Киберугрозы 2024 года будут напрямую связаны с ключевыми событиями года и с теми глобальными переменами, которые мы все наблюдаем.
Применение технологии фишинга во время президентских выборов, использование преступниками искусственного интеллекта, атаки на космические спутники, квантовое шифрование и удары по критической информационной инфраструктуре — вот основные тренды цифровой преступности, с которыми столкнёмся все мы в этом году.
Очень необычный и тревожный тренд — атака на космические спутники. Совсем недавно такая угроза была из области фантастических фильмов или, по крайней мере, требующая участия государственных структур.
Но время идёт и уже сегодня проводятся открытые конкурсы по взлому спутников, например, в США на конференции «DEFCON», или в России на киберполигоне «Standoff».
Причина таких активностей проста — в мире происходит стремительное удешевление технологий и рост интереса к ним со стороны киберпреступников. В 2023 году в России фиксировалось несколько ситуаций с подменой контента и «вброса» в эфир радиостанций и ТВ-каналов фейковых политических заявлений. В этом году специалисты по борьбе с киберпреступниками ожидают увеличение таких атак, что будет связано с быстрой обучаемостью и ростом компетенций злоумышленников.
Похожая ситуация с беспилотным транспортом, который активно внедряется в гражданские отрасли экономики. Злоумышленники приобретают нужное устройство, «потрошат» его и изучают инженерию для последующих атак. Навигационные спутники — в России разрешается практика глушения GPS сигнала в некоторых областях для предотвращения атак дронов от «небратьев», но такие же «глушилки» могут активировать и преступники. С момента начала последнего конфликта между ХАМАС и Израилем, фиксировались десятки случает нарушений радионавигации самолётов, взлетающих или садящихся в аэропортах Бейрута, Багдада, Баку, Тегерана, Анкары, Тель–Авива.
2024 – год выборов в важнейших мировых регионах: в России, США, в некоторых странах ЕС, на Тайване. И эта тема станет очень востребованной в мошеннических схемах, например, для фишинговых сообщений, как это было в периоды крупных мировых событий или событий в стране — пандемия в 2020-2022 годах, частичная мобилизация, государственные выплаты, отсрочка от армии и пр.
Доверчивые пользователи, кликая на заголовки типа «Вся правда о том, кто победил на выборах» или «Государство списывает долги всем», будут попадать на фейковые сайты, оставляя свои личные данные или получая на свои гаджеты вредоносное ПО.
Если Россия не сможет приобрести права на официальные трансляции Олимпийских игр, то весной и летом будет рост мошеннических сайтов, «организующих» поездки на спортивные мероприятия, а также обещающих трансляции соревнований.
Расширится использование искусственного интеллекта при проведении атак. Это будут видео-атаки, голосовые дипфейки, которые были обкатаны в начале СВО, когда на множестве интернет-ресурсах появились сгенерированные изображения и голоса политиков.
Внедрение Единой Биометрической Системы (ЕБС) открывает каналы для мошенников для компрометации и очернения многих медийных или общественно-значимых фигур. С подобными инцидентами столкнулись, например, Филипп Киркоров и Олег Тиньков (признан иноагентом на территории РФ).
Искусственный интеллект будет работать не только для генерации дипфейков, что будет видно и слышно всем россиянам, но и при генерации фишинговых сообщений, написании вредоносного кода, поиске уязвимостей, подборе паролей, профилировании будущих жертв, создании фейковых учетных записей и удостоверяющих личность документов.
2024 год станет знаковым в вопросе вредоносного использования ИИ
Большое внимание в России уделяют квантовому шифрованию, которое может дать очень высокий уровень защиты современных коммуникаций. Квантовые компьютеры остаются в стороне от внимания СМИ. Но именно они представляют наибольшую опасность в случае появления достаточно мощных устройств, на 1000 кубитов и больше. Они смогут быстро вскрывать криптографию, поставив под удар не только все финансовые транзакции во всем мире, но и различные документы и базы данных, хранящие ценную информацию граждан, бизнеса и государства. При их шифровании расчёт был на то, что взломать их будет невозможно на горизонте в тысячи лет.
В конце января 2024 спецслужба небратьев в своих соцсетях отчиталась о том, что взломала российскую компанию, которая поставляет ERP (enterprise resource planning, «планирование ресурсов предприятия» — информационная система для управления бизнес-процессами и ресурсами компании на основе единой базы данных) множеству промышленных предприятий России, от самолёто- и судостроения до фармацевтики, мясопереработки и т. п. Эта же компания обслуживает установленное ПО, имея удаленный доступ к инфраструктуре некоторых своих заказчиков. Официальной информации о факте взлома от самой компании не поступало. Этот пример подсвечивает проблему — лидер среди всех инцидентов в России в 2022-2023 годах и 2024 год не будет исключением. Согласно утечке информации из аналитических агентств, за 2023 год якобы было взломано восемь российских компаний, работающих в области кибербезопасности.
Новый тренд киберпреступности, с которым столкнётся Россия в 2024 году, будет «нормализация» киберпреступлений, которые из редких историй, привлекающих внимание, превратятся в обыденность и норму жизни. В конце декабря 2023 года был запущен национальный проект «Экономика данных». Хакеры тоже активировали такой проект, только со знаком минус. Поэтому в этом году мы увидим, кто наиболее эффективен в том, чтобы зарабатывать на данных — «плохие» или «хорошие» парни.