Со сложными угрозами легко не будет.
Эксперты «Лаборатории Касперского» предоставили прогноз и основные тренды сложных угроз на 2024 год:
● Путей шпионажа через мобильные устройства станет больше. Поможет этому использование уязвимостей и малозаметных методов доставки эксплойтов, а также перехват сетевого трафика.
● Фишинговые атаки становятся изощреннее с помощью машинного обучения. Можно будет имитировать манеру общения людей, собирая о них данные в сети и обучая языковую модель.
● Эксплуатация уязвимостей в ПО и устройствах останется важной проблемой, которую придется решать. Основная загвоздка связана с тем, что часто они изучаются и закрываются слишком долго, это позволяет киберпреступникам устраивать масштабные целевые атаки.
● Кибератаки, спонсируемые государствами – с учетом геополитической ситуации прогнозируется рост такого рода атак, результатом которых может быть как кража данных и шпионаж, так и разрушение ИТ-инфраструктуры. Также здесь стоит отметить и хактивистов, которые на «добровольных началах» занимаются киберсаботажем и отвлекают и так дефицитные ресурсы ИБ-компаний.
● Атаки на цепочки поставок, которые позволяют через небольшие компании со слабой ИБ-службой атаковать крупные предприятия, доставляя им серьезный ущерб.
● Также выделяются тренды роста предложения хакерских услуг «на заказ», использования руткитов уровня ядра и использование систем управляемой передачи файлов.
В общем, 2024 год не будет лёгкой прогулкой для поставщиков кибербез-решений и ИБ-служб компаний. Не ждём, а готовимся.
Эксперты «Лаборатории Касперского» предоставили прогноз и основные тренды сложных угроз на 2024 год:
● Путей шпионажа через мобильные устройства станет больше. Поможет этому использование уязвимостей и малозаметных методов доставки эксплойтов, а также перехват сетевого трафика.
● Фишинговые атаки становятся изощреннее с помощью машинного обучения. Можно будет имитировать манеру общения людей, собирая о них данные в сети и обучая языковую модель.
● Эксплуатация уязвимостей в ПО и устройствах останется важной проблемой, которую придется решать. Основная загвоздка связана с тем, что часто они изучаются и закрываются слишком долго, это позволяет киберпреступникам устраивать масштабные целевые атаки.
● Кибератаки, спонсируемые государствами – с учетом геополитической ситуации прогнозируется рост такого рода атак, результатом которых может быть как кража данных и шпионаж, так и разрушение ИТ-инфраструктуры. Также здесь стоит отметить и хактивистов, которые на «добровольных началах» занимаются киберсаботажем и отвлекают и так дефицитные ресурсы ИБ-компаний.
● Атаки на цепочки поставок, которые позволяют через небольшие компании со слабой ИБ-службой атаковать крупные предприятия, доставляя им серьезный ущерб.
● Также выделяются тренды роста предложения хакерских услуг «на заказ», использования руткитов уровня ядра и использование систем управляемой передачи файлов.
В общем, 2024 год не будет лёгкой прогулкой для поставщиков кибербез-решений и ИБ-служб компаний. Не ждём, а готовимся.