Незаметный кибершпионаж и триумф вымогателей: "Лаборатория Касперского" рассказывает, чего ждать в 2016 году

<div style="text-align: justify;">В уходящем 2015 году произошло немало значимых киберсобытий, некоторые из которых получили по-настоящему широкий общественный резонанс. На протяжении всех этих 12 месяцев &quot;Лаборатория Касперского&quot; пристально наблюдала за развитием угроз и заметила как явные, революционные перемены, так и не столь очевидные, но от этого не менее значительные изменения в кибермире. Эти наблюдения позволили компании сделать <b>прогнозы дальнейшего развития ситуации в 2016 году</b> и в более отдаленной перспективе.</div> <div style="text-align: justify;"> <br /> </div> <div style="text-align: justify;">Как предполагают эксперты &quot;Лаборатории Касперского&quot;, в ближайшем будущем, вероятнее всего уже в следующем году, самые сложные на сегодняшний день кибератаки класса АРТ (целевые вредоносные операции, в частности кампании кибершпионажа) перестанут существовать в том виде, в котором они известны сегодня. Группировки, стоящие за подобными атаками, изменят тактику и откажутся от продолжительности и сложности кампаний ради их скрытности. Отдавая предпочтение зловредам, не оставляющим следов в зараженной системе, организаторы целевых атак смогут дольше избегать обнаружения, а <b>использование уже готового вредоносного ПО и вполне легальных программ для удаленного администрирования позволит им быстро возобновлять атаку даже в случае блокировки какого-либо инструмента из их арсенала.</b></div> <div style="text-align: justify;"> <br /> </div> <div style="text-align: justify;">Вполне возможно, что изменения произойдут не только в самих АРТ-атаках, но также и в группировках, стоящих за их организацией. В частности, все больший вес будут приобретать <b>кибернаемники</b>, которым будет поручено выполнение задач, не имеющих критической важности для вредоносной операции. Кроме того, эксперты не исключают, что в ближайшем будущем для организаторов целевых атак появится своего рода новый продукт, который можно назвать <b>&quot;доступ-как-сервис&quot;</b> (Access-as-a-Service). Речь идет о продаже доступа к системам жертв высокого уровня, которые уже успешно были взломаны силами тех самых наемников.</div> <div style="text-align: justify;"> <br /> </div> <div style="text-align: justify;">Что касается инструментария киберпреступников, то в обозримом будущем особым успехом у них будут пользоваться <b>программы-вымогатели</b>, которые потеснят даже банковских троянцев. Причин тому две: прямая монетизация за счет выкупа и относительно низкие стартовые затраты. Эксперты &quot;Лаборатории Касперского&quot; полагают, что уже в следующем году эти зловреды будут осваивать новые платформы, в частности OS X. Более того, есть вероятность, что вымогатели будут не только заражать Mac-компьютеры, но и требовать выкупы &quot;по ценам Mac&quot;. В более долгосрочной же перспективе эти программы вполне могут научиться <b>атаковать любую подключенную к Интернету технику: телевизор, холодильник, автомобиль и т.д.</b></div> <div style="text-align: justify;"> <br /> </div> <div style="text-align: justify;">Однако под угрозой окажутся не только деньги, но и <b>репутация</b>, причем как частных пользователей, так и целых компаний. Подобные инциденты случались и в этом году – достаточно вспомнить неоднократные случаи попадания в Сеть обнаженных фотографий знаменитостей, а также взлом систем Sony и Ashley Madison. Эксперты уверены, что утечка личных файлов и их обнародование с целью скомпрометировать владельца – частного лица или организацию – будут происходить все чаще, поскольку к таким методам в рамках хорошо продуманных кампаний будут прибегать хактивисты и группировки, имеющие государственную поддержку.</div> <div style="text-align: justify;"> <br /> </div> <div style="text-align: justify;"><i>&quot;Самый серьезный вопрос, с которым в ближайшее время предстоит столкнуться и отрасли, и пользователям, – это вопрос доверия. Во-первых, как мы полагаем, киберпреступники будут активно злоупотреблять библиотеками с открытым кодом и ресурсами, внесенными в белые списки. Более того, они с большой вероятностью могут начать использовать в своих вредоносных целях внутренние ресурсы компаний – корпоративный интранет, порталы совместной работы, файловые серверы. Также мы ожидаем роста числа атак на производителей защитных решений: злоумышленники постараются взломать инструменты, применяемые игроками отрасли для разбора и анализа вредоносного ПО. Наконец, наблюдаемое в последние годы напряжение в инфраструктуре Интернета, а именно отсутствие какого-либо регулирования и контроля в Сети в глобальном масштабе, может привести к тому, что Интернет потеряет роль связующего звена и, как мы уже говорили ранее, обретет свои &quot;государственные&quot; границы&quot;,</i> – поясняет <b>Александр Гостев</b>, главный антивирусный эксперт &quot;Лаборатории Касперского&quot;.</div> <div style="text-align: justify;"> <br /> </div> <div style="text-align: justify;"><a href="https://securelist.ru/analysis/ksb/27454/kaspersky-security-bulletin-2015-prognozy-na-2016-god" target="_blank" >Подробнее о том, что ждет кибермир в ближайшем будущем..</a>.</div> <div style="text-align: justify;"> <br /> </div>