Эксперты Kaspersky GReAT ожидают, что в 2025 году альянсы хактивистов будут продолжать расти. Стратегия обмена инструментами и доступом к вредоносной инфраструктуре, такой как командно-контрольные серверы и сайты для распространения зловредного ПО, укрепляет хактивизм, предвещая более организованные и эффективные кампании с использованием шифровальщиков.
APT-группы будут активнее использовать устройства интернета вещей (IoT) для своих атак. С увеличением популярности умных устройств, включая камеры и розетки, появляется множество новых подключений к интернету, каждое из которых может оказаться уязвимым. Растущее количество мобильных приложений для управления этими устройствами создает дополнительные риски.
С учетом множества доступных программ проверка их подлинности становится трудной, и злоумышленники могут загружать поддельные версии в официальные магазины приложений, получая контроль над IoT-устройствами. Также существует угроза компрометации цепочки поставок, при которой злоумышленники могут внедрять вредоносное ПО на этапе производства, как это уже происходило с некоторыми Android ТВ-приставками.
Увеличится число атак на цепочки поставок проектов с открытым исходным кодом. Многие ключевые проекты поддерживаются небольшим числом разработчиков, а иногда и одним, что делает их уязвимыми для целевых атак. Хотя общее количество атак на цепочки поставок может не вырасти, случаи выявления инцидентов станут более частыми.
Активное использование искусственного интеллекта (ИИ) станет нормой. Злоумышленники, подобно специалистам по безопасности, начнут применять большие языковые модели (LLM) для автоматизации поиска уязвимостей и сбора информации о необходимых технологиях. Это позволит им быстрее идентифицировать слабые места в целях атак. Также ИИ будет использоваться для создания вредоносных скриптов и генерации команд во время посткомпрометации. Злоумышленники могут разрабатывать локальные LLM или скрывать свои действия на общественных платформах.
Источник: CNews
распечатать статью
