Программы-вымогатели и искусственный интеллект угрожают глобальной кибербезопасности в 2025 году

Прогнозы угроз кибербезопасности на 2025 год подчеркивают важную роль программ-вымогателей и искусственного интеллекта в формировании киберпространства. Kaspersky Security Bulletin — ежегодная серия прогнозов и аналитических отчетов о ключевых событиях в мире кибербезопасности. В прошлом году большинство прогнозов экспертов «Лаборатории Касперского» о развитии криминального ПО и финансовых киберугроз в 2024 году сбылись.

Это включало увеличение количества кибератак с использованием искусственного интеллекта, мошеннических схем, нацеленных на системы прямых платежей, бэкдоры с открытым исходным кодом, эволюцию методов программ-вымогателей и многое другое. Кроме того, в 2025 году ожидается дальнейшее развитие методов работы с программами-вымогателями.

Вот подробный анализ ожидаемых событий в области программ-вымогателей в 2025 году:
Эксперты «Лаборатории Касперского» подтвердили, что угроза программ-вымогателей возрастает, поскольку их ущерб выйдет за рамки простого шифрования данных и достигнет более глубоких и сложных уровней. Это включает в себя:

1- Отравление данных:

Программы-вымогатели в 2025 году будут не только шифровать данные, но и манипулировать ими или тайно добавлять неверные данные в базы данных, и этот метод называется (отравление данных).

Это затруднит проверку подлинности данных даже после расшифровки, а значит, компаниям, возможно, придется полностью перестраивать свои базы данных, что приведет к значительным финансовым потерям.

2- Устойчивое шифрование для квантовых вычислений:

Организации, занимающиеся разработкой программ-вымогателей, начнут использовать квантово-устойчивое шифрование по мере его развития. Квантово-устойчивое шифрование предназначено для противодействия попыткам расшифровки со стороны обычных и квантовых компьютеров, что делает расшифровку данных жертв практически невозможной.

Этот тип шифрования сделает восстановление данных более сложным и дорогим, поскольку классические компьютеры не смогут их расшифровать, а квантовые компьютеры, которые могут, пока не широко доступны.

Эта угроза подтолкнет к разработке более мощных и безопасных методов шифрования, но в то же время приведет к гонке вооружений между злоумышленниками и защитниками.

3- Программы-вымогатели как услуга:

Ожидается, что программа-вымогатель как услуга будет расти, что позволит злоумышленникам, даже тем, у кого мало технических знаний, запускать сложные атаки с использованием дешевых инструментов стоимостью 40 долларов, что повлияет на количество атак и увеличит их.

Ожидается, что в 2025 году количество атак, основанных на украденной информации, увеличится, поскольку популярное программное обеспечение для кражи, такое как Lumma, Vidar, Redline и другие, будет противостоять давлению правоохранительных органов, адаптируя и внедряя новые методы, и появятся новые участники.

Последствия этих разработок:

Увеличение затрат: эти разработки увеличат затраты, понесенные компаниями и организациями в результате атак программ-вымогателей, которые выходят за рамки затрат на расшифровку и включают затраты на восстановление данных, ремонт системы, а также репутационные последствия атаки.

Сложность операций по восстановлению. Операции по восстановлению данных станут более сложными и трудными, особенно в случае отравления данных, требующими значительных усилий со стороны специализированных экспертов.

Повышенные риски для критических секторов. Критические сектора, такие как здравоохранение, энергетика и инфраструктура, будут более уязвимы для атак программ-вымогателей, что может привести к серьезным последствиям для общества.
Другие сложные и разнообразные киберугрозы

Будущее указывает на серьезные проблемы в области кибербезопасности, поскольку эксперты «Лаборатории Касперского» подтвердили, что в 2025 году сложность киберугроз увеличится, а их методы изменятся, и эти разработки потребуют более разумных и гибких стратегий защиты.

Другие важные прогнозы включают в себя:

Атаки на центральные банки и инициативы открытого банкинга. Эти атаки будут нацелены на системы мгновенных платежей, управляемые центральными банками, что потенциально позволит киберпреступникам получить доступ к конфиденциальным данным.
Увеличение числа атак на проекты с открытым исходным кодом в цепочке поставок. После инцидента с бэкдором XZ ​​сообщество инструментов с открытым исходным кодом, вероятно, обнаружит новые попытки атак и бэкдоры, которые ранее были успешно внедрены.

Искусственный интеллект в обороне и нападении. В 2025 году будет наблюдаться ускорение использования искусственного интеллекта как в обороне, так и в наступлении. Хотя ИИ поможет обнаруживать угрозы и сокращать время реагирования, злоумышленники также будут использовать его для разработки более сложных атак.
Появление новых угроз, основанных на блокчейне. Новые протоколы блокчейна появятся из-за необходимости в безопасной и частной сети, основанной на технологии блокчейна и одноранговой технологии. В результате новые вредоносные программы, разработанные с помощью этих малоизвестных протоколов, будут распространяться и использоваться для различных целей.

«Начиная с 2025 года устойчивость к финансовым киберугрозам потребует принятия строгих мер безопасности как со стороны отдельных пользователей, так и со стороны бизнеса», — сказал Фабио Ассолини, руководитель группы глобальных исследований и анализа (GReAT) компании «Лаборатория Касперского» в Латинской Америке. Лучшая защита — это сочетание анализа угроз, прогнозного анализа, непрерывного мониторинга и принципа нулевого доверия для защиты критически важных данных и операций. Важно организовать регулярные программы киберобучения для сотрудников и предупреждать их о потенциальных киберугрозах, поскольку сотрудники, не знакомые с кибербезопасностью, являются распространенной начальной точкой атаки, которая стоит организациям огромных финансовых потерь».