Начало года — время подумать о том, какие киберугрозы будут распространены в 2021 году. В онлайн-мире грядут большие перемены. В этом году нас ожидает увеличение количества случаев мошенничества с вакцинацией против COVID-19, атаки на провайдеров, корпоративные VPN и домашние сети сотрудников, а также расцвет программ-вымогателей. 

Кроме того, особой популярностью будут пользоваться дипфейки и их аналоги, сгенерированные с помощью искусственного интеллекта. На платформе Android будут появляться fleeceware-приложения, рекламное и сталкерское ПО. 

Мошенничество, связанное с вакцинами от коронавируса

С началом пандемии в 2020 году появились фейковые интернет-магазины, которые предлагали несуществующие лекарства от COVID-19 и сомнительные товары для защиты от вируса. Поскольку в 2021 году ожидается начало массовой вакцинации, наши эксперты предупреждают о появлении связанных с ней мошеннических схем, которые будут распространяться в соцсетях и на фишинговых сайтах.  

Атаки на медицинские и фармакологические организации

В прошлом году некоторые медицинские организации в США, Европе и Азии были заражены программами-вымогателями, а украденные данные часто утекали в сеть. Хакерские группировки организовывали атаки на фармацевтические компании и научно-исследовательские институты с целью шпионажа. Эксперты лаборатории анализа угроз Avast считают, что в 2021 году система здравоохранения и фармакологический рынок продолжат подвергаться атакам программ-вымогателей.

Поскольку в следующем году многие сотрудники продолжат работать на удаленной основе, с большой вероятностью будут атаки на корпоративные сети VPN и провайдеров, чтобы получить конфиденциальную информацию. 

«Скорее всего, в 2021 году злоумышленники продолжат атаковать сектор здравоохранения с помощью программ-вымогателей, используя конфиденциальную информацию и персональные данные клиентов для шантажа и слежки за индустрией. Другим организациям стоит подготовиться к таргетированным атакам через корпоративные VPN и приложения для удаленного доступа к рабочему столу», — рассказывает Якуб Крустек, руководитель лаборатории анализа угроз Avast.  

Дезинформация и дипфейки

За последние годы качество дипфейков заметно улучшилось, однако на данный момент они используются редко, обычно для экспериментальной проверки концепции. Дипфейк-видео создают с помощью компьютерной анимации и специальных программ для синтеза речи, чтобы внешность, движения и голос копировали реально существующего политика или знаменитость. Порой сгенерированное на компьютере видео невозможно отличить от настоящего.

«Вероятно, в следующем году дипфейки достигнут уровня, на котором их можно будет активно использовать в кампаниях по распространению ложной информации. Теории заговора, связанные с коронавирусом (например, предположение о его распространении через связь 5G), могут получить большую популярность из-за поддельных видеороликов, в которых политики выставляются в роли участников заговора.

Из-за пандемии, а также связанного с ней увеличения количества людей, работающих на дому и находящихся онлайн; из-за нарастающих экономических проблем и всеобщей неуверенности эффективность использования дипфейков при распространении ложной информации, скорее всего, лишь увеличится», — утверждает Петр Сомол, директор отдела по исследованию искусственного интеллекта в компании Avast.

Расширение набора данных и баз знаний искусственного интеллекта и связанные с ним угрозы

Несмотря на то, что явных доказательств существования угроз, основанных на ИИ, пока нет, исследователи Avast отметили рост активности уже известных угроз и появление новых. Это связано с использованием злоумышленниками автоматизации, в которой может быть задействован искусственный интеллект, вероятнее всего, в сочетании с более простыми методами.  

Вредоносные кампании, таргетированные атаки и так называемые развитые устойчивые угрозы (advanced persistent threat) с использованием ИИ уже возможны, но, чтобы стать эффективными, им не хватает обширных наборов данных и базы знаний, развитие которых эксперты по искусственному интеллекту компании Avast ожидают в ближайшие годы. 

Развитие рекламного и сталкерского ПО

В ландшафте киберугроз мобильных устройств будет преобладать агрессивное рекламное ПО, поскольку для злоумышленников это наиболее простой способ заработка. На протяжении всего 2020 года рекламное ПО было серьезной угрозой для платформ Android: почти треть всех киберугроз пришлась на долю рекламных приложений.

Fleeceware-приложения, списывающие деньги без ведома пользователя, которые можно охарактеризовать как комбинацию рекламного ПО и фейковых приложений, которые появлялись как для Android, так и для iOS. Наши эксперты прогнозируют, что эта тенденция сохранится в 2021 году. 

Резкий рост популярности сталкерского ПО наблюдался в первую волну пандемии, и до конца 2020 года число атак с его использованием остается довольно значительным. Чаще всего такие приложения на устройство жертвы устанавливает близкий человек, например, ревнивый супруг, чтобы следить за местоположением, читать сообщения и прослушивать звонки. Эксперты лаборатории анализа мобильных угроз Avast уверены, что очередного скачка популярности сталкерского ПО ждать не стоит, но в 2021 году его продолжат активно использовать. 

Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter, и будьте в курсе актуальных угроз. Всего наилучшего в Новом году!