- 09:20Neuralink Илона Маска получил разрешение начать испытания мозгового чипа в Канаде
- 09:00КПМГ инвестирует более 100 миллионов долларов в развитие искусственного интеллекта посредством партнерства с Google
- 08:30Марокко входит в десятку лучших в мире по индексу климатических показателей
- 08:00Большая марокканская судебная делегация совершает ознакомительный визит в Европейский суд по правам человека
- 07:30Fiat Topolino получил награду «Лучший новый дизайн 2024 года»
- 17:00Ковер Ouaouzguite, волокна искусства и наследия
- 16:30Железнодорожное видение 2040: рынок, желанный для транснациональных корпораций
- 16:11Развитие стратегического партнёрства между Россией и Кыргызстаном: консультации МИД двух стран в Бишкеке
- 16:10Г-н Нассер Бурита принимает председателя Национального собрания Сербии в Рабате
Следите за нами в Facebook
Программы-вымогатели и искусственный интеллект угрожают глобальной кибербезопасности в 2025 году
Прогнозы угроз кибербезопасности на 2025 год подчеркивают важную роль программ-вымогателей и искусственного интеллекта в формировании киберпространства. Kaspersky Security Bulletin — ежегодная серия прогнозов и аналитических отчетов о ключевых событиях в мире кибербезопасности. В прошлом году большинство прогнозов экспертов «Лаборатории Касперского» о развитии криминального ПО и финансовых киберугроз в 2024 году сбылись.
Это включало увеличение количества кибератак с использованием искусственного интеллекта, мошеннических схем, нацеленных на системы прямых платежей, бэкдоры с открытым исходным кодом, эволюцию методов программ-вымогателей и многое другое. Кроме того, в 2025 году ожидается дальнейшее развитие методов работы с программами-вымогателями.
Вот подробный анализ ожидаемых событий в области программ-вымогателей в 2025 году:
Эксперты «Лаборатории Касперского» подтвердили, что угроза программ-вымогателей возрастает, поскольку их ущерб выйдет за рамки простого шифрования данных и достигнет более глубоких и сложных уровней. Это включает в себя:
1- Отравление данных:
Программы-вымогатели в 2025 году будут не только шифровать данные, но и манипулировать ими или тайно добавлять неверные данные в базы данных, и этот метод называется (отравление данных).
Это затруднит проверку подлинности данных даже после расшифровки, а значит, компаниям, возможно, придется полностью перестраивать свои базы данных, что приведет к значительным финансовым потерям.
2- Устойчивое шифрование для квантовых вычислений:
Организации, занимающиеся разработкой программ-вымогателей, начнут использовать квантово-устойчивое шифрование по мере его развития. Квантово-устойчивое шифрование предназначено для противодействия попыткам расшифровки со стороны обычных и квантовых компьютеров, что делает расшифровку данных жертв практически невозможной.
Этот тип шифрования сделает восстановление данных более сложным и дорогим, поскольку классические компьютеры не смогут их расшифровать, а квантовые компьютеры, которые могут, пока не широко доступны.
Эта угроза подтолкнет к разработке более мощных и безопасных методов шифрования, но в то же время приведет к гонке вооружений между злоумышленниками и защитниками.
3- Программы-вымогатели как услуга:
Ожидается, что программа-вымогатель как услуга будет расти, что позволит злоумышленникам, даже тем, у кого мало технических знаний, запускать сложные атаки с использованием дешевых инструментов стоимостью 40 долларов, что повлияет на количество атак и увеличит их.
Ожидается, что в 2025 году количество атак, основанных на украденной информации, увеличится, поскольку популярное программное обеспечение для кражи, такое как Lumma, Vidar, Redline и другие, будет противостоять давлению правоохранительных органов, адаптируя и внедряя новые методы, и появятся новые участники.
Последствия этих разработок:
Увеличение затрат: эти разработки увеличат затраты, понесенные компаниями и организациями в результате атак программ-вымогателей, которые выходят за рамки затрат на расшифровку и включают затраты на восстановление данных, ремонт системы, а также репутационные последствия атаки.
Сложность операций по восстановлению. Операции по восстановлению данных станут более сложными и трудными, особенно в случае отравления данных, требующими значительных усилий со стороны специализированных экспертов.
Повышенные риски для критических секторов. Критические сектора, такие как здравоохранение, энергетика и инфраструктура, будут более уязвимы для атак программ-вымогателей, что может привести к серьезным последствиям для общества.
Другие сложные и разнообразные киберугрозы
Будущее указывает на серьезные проблемы в области кибербезопасности, поскольку эксперты «Лаборатории Касперского» подтвердили, что в 2025 году сложность киберугроз увеличится, а их методы изменятся, и эти разработки потребуют более разумных и гибких стратегий защиты.
Другие важные прогнозы включают в себя:
Атаки на центральные банки и инициативы открытого банкинга. Эти атаки будут нацелены на системы мгновенных платежей, управляемые центральными банками, что потенциально позволит киберпреступникам получить доступ к конфиденциальным данным.
Увеличение числа атак на проекты с открытым исходным кодом в цепочке поставок. После инцидента с бэкдором XZ сообщество инструментов с открытым исходным кодом, вероятно, обнаружит новые попытки атак и бэкдоры, которые ранее были успешно внедрены.
Искусственный интеллект в обороне и нападении. В 2025 году будет наблюдаться ускорение использования искусственного интеллекта как в обороне, так и в наступлении. Хотя ИИ поможет обнаруживать угрозы и сокращать время реагирования, злоумышленники также будут использовать его для разработки более сложных атак.
Появление новых угроз, основанных на блокчейне. Новые протоколы блокчейна появятся из-за необходимости в безопасной и частной сети, основанной на технологии блокчейна и одноранговой технологии. В результате новые вредоносные программы, разработанные с помощью этих малоизвестных протоколов, будут распространяться и использоваться для различных целей.
«Начиная с 2025 года устойчивость к финансовым киберугрозам потребует принятия строгих мер безопасности как со стороны отдельных пользователей, так и со стороны бизнеса», — сказал Фабио Ассолини, руководитель группы глобальных исследований и анализа (GReAT) компании «Лаборатория Касперского» в Латинской Америке. Лучшая защита — это сочетание анализа угроз, прогнозного анализа, непрерывного мониторинга и принципа нулевого доверия для защиты критически важных данных и операций. Важно организовать регулярные программы киберобучения для сотрудников и предупреждать их о потенциальных киберугрозах, поскольку сотрудники, не знакомые с кибербезопасностью, являются распространенной начальной точкой атаки, которая стоит организациям огромных финансовых потерь».