Фото: Alexxsun / CC BY-SA 4.0

«Лаборатория Касперского» в ежегодном прогнозе главных киберугроз 2018 года предсказала серьезное изменение ландшафта безопасности в Сети — эксперты компании считают, что злоумышленники начнут осваивать устрашающий арсенал вредоносных программ, а целью хакеров станут домашние гаджеты, медицинские приборы и даже автомобили.

Ключевыми событиями 2017 года эксперты назвали атаки вымогателей WannaCry, ExPetr и BadRabbit. По оценкам аналитиков, сейчас в мире насчитывается не менее 40 миллионов хакеров, а ежегодные потери от их деятельности составляют 500 миллионов долларов. В 2018 году сумма ущерба может подскочить до 2 триллионов долларов, полагают специалисты.

Легальные программы под прицелом

Злоумышленники в 2018 году начнут заражать легальное ПО с помощью так называемых APT — целевых кибератак, которые ориентируются на взлом конкретной цели с использованием программных уязвимостей. Как отмечают составители прогноза, в 2017 году хакеры уже организовали несколько подобных атак — самыми известными стали инциденты с Shadowpad и CCleaner.

Эксперты полагают, что в 2018 году можно ожидать новые эпидемии программ-шифровальщиков. В минувшем году зловреды ExPetr и NotPetya нанесли огромный ущерб не только рядовым пользователям, но и корпоративным сетям. При этом действия персонала различных компаний после кибератаки оказались явно неэффективными, указывается в прогнозе.

«Мы ожидаем, что в 2018 году разрушительные атаки станут более распространенными и закрепят свой статус наиболее заметного кибероружия», — говорится в прогнозе. Главная опасность таких зловредов заключается в потере ценной информации, которая обычно необратимо портится в процессе «шифрования».

Аналитики также предсказывают, что в 2018 году хакеры обратят внимание на программный интерфейс UEFI, который сменил BIOS в современных компьютерах. Интерфейс выступает «прослойкой» между прошивкой и операционной системой, при этом он обладает доступом к Интернету и возможностью запускать исполняемые файлы.

В результате интерфейс имеет совершенно новый класс уязвимостей, которыми обязательно начнут пользоваться злоумышленники. Первое коммерческое вредоносное ПО под UEFI появилось три года назад, однако в 2018 году пользователи впервые могут массово столкнуться с заражением компьютерного интерфейса.

Пользователей также ожидают массовые взломы роутеров и модемов, утверждается в прогнозе. Так, недавнее исследование «Лаборатории Касперского» показало, что киберпреступники могут имитировать различных пользователей Интернета, маскируя свои действия другим адресом подключения. Такое возможно только после удаленного взлома роутера.

Банкоматы и «дыры» в шифровании

Под ударом хакеров в 2018 году окажутся банкоматы — при этом атаки начнут происходить автоматически. Эксперты «Лаборатории Касперского» предсказывают, что к банкомату будет подключаться мини-компьютер, который автоматически производит заражение и активацию вредоносной программы, выдающей деньги или собирающий данные о картах.

Появится больше сложных вредоносных программ для мобильных устройств, говорится в прогнозе. В качестве примера аналитики приводят передовую шпионскую платформу для мобильных устройств Pegasus от израильских специалистов. Аналитики «Касперского» признают, что такая платформа является «мощным оружием, которому нечего противопоставить».

По оценке специалистов компании, общее количество реально действующего вредоносного ПО на мобильных устройствах намного выше официальных показателей, так как ограниченные возможности телеметрии на смартфонах не позволяют их отследить. В 2018 году ожидается увеличение частоты атак и появление более сложных вирусов для мобильников.Бесконечный архив смерти найден в Сети

Еще одна важная сторона безопасности в Сети — скомпрометированное шифрование. В марте 2017 года эксперты нашли «черный вход» в реализации шифрования по методам Simon и Speck для устройств «Интернета вещей». Похожие бэкдоры были найдены в сетевых экранах NetScreen, с их помощью злоумышленник сможет расшифровывать VPN-трафик с компьютера жертвы.

Примечательно, что все это шифрование было спроектировано с участием американских спецслужб, отмечают в «Лаборатории Касперского». В расследовании Reuters высказывалось предположение, что АНБ выплачивало вознаграждения за использование в устройствах несовершенного алгоритма шифрования, который допускал компрометацию данных.

Наконец, в 2018 году ожидается продолжение масштабных утечек личных данных, прогнозируют эксперты компании. В результате крупные компании могут ограничить использование Сети. «Интернет может сдать свои позиции ключевого средства оптимизации скучных бюрократических процессов и сокращения операционных расходов», — говорится в прогнозе.

Войны за фальшивые новости

Информационные войны в 2018 году приведут к росту манипулирования СМИ и социальных сетей с помощью так называемых сетей ботов, утверждается в прогнозе. «К сожалению, владельцы соцсетей, оценивающие свою успешность по ежедневному числу активных пользователей, не слишком торопятся устранять ботов. Их эта проблема не интересует», — констатируют аналитики.

Как отмечается в документе, рядовые пользователи ждут от администрации популярных соцсетей хотя бы проверки фактов в публикуемых сообщениях и зачистки подставных пользователей или ботов, пытающихся добиться несоразмерного социального влияния. Однако вряд ли соцсети смогут навести порядок самостоятельно.

При этом за различными фальшивыми новостями может стоять не только манипуляция общественным мнением, но и нечестный способ заработка, когда инвесторы приводят рынки в движение вбросом заведомо ложной информации. Доказать факт такой манипуляции крайне сложно.

«В результате само общение в соцсетях может начать восприниматься пользователями в негативном ключе, что спровоцирует отток посетителей в другие сервисы», — предполагают авторы прогноза. Впрочем, некоторые шаги по устранению данной проблемы социальные сети уже сделали.

Главным трендом 2018 года станут оригинальные и необычные атаки киберпреступников, утверждается в прогнозе. Хакеры начнут осваивать новый арсенал зловредных программ, которые будут угрожать абсолютно всем пользователям, считают авторы документа. В частности, впервые злоумышленники научатся брать под контроль медицинские приборы и автомобили.