Компанія ESET — лідер у галузі інформаційної безпеки — представляє прогнози щодо тенденцій розвитку кіберзагроз у 2025 році. Зокрема цього року, ймовірно, збільшиться кількість шахрайських схем з використанням штучного інтелекту, а також підроблених додатків для мобільних пристроїв. Крім того, очікується поява нових програм для викрадення даних та висока активність російських кібершпигунів в Україні.
Штучний інтелект як інструмент в руках хакерів
Кількість спаму та шахрайства, створених штучним інтелектом, зростатиме. Зловмисники можуть використовувати GPT для більшої переконливості під час спілкування з жертвами, наприклад, видаючи себе за знайомих жертви у різних аферах. Також очікується зростання кількості підроблених акаунтів публічних осіб із використанням діпфейк-технологій.
«Контент, створений штучним інтелектом, також може бути приманкою для користувачів соцмереж в рамках дезінформаційних кампаній. У 2025 році також прогнозується збільшення кількості підроблених облікових записів знаменитостей та інших публічних осіб у соцмережах з використанням діпфейк-відео та іншого контенту, створеного штучним інтелектом, для збільшення рівня довіри користувачів», — коментує Юрай Яношик, керівник відділу ESET з автоматизованих систем та інтелектуальних рішень.
Мобільні пристрої під прицілом
Очікується збільшення шкідливих підроблених додатків із використанням технологій PWA (гібрид звичайної сторінки та мобільного додатку) та WebAPK. Саме за допомогою цих технологій зловмисники можуть обходити традиційні заходи безпеки та встановлювати загрози для викрадення банківських облікових даних на пристрої жертв. Крім цього, збільшиться кількість загроз для iOS та активність шкідливих програм, які використовують пакет розробки програмного забезпечення Flutter із відкритим кодом (SDK).
«У 2025 році очікується збільшення загроз для пристроїв iOS. Незважаючи на сувору політику Apple App Store, яка ускладнює розповсюдження шкідливих програм, загрози також поширюються через шкідливі вебсайти, фішинг, скомпрометовані вкладення електронної пошти, шкідливі оголошення в пошукових системах, соцмережах та на сайтах. З іншого боку, компанія Apple зазвичай реагує на нові загрози та оновлює механізми безпеки»,— вважає Лукаш Штефанко, старший дослідник ESET зі шкідливого програмного забезпечення.
Кібершпигунство та нові загрози для викрадення даних
Шпигунська діяльність російських груп кіберзлочинців в Україні та країнах-партнерах зростатиме. Також очікується використання VPN для проведення атак та подальше націлювання груп зловмисників, пов'язаних з Китаєм, на телекомунікаційні компанії.
«У 2025 році кібератаки залишаться одним із аспектів збройних конфліктів та воєн у всьому світі. У російсько-українській війні спостерігається зниження диверсійних операцій у кіберпросторі та зростання шпигунської діяльності. Очікується, що кібершпигунська активність триватиме як в Україні, так і в країнах, які її підтримують, тоді як диверсійні кібероперації можуть бути менш поширеними в найближчі місяці», — коментує Жан-Ян Бутін, директор ESET із дослідження загроз.
Крім цього, після ліквідації небезпечної програми RedLine Stealer у 2025 році буде зростати активність інших загроз, які поширюються в рамках моделі продажу шкідливих інструментів одних зловмисників іншим.
Вдосконалення програм-вимагачів
Цього року очікується вдосконалення шкідливих програм для припинення роботи інструментів для виявлення та реагування (EDR) із розширенням платформ для атак. RansomHub буде найактивнішою загрозою, замінивши LockBit.
«У 2025 році кіберзлочинці можуть вдосконалити цей тип інструментів, зробивши його дедалі складнішим для виявлення. Це свідчить про те, що інструменти безпеки, такі як EDR, є перешкодою для зловмисників, і вони намагатимуться видалити їх або принаймні знешкодити»,— вважає Якуб Соучек, старший дослідник ESET зі шкідливого програмного забезпечення.
Пам’ятайте, щоб не стати жертвою підступних кіберзлочинних схем, варто дотримуватись базових правил, зокрема використовувати надійні паролі та багатофакторну автентифікацію, подбати про безпеку Інтернет-банкінгу, не переходити за посиланнями від невідомих відправників та не відкривати підозрілі файли, а також забезпечити надійний захист пристроїв домашньої мережі.