Специалисты «Лаборатории Касперского» прогнозируют рост атак с использованием дипфейков и банковских троянов, таких как Mamont, а также увеличение числа атак на компании через поставщиков ПО.
Мошенники в ближайшие годы продолжат активно использовать дипфейки в голосовых и видеосообщениях, а также для создания фишинговых писем, чтобы обманывать пользователей, предупредил директор экспертного подразделения Kaspersky GReAT «Лаборатории Касперского» Игорь Кузнецов в интервью РИА Новости. Кроме того, актуальность сохранят банковские трояны, такие как Mamont, а компании столкнутся с растущими рисками атак через цепочки поставок программного обеспечения.
По словам Кузнецова, дипфейки становятся одним из главных инструментов киберпреступников. Эта технология, основанная на искусственном интеллекте, позволяет создавать поддельные видео и аудиозаписи, которые практически неотличимы от настоящих.
Кроме того, дипфейки активно применяются для таргетированных фишинговых атак. Злоумышленники создают убедительные письма, которые выглядят так, будто их отправил знакомый или коллега, побуждая жертву перейти по вредоносной ссылке и ввести свои данные.
Еще одной серьезной угрозой остаются мобильные вредоносные программы, особенно банковские трояны. Кузнецов привел в пример троян Mamont, который только в России уже атаковал десятки тысяч пользователей.
Рост числа атак с использованием мобильных вредоносных программ связан с увеличением числа пользователей смартфонов и их уязвимостью. Злоумышленники маскируют трояны под легитимные приложения, такие как банковские клиенты или мессенджеры, чтобы получить доступ к данным жертвы. По данным «Лаборатории Касперского», в 2024 году число атак мобильными троянами выросло на 28% по сравнению с предыдущим годом, и эта тенденция сохранится в будущем.
Компании, по мнению Кузнецова, должны быть особенно внимательны к атакам через цепочки поставок.
Такие атаки позволяют злоумышленникам проникнуть в сеть крупной компании, используя уязвимости в программном обеспечении поставщика. Примером может служить инцидент с SolarWinds в 2020 году, когда хакеры скомпрометировали обновления ПО, заразив тысячи организаций по всему миру. Кузнецов отметил, что этот тренд усиливается, и бизнесу необходимо пересматривать подходы к кибербезопасности, включая более строгий контроль за сторонними поставщиками.
«Лаборатория Касперского» рекомендует пользователям и организациям усилить меры защиты. Для частных лиц это включает использование надежных антивирусных программ, внимательность при переходе по ссылкам из писем и сообщений, а также обучение основам цифровой гигиены.
Компании, в свою очередь, должны инвестировать в мониторинг цепочек поставок, проводить регулярные аудиты безопасности и обучать сотрудников распознаванию фишинговых атак.
