Специалисты Avast ожидают повышенного внимания мобильных мошенников к приватности данных в сфере искусственного интеллекта
Компания Avast, мировой лидер в области продуктов для цифровой безопасности, представила ежегодный доклад Threat Landscape Report с прогнозами в области кибербезопасности на 2020 год.
Какие тенденции можно выделить?
Во-первых, злоумышленники будут искать новые методы распространения угроз.
Глава направления по исследованию угроз компании Avast Якуб Крустек предполагает, что хакеры будут совершенствовать методы заражения устройств своих жертв. Скорее всего, злоумышленники будут использовать сложные методы распространения угроз. Например, это может быть рассылка вредоносных писем, кража входящей почты, шпионаж. Cкорее всего мы увидим, что киберпреступники для распространения угроз будут использовать уязвимости RDP (протокол удалённого рабочего стола).
«Киберпреступники все время ищут новые способы, чтобы обойти современные решения безопасности и добраться до конечного пользователя. Самое уязвимое место — человек, поэтому злоумышленникам важно, чтобы их письма доходили до жертв и не блокировались системами безопасности. Но так как вредоносные письма рассылаются не первый год и многие люди уже знают, как они выглядят, хакеры стремятся сделать их максимально правдоподобными. Их действительно становится все сложнее сходу обнаруживать, а значит, процент успешных атак повышается», — комментирует Якуб Крустек.
К сожалению, не у всех пока получается отличить оригинал от подделки: этой осенью компания Avast провела опрос российских пользователей, в котором им демонстрировали два скриншота страницы входа в социальную сеть «ВКонтакте». Респондентам нужно было выбрать, какая из страниц настоящая. Более половины (57%) респондентов выбрали фишинговую версию.
Во-вторых, злоумышленники будут пытаться найти уязвимости в устройствах Apple.
Николаос Хрисаидос, глава отдела исследования угроз и защиты для мобильных устройств Avast, уверен, что в следующем году в iOS обнаружат большое количество уязвимостей — причем как исследователи, так и хакеры. Также Николаос предполагает, что вредоносные и фейковые приложения будут все чаще попадать в официальные магазины приложений.
Николаос объясняет: «Загрузка вредоносных приложений в Google Play Store и Apple App Store — непростая задача, поэтому киберпреступники переходят к мошенничеству с платными подписками, поддельным приложениям, с агрессивным рекламным ПО, чтобы заработать деньги».
Третья тенденция — все больше атак будет нацелено на умные устройства.
Исследователь безопасности Анна Широкова предполагает, что устройства и даже физические местоположения станут умными — или еще интеллектуальнее, чем они уже есть. Несомненно, это будет использоваться для сбора большего количества данных о пользователях для изучения и прогнозирования их поведения.
Количество умных устройств растет, но не все пользователи готовы соблюдать технику безопасности при работе с ними. Согласно данным Avast Smart Home Report 2019, 44% российских умных домов имеют как минимум одно уязвимое устройство, которое ставит под угрозу безопасность всей сети. Всего исследователи проверили 119 791 домашнюю сеть в России.
«Умные устройства и физические локации, например, умные парки, которые собирают данные, очень удобны. Но людям становится сложнее контролировать свою приватность в сети. Возможно, что хакеры будут больше интересоваться компаниями, собирающими данные: так они смогут получить больше данных для продажи в даркнете», — объясняет Анна.
Исследователь безопасности Даниэль Уричек заявляет, что в следующем году хакеры сосредоточатся на разработке и поиске новых уязвимостей для умных устройств. Скорее всего, хакеры будут опираться на старые, уже установленные семейства вредоносных программ, дополняя их новыми выпущенными эксплойтами, чтобы возможностей для атак стало еще больше
«Киберпреступники научились очень хорошо готовить инфраструктуру для атак. Мы видели, как вредоносные IoT-программы используют множество методов шифрования. Скорее всего хакеры будут защищать свои бот-сети тоже разными методами», — делится Уричек.
И последняя, но не менее важная тенденция: обеспечение приватности пользователей станет новым стандартом безопасности.
Раджарши Гупта, глава отдела искусственного интеллекта в Avast ожидает увидеть практическое применение алгоритмов искусственного интеллекта.
«В некоторых последних исследованиях, например, в Data Shapley, изучается значение отдельных частей данных, предоставляемых пользователями. Мы надеемся, что в 2020 году у нас появятся продукты, которые позволят частным лицам контролировать свои данные, и решать, могут ли разные компании использовать их», — сообщил Раджарши.