Москва, 4 январь 2021 — Эксперты по кибербезопасности Avast (LSE:AVST), мирового лидера в области цифровой безопасности и решений защиты, предполагают, что в 2021 году нас ожидают мошенничество с вакцинацией против Covid-19, атаки на провайдеров, корпоративные VPN и домашние сети сотрудников, а также расцвет программ-вымогателей. Широкой популярностью будут пользоваться дипфейки и их аналоги, сгенерированные с помощью искусственного интеллекта. На платформе Android будут появляться fleeceware-приложения, рекламное и сталкерское ПО.
С началом пандемии в 2020 году появились фейковые интернет-магазины, предлагающие лекарство от Covid-19 и сомнительные товары для защиты от вируса. Поскольку в 2021 году ожидается начало массовой вакцинации, эксперты Avast предупреждают о появлении связанных с ней мошеннических схем, которые будут распространяться в соцсетях и на фишинговых сайтах.
Пример товара в фишинговом интернет-магазине: пользователи данного сайта жаловались, что так и не получили свой заказ.
В этом году многие медицинские организации в США, Европе и Азии были заражены программами-вымогателями, а украденные данные часто утекали в сеть. Хакерские группировки организовывали атаки на фармацевтические компании и научно-исследовательские институты с целью шпионажа. Эксперты лаборатории анализа угроз Avast считают, что в 2021 году система здравоохранения и фармакологический рынок продолжат подвергаться атакам программ-вымогателей.
Поскольку в следующем году многие сотрудники продолжат работать на удаленной основе, с большой вероятностью будут атаки на корпоративные VPN и провайдеров, чтобы получить конфиденциальную информацию.
«Скорее всего, в 2021 году злоумышленники продолжат атаковать сектор здравоохранения с помощью программ-вымогателей, используя конфиденциальную информацию и персональные данные клиентов для шантажа и слежки за индустрией. Другим организациям стоит подготовиться к таргетированным атакам через корпоративные VPN и приложения для удаленного доступа к рабочему столу», — рассказывает Якуб Крустек, руководитель лаборатории анализа угроз Avast.
За последние годы качество дипфейков заметно улучшилось, однако на данный момент они используются редко, обычно для экспериментальной проверки концепции. Дипфейк-видео создают с помощью компьютерной анимации и специальных программ для синтеза речи, чтобы внешность, движения и голос копировали реально существующего политика или знаменитость. Порой сгенерированное на компьютере видео невозможно отличить от настоящего. В статье «Как создать дипфейк-видео за пять минут» исследователи демонстрируют, насколько продвинутой стала эта технология.
Несмотря на то, что явных доказательств существования угроз, основанных на ИИ, пока нет, исследователи Avast отметили рост активности уже известных угроз и появление новых. Это связано с использованием злоумышленниками автоматизации, в которой может быть задействован искусственный интеллект, вероятнее всего, в сочетании с более простыми методами.
Вредоносные кампании, таргетированные атаки и продвинутые постоянные угрозы с использованием ИИ уже возможны, но, чтобы стать эффективными, им не хватает обширных наборов данных и базы знаний, развитие которых эксперты по искусственному интеллекту компании Avast ожидают в ближайшие годы.
В ландшафте киберугроз мобильных устройств будет преобладать агрессивное рекламное ПО, поскольку для злоумышленников это наиболее простой способ заработка. На протяжении всего 2020 года рекламное ПО было серьезной угрозой для платформ Android: почти треть всех киберугроз пришлась на долю рекламных приложений. Fleeceware-приложения, списывающие деньги без ведома пользователя, которые можно охарактеризовать как комбинацию рекламного ПО и фейковых приложений, которые появлялись как для Android, так и для iOS. Эксперты Avast предупреждают, что эта тенденция сохранится в 2021 году.
Резкий рост популярности сталкерского ПО наблюдался в первую волну пандемии, но до конца года число атак с его использованием остается довольно значительным. Чаще всего такие приложения на устройство жертвы устанавливает близкий человек, например, ревнивый супруг, чтобы следить за местоположением, читать сообщения и прослушивать звонки. Эксперты лаборатории анализа мобильных угроз Avast уверены, что очередного скачка популярности сталкерского ПО ждать не стоит, но в 2021 году его продолжат активно использовать.