Какими будут угрозы в 2023 году?
Прогнозы «Лаборатории Касперского» на предстоящий год по главным IT-угрозам.
Загрузчики вредоносного ПО станут наиболее ходовым товаром в даркнете. Эксперты "Лаборатории Касперского" предсказывают, что в 2023 году высоким спросом в теневом интернете будут пользоваться программы-загрузчики вредоносного ПО.
Злоумышленники будут стремиться не разрабатывать собственные вредоносные программы, а покупать готовые сервисы с улучшенными механизмами избегания детектирования. Уже сейчас самыми популярными товарами на рынке "вредоносное ПО как услуга" стали загрузчики и дропперы.
Криптоскам — серьёзная угроза. Растёт популярность криптовалют, и, как следствие, будет увеличиваться объём криптоскама. По-прежнему мишенями злоумышленников останутся владельцы ICO (токены для первичного размещения) и NFT (невзаимозаменяемые токены). При этом атакующие продолжат совершенствовать свои методы. К примеру, они будут пытаться эксплуатировать уязвимые смарт-контракты.
Злоумышленники будут использовать больше новых фреймворков для пентестеров. Компании из года в год усиливают свою защиту, используя такой инструмент как тестирование на проникновение. Вендоры создают фреймворки для пентестинга для своих целей, однако ими всё чаще стали пользоваться злоумышленники для проведения разных типов атак и кибершпионажа. Cobalt Strike — один из примеров, кибермошенники уже добавили его в свой арсенал.
Деньги или действия. На протяжении последних лет самую большую опасность для компаний представляли атаки шифровальщиков. Они приводили к заметным финансовым потерям. Однако в связи с тем, что геополитические вопросы всё чаще привлекают внимание общественности, в будущем году группы вымогателей возможно будут требовать не выкуп, а каких-либо политических действий в поддержку той или иной точки зрения. Кроме того, как и в 2022 году возможны хактивистские атаки, когда целью злоумышленников является нарушение непрерывности процессов компаний.