«Лаборатория Касперского» перечислила главные IT-угрозы 2025 года

Эксперты «Лаборатории Касперского» представили прогноз на 2025 год, обозначив ключевые направления в эволюции киберугроз. Эти тенденции могут лечь в основу новых изощрённых атак, о чём было сообщено на официальном сайте компании.

Одним из главных вызовов станет усиление активности хактивистов: их объединения станут более масштабными и организованными, что повысит эффективность их действий. Среди прочего, такие группы будут всё чаще прибегать к использованию шифровальщиков для достижения своих целей.

Популяризация устройств интернета вещей (IoT), включая камеры видеонаблюдения и умные розетки, привлекает всё больше внимания киберпреступников. Новые интернет-подключения открывают лазейки, которые злоумышленники могут использовать для атак. У них будет возможность загружать поддельные приложения в официальные магазины, чтобы перехватить управление над IoT-устройствами. Кроме того, остаётся риск установки вредоносного ПО ещё на этапе производства, как это ранее фиксировалось в случае с некоторыми Android-телеприставками.

Угроза также нависает над проектами с открытым исходным кодом. Из-за того, что многие из них поддерживаются ограниченным числом разработчиков, они становятся лёгкой мишенью для атак на цепочки поставок. Хотя их общее число может не возрасти, количество выявленных инцидентов увеличится. Преступники начнут активнее адаптировать вредоносное ПО для языков программирования C++ и Go, которые набирают популярность в открытых проектах.

Искусственный интеллект станет как союзником специалистов по кибербезопасности, так и инструментом в руках злоумышленников. Большие языковые модели будут использоваться для автоматизации поиска уязвимостей и написания вредоносных программ. Технологии дипфейк станут применяться для создания правдоподобных подделок видео- и аудиоконтента с целью манипуляций или кражи данных.

Техника Bring Your Own Vulnerable Driver, активно применяемая в 2024 году, останется популярной и в следующем году. Этот метод позволяет эксплуатировать уязвимости в драйверах для обхода защитных механизмов и повышения привилегий. Предполагается, что подобные атаки станут ещё более сложными, включая использование старых или сторонних драйверов.

Ранее эксперты предупредили россиян о растущем риске взлома домашних роутеров. Специалисты рассказали, как защитить свои устройства от хакеров и избежать утечки данных.