Мошенничества с вакцинацией, расцвет программ-вымогателей и fleeceware-приложений, кампании с дипфейками: Avast рассказал о возможных киберугрозах 2021 года
Предупреждён — значит вооружён. Советы от мирового лидера в области цифровой безопасности и решений защиты.
Эксперты по кибербезопасности Avast (LSE:AVST), мирового лидера в области цифровой безопасности и решений защиты, предполагают, что в 2021 году нас ожидают мошенничество с вакцинацией против Covid-19, атаки на провайдеров, корпоративные VPN и домашние сети сотрудников, а также расцвет программ-вымогателей. Широкой популярностью будут пользоваться дипфейки и их аналоги, сгенерированные с помощью искусственного интеллекта. На платформе Android будут появляться fleeceware-приложения, рекламное и сталкерское ПО.
Вакцинация от Covid-19 и атаки на медицинские и фармакологические организации
С началом пандемии в 2020 году появились фейковые интернет-магазины, предлагающие лекарство от Covid-19 и сомнительные товары для защиты от вируса. Поскольку в 2021 году ожидается начало массовой вакцинации, эксперты Avast предупреждают о появлении связанных с ней мошеннических схем, которые будут распространяться в соцсетях и на фишинговых сайтах.
Пример товара в фишинговом интернет-магазине: пользователи данного сайта жаловались, что так и не получили свой заказ.
В этом году многие медицинские организации в США, Европе и Азии были заражены программами-вымогателями, а украденные данные часто утекали в сеть. Хакерские группировки организовывали атаки на фармацевтические компании и научно-исследовательские институты с целью шпионажа. Эксперты лаборатории анализа угроз Avast считают, что в 2021 году система здравоохранения и фармакологический рынок продолжат подвергаться атакам программ-вымогателей.
Поскольку в следующем году многие сотрудники продолжат работать на удалённой основе, с большой вероятностью будут атаки на корпоративные VPN и провайдеров, чтобы получить конфиденциальную информацию.
Якуб Крустек, руководитель лаборатории анализа угроз Avast: «Скорее всего, в 2021 году злоумышленники продолжат атаковать сектор здравоохранения с помощью программ-вымогателей, используя конфиденциальную информацию и персональные данные клиентов для шантажа и слежки за индустрией. Другим организациям стоит подготовиться к таргетированным атакам через корпоративные VPN и приложения для удаленного доступа к рабочему столу».
Дезинформация и дипфейки
За последние годы качество дипфейков заметно улучшилось, однако на данный момент они используются редко, обычно для экспериментальной проверки концепции. Дипфейк-видео создают с помощью компьютерной анимации и специальных программ для синтеза речи, чтобы внешность, движения и голос копировали реально существующего политика или знаменитость. Порой сгенерированное на компьютере видео невозможно отличить от настоящего. В статье «Как создать дипфейк-видео за пять минут» исследователи демонстрируют, насколько продвинутой стала эта технология.
Расширение набора данных и баз знаний искусственного интеллекта и связанные с ним угрозы
Несмотря на то, что явных доказательств существования угроз, основанных на ИИ, пока нет, исследователи Avast отметили рост активности уже известных угроз и появление новых. Это связано с использованием злоумышленниками автоматизации, в которой может быть задействован искусственный интеллект, вероятнее всего, в сочетании с более простыми методами.
Вредоносные кампании, таргетированные атаки и продвинутые постоянные угрозы с использованием ИИ уже возможны, но, чтобы стать эффективными, им не хватает обширных наборов данных и базы знаний, развитие которых эксперты по искусственному интеллекту компании Avast ожидают в ближайшие годы.
Развитие рекламного и сталкерского ПО
В ландшафте киберугроз мобильных устройств будет преобладать агрессивное рекламное ПО, поскольку для злоумышленников это наиболее простой способ заработка.
На протяжении всего 2020 года рекламное ПО было серьёзной угрозой для платформ Android: почти треть всех киберугроз пришлась на долю рекламных приложений.
Fleeceware-приложения, списывающие деньги без ведома пользователя, которые можно охарактеризовать как комбинацию рекламного ПО и фейковых приложений, появлялись как для Android, так и для iOS. Эксперты Avast предупреждают, что эта тенденция сохранится в 2021 году.
Резкий рост популярности сталкерского ПО наблюдался в первую волну пандемии, но до конца года число атак с его использованием остаётся довольно значительным. Чаще всего такие приложения на устройство жертвы устанавливает близкий человек, например, ревнивый супруг, чтобы следить за местоположением, читать сообщения и прослушивать звонки. Эксперты лаборатории анализа мобильных угроз Avast уверены, что очередного скачка популярности сталкерского ПО ждать не стоит, но в 2021 году его продолжат активно использовать.
IT-конференция МТС True Tech Day 17 мая
Что будет:
- 5 тематических треков: Main, Development, AI/ML, Cloud, Science;
- 50 спикеров с докладами про архитектуру, облачные платформы, NLP4Code, вероятностное программирование, безопасность контейнеров и другое;
- 10 часов нетворкинга;
- Цифровые зоны и digital-интеграции;
- А ещё вечеринка со звездой.
Реклама. ПАО «МТС». ИНН 7740000076. ОГРН 1027700149124
