исполняемые файлы. Также он имеет доступ в интернет, чего не было в BIOS.
Сочетание этих факторов породило совершенно новый класс уязвимостей, которыми и начали пользоваться злоумышленники. Первое коммерческое вредоносное ПО под UEFI появилось в 2015 году, и относительно малая осведомленность о таких зловредах может объясняться тем, что их сложно обнаружить. «Лаборатория Касперского» полагает, что в 2018 году пользователи будут сталкиваться с ними чаще.
Нас ожидают массовые взломы роутеров и модемов
Именно такие угрозы потенциально содержит в себе 2018 год.
Как известно, роутеры и модемы играют роль своеобразных «привратников», открывающих дверь в интернет. Это делает их целью злоумышленников, когда те хотят незаметно закрепиться в Сети.
Недавнее исследование компании Kaspersky Lab показало, что киберпреступники могут имитировать различных интернет-пользователей, маскируя свои действия другим адресом подключения.
В пользу этого сценария говорит и то, что умные устройства становятся все мощнее: а значит, возможности киберпреступников возрастают многократно.
Хакерские атаки на банкоматы движутся к автоматизации
Уходящий 2017 год уже ознаменовался появлением вредоносного софта, мишенями которого стали банкоматы. Следующим шагом станет полная автоматизация подобных атак. Появятся «коробочные решения» для кражи. К банкомату будет подключаться мини-компьютер, который автоматически производит заражение и активацию вредоносной программы, выдающей деньги или собирающей данные о картах.
Это значительно сократит время, необходимое злоумышленникам для совершения кражи.
Еще один прогноз экспертов — рост манипулирования и взломов СМИ и социальных медиа для извлечения прибыли из рыночных колебаний, которые спровоцированы с помощью fake news.
Всего один твит с аккаунта влиятельного человека или создание волны сообщений в социальных сетях сегодня может привести в движение рынки — чем и воспользуются злоумышленники. При этом понять, кто из получивших прибыль в результате подобной атаки был ее заказчиком, будет практически невозможно.
