В 2025 году от хакеров стоит ожидать новых атак и приемов, предупредили эксперты.
В 2025 году от хакеров стоит ожидать новых атак и приемов, предупредили эксперты.
В 2025 году существует риск столкнуться с кибератаками на системы на базе ИИ со значимым ущербом, прогнозирует руководитель управления исследования угроз "Лаборатории Касперского" Александр Лискин, пишут "Известия".
С ИИ сопряжены специфические риски, о которых порой не осведомлены разработчики таких систем. Эти два фактора говорят о возможном более пристальном внимании злоумышленников к данному направлению.
Александр Лискин отмечает, что стоит также ожидать еще больше эксплуатируемых киберпреступниками уязвимостей, в том числе в системах, в которых ранее не обнаруживались критические проблемы. В арсенале злоумышленников свое место сохранят и атаки на цепочки поставок, в том числе атаки через подрядчиков и заражение популярного ПО с открытым исходным кодом.
Со стороны киберпреступников в 2025 году вполне вероятно весьма креативное применение ИИ для конструирования атак, дополняет руководитель группы защиты инфраструктурных IT-решений компании "Газинформсервис" Сергей Полунин. Использование при этом будет совершенно разным - от генерирования дипфейков для фишинга до разработки эксплойтов для конкретных сервисов.
Эксперты также прогнозируют усиление хакерских группировок, управляемых косвенно или напрямую государствами.
Помимо этого, стоит ожидать своеобразной демократизации хакерства. Доступ к знаниям и инструментам становится все более простым, а значит, число самых разных киберпреступников чисто физически должно возрасти. Эти все вещи определят ситуацию в индустрии информационной безопасности в ближайшие 12 месяцев, подчеркивает Сергей Полунин.
Масштаб целей киберпреступников в 2025 году будет расти, полагает инженер группы расследования инцидентов Solar 4RAYS (ГК "Солар") Геннадий Сазонов. По его словам, в ближайшие 12 месяцев стоит ожидать больше инцидентов, направленных на перехват ключевых сервисов, кражу конфиденциальных корпоративных данных, взлом подрядчиков для доступа к целевым сетям и уничтожение ключевой инфраструктуры.
В прицеле атакующих останутся госорганы, объекты ВПК, гражданской промышленности, компании в области IT-разработки, организации здравоохранения.
По словам эксперта, в 2025 году частным пользователям в плане кибербезопасности нужно быть особенно внимательными в "высокие" периоды - периоды отпусков в апреле и мае, возвращение учеников в школы в августе и сентябре, а также время распродаж в ноябре и декабре. Это время, когда мошенники используют повышенный интерес к определенной тематике для развертывания различных схем, направленных на кражу денег и персональных данных.
Помимо этого, время подачи налоговой отчетности также является традиционно опасным периодом - злоумышленники могут маскировать вредоносные файлы и ссылки под документы, связанные с налоговой службой.
Фото ТЕЛЕПОРТ.РФ
При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.
