Поделиться
Positive Technologies: какие технологии станут целью атак хакеров в 2025 году
Positive Technologies представила итоги аналитического исследования, посвященного ключевым технологическим трендам 2024 г. и прогнозам их влияния на безопасность. Эксперты компании выделили пять основных направлений, которые, с одной стороны, определяют развитие технологий, а с другой — формируют новые вызовы в области защиты от киберугроз. Об этом CNews сообщили представители Positive Technologies.
Искусственный интеллект
Искусственный интеллект (ИИ) остается центральной темой технологического развития и сферой интересов киберпреступников. В 2024 г. ИИ активно применялся для повышения бизнес-эффективности и улучшения пользовательского опыта, однако его популяризация открыла широкие возможности для атак. Генеративные модели стали ключевым инструментом для создания фишинга, модификации вредоносного кода и генерации дипфейков.
Согласно прогнозам Positive Technologies, в 2025 г. применение ИИ в кибератаках увеличится: его станут чаще использовать в технологиях для сканирования систем на наличие уязвимостей, анализа данных и распознавания текста, а также для совершенствования тактик социальной инженерии.
Блокчейн и цифровые активы
Блокчейн продолжает укреплять свои позиции в финансовой сфере. Растет популярность криптовалют. Кроме того, в 2024 г. более 130 стран разрабатывали национальные цифровые валюты. В России тестирование цифрового рубля может завершиться уже к 2025 г., что позволит перейти к его массовому использованию. Несмотря на потенциал технологий в обеспечении прозрачности и безопасности транзакций, киберугрозы в этой сфере остаются слабо проработанными.
В 2025 г. эксперты Positive Technologies ожидают роста количества атак на держателей криптовалютных активов, а также появления новых способов и схем обмана пользователей. Также будут распространены мошеннические схемы, связанные с цифровыми валютами, направленные на кражу денежных средств.
Интернет вещей (IoT)
Расширение числа IoT-устройств создает дополнительные угрозы как для потребителей, так и для компаний. В исследовании отмечено, что слабозащищенные устройства и уязвимости протоколов данных становятся частыми целями киберпреступников. Развивается и промышленный IoT, где безопасность особенно важна из-за возможного воздействия на производственные процессы и инфраструктуры. Помимо широкого использования потребительского и промышленного интернета вещей, активно развиваются «умные города». Эти взаимосвязанные системы используют IoT, ИИ и большие данные для управления транспортом, коммунальными услугами и общественными пространствами. Например, в России можно отметить цифровизацию многоквартирных домов.
По прогнозам, в 2025 г. произойдет общее увеличение числа атак на потребительские и коммерческие IoT-системы как в рамках одной квартиры, так и целого города.
Облачные технологии
Переход на гибридные и мультиоблачные инфраструктуры ускоряет цифровую трансформацию, но в то же время усложняет управление безопасностью данных. В исследовании отмечен рост числа инцидентов, вызванных недостатками конфигурации и отсутствием превентивных мер.
Аналитики прогнозируют, что в 2025 г. злоумышленники будут больше нацеливаться на облачные решения для кражи данных, например с целью вымогательства. Примеры уже есть: в сентябре 2024 г. исследователи Microsoft сообщили об атаке группировки Storm-0501, в ходе которой злоумышленникам удалось скомпрометировать гибридные облачные среды, что привело к эксфильтрации данных, постоянному нелегитимному доступу к целевой инфраструктуре, а также к развертыванию программ-вымогателей в локальной сети.
Кроме того, растущая сложность облачных экосистем и необходимость предоставления доступа к данным большому количеству пользователей, в том числе сторонним организациям, увеличивает поверхность атаки. В этой связи компаниям необходимо распространять меры безопасности на своих поставщиков и партнеров.
Цифровизация транспортных систем активно продвигается: к 2032 г. рынок автономных транспортных средств вырастет в шесть раз. Вместе с этим растет число кибератак, связанных с эксплуатацией уязвимостей автопилотов, сенсоров и IoT-шлюзов. В 2024 г. злоумышленники использовали слабые места автономного транспорта для дезориентации систем: в дальнейшем методы атак будут развиваться. Отрасль уже реагирует на эти проблемы: ожидается, что глобальный рынок автомобильной кибербезопасности стоимость которого в 2024 г. составит $3,7 млрд, будет расти со среднегодовым темпом роста в 28,5% с 2024 по 2031 гг. Новые решения призваны защищать критически важные данные и предотвращают несанкционированный доступ, способствуя повышению безопасности транспортных средств и пассажиров.
На сегодняшний день высокие темпы цифровизации проживают многие отрасли, технологические компании все чаще попадают в фокус внимания злоумышленников. Разработчики программного обеспечения, а также ИТ-компании становятся одними из основных целей атак.
«В течение всего 2024 г. мы наблюдали широкое распространение вредоносного кода через менеджеры пакетов, такие как npm, PyPi, а также через легитимные площадки, такие как Github. Основная цель таких атак – разработчики программного обеспечения, ИТ-компании. Мы предполагаем, что в 2025 г. мы сможем увидеть последствия успешных атак на цепочки поставок ПО. Кроме того, в атаках на ИТ-компании может возрасти число успешных случаев взлома, в которых методом первоначального доступа станет компрометация учетных данных разработчиков. Одной из главных тем, не теряющей свой актуальности, являются атаки через подрядчиков и партнеров. Так, по итогам проектов по расследованию инцидентов доля атак, в которых точкой входа в целевую компанию стала компрометация сети подрядчика, выросла с единичных случаев (в 2021-2023) годах до 15% в 2024 г.», – сказала Екатерина Снегирева, старший аналитик направления аналитических исследований Positive Technologies.
Поделиться
Короткая ссылка
