В 2024 году на теневых форумах в даркнете ожидаются всплеск интереса к загрузчикам вредоносных программ, а также более активное продвижение мошеннических сайтов через поисковую рекламу — об этом предупредили эксперты. Кроме того, станут популярнее криптодрейнеры — специальные вредоносные программы для хищения криптовалюты. Подробности о том, какие тренды в сфере киберпреступности могут появиться в даркнете в этом году и чем они опасны для рядовых пользователей, читайте в материале «Известий».
Реклама для вирусов
Одним из главных трендов киберпреступности в даркнете на 2024 год специалисты называют более частое продвижение мошенниками сайтов со встроенным вредоносным программным обеспечением (ПО) при помощи механизмов рекламы в поисковых системах.
— Злоумышленники будут распространять вредоносное ПО не только через фишинговые письма, но и через рекламу в популярных поисковых системах, чтобы обеспечить своим страницам верхние позиции в результатах поиска, — говорит в беседе с «Известиями» ведущий эксперт «Лаборатории Касперского» по кибербезопасности Сергей Ложкин.
В свою очередь эксперт по сетевым угрозам компании «Код безопасности» Константин Шуленин поясняет, что продвижение сайтов с помощью механизмов рекламы в поисковых системах дает возможность автоматизировать всю рекламную компанию в интернете в целом. Единожды настроив рекламные объявления в сервисе запуска рекламы, можно продвигать сайт сразу на многих площадках: в поисковой выдаче, социальных сетях, популярных приложениях.
По словам Шуленина, именно этим и могут воспользоваться мошенники: когда на их сайте увеличится количество посетителей, они просто изменят ссылки на вредоносные. Сергей Ложкин считает, что продавцы подобных услуг в 2024 году с большой долей вероятности активизируются на теневом рынке, поскольку такой способ распространения вредоносного ПО способен обеспечить максимальный охват потенциальных жертв.
Мода на криптодрейнеры
В 2024 году среди киберпреступников может вырасти спрос на так называемые криптодрейнеры — вид вредоносного ПО для быстрого и автоматического вывода средств с легальных криптокошельков на кошельки злоумышленников. Как говорит Сергей Ложкин, эксперты «Лаборатории Касперского» прогнозируют рост спроса на такие зловреды в ближайшие 12 месяцев и, соответственно, увеличение на теневых форумах количества объявлений об их продаже и разработке.
— На рост спроса на криптодрейнеры в 2024 году влияет несколько факторов. Прежде всего, в последнее время область криптовалюты набирает всё большую популярность: появляются ее новые виды, платформы и расширяется сфера применения, — поясняет Константин Шуленин.
По словам эксперта, сегодня при помощи криптовалюты пользователи могут выполнять самые разные действия — от оплаты повседневных товаров до инвестиций наравне с покупкой акций. Как следствие, создается всё больше пользовательских криптокошельков, привлекательных для киберпреступников.
— Кошельки всегда были одной из главных целей злоумышленников, а методы их хищений или опустошения всё время становились совершеннее. И сейчас, когда появилось большое количество криптокошельков, появилось и много тех, кто эти кошельки опустошает, — говорит руководитель отдела реагирования и цифровой криминалистики Angara Security Никита Леокумович.
Во-вторых, по словам Константина Шуленина, сегодня криптовалюта — это децентрализованная платежная система, которая не имеет единого органа управления, из-за чего трансакции между пользователями невозможно идентифицировать. Как отмечает Никита Леокумович, именно иллюзия анонимности любых покупок вкупе с популярностью среди инвесторов делает криптовалюту всё популярнее. Но у этой анонимности есть и обратная сторона: цифровые средства, похищенные злоумышленниками, их владельцы просто не смогут вернуть.
Преступления «под ключ»
В 2024 году специалисты «Лаборатории Касперского» прогнозируют и другие тренды киберпреступности в даркнете. В частности, рассказывает Сергей Ложкин, стоит ожидать роста числа сервисов, позволяющих вредоносному ПО избегать обнаружения защитными программами.
— Кроме того, может увеличиться число сервисов по продаже загрузчиков вредоносных программ, а биткоин-миксеры и другие виды сервисов анонимизации, усложняющих отслеживание трансакций с цифровой валютой, получат свое развитие, — говорит собеседник «Известий».
В свою очередь руководитель группы анализа и прогнозирования киберугроз компании Positive Technologies Николай Чурсин ожидает, что в даркнете будет становиться всё популярнее услуга взлома на заказ, а число пользователей, рекламирующих ее, увеличится. При этом в роли исполнителей подобных преступлений могут выступать небольшие группы хакеров со строгим разграничением ролей и зон ответственности.
Между тем Никита Леокумович считает, что в даркнете будет расти и развиваться сервисная модель для злоумышленников: многие будут предоставлять сервисы по подписке и пытаться объединить их в одну экосистему, как сегодня это делают крупные легальные ИТ-компании. Таким образом, может появиться несколько моделей услуг:
подписка на экземпляр вредоносного ПО и панель администратора;вариант №1 + сервис по формированию фишинговых писем и их доставке;вариант №1 + продвижение вредоносной ссылки в социальных сетях.Кроме того, в этих цепочках могут появляться и другие компоненты — к примеру, добавление искусственного интеллекта (ИИ) для улучшения качества сервисов. По словам Никиты Леокумовича, сегодня киберпреступность всё больше становится своеобразным бизнес-сообществом со своими правилами и конкуренцией, которое постоянно совершенствуется для привлечения новых клиентов и денег.
— Поэтому мы должны быть в постоянной готовности и серьезно относиться к этому вопросу, иначе в какой-то момент времени можем безнадежно отстать, — предупреждает эксперт.
Повышая квалификацию
По мнению Николая Чурсина, в 2024 году стоит ожидать повышения уровня квалификации хакеров: атаки станут сложнее, время до их обнаружения увеличится, а действия киберпреступников станут более скоординированными и точно направленными на получение желаемого результата. С тем, что число и сложность атак на цифровые платформы и сервисы, по всей видимости, будет увеличиваться, согласен и Константин Шуленин.
— Одна из причин — в том, что киберпреступники всегда стремятся найти новые уязвимости и способы проникновения в кодовую базу, а также базу данных приложений, — объясняет собеседник «Известий».
Кроме того, серьезным оружием в руках киберпреступников в 2024 году может стать искусственный интеллект: по словам Константина Шуленина, хакеры рассматривают ИИ как инструмент для создания более сложных и опасных вредоносных программ, а также автоматизации распространения угроз. Поэтому развитие и распространение ИИ — один из ожидаемых трендов в сфере киберпреступности.
Еще одним перспективным направлением для злоумышленников эксперт называет Internet of Things (интернет вещей). Шуленин объясняет, что сегодня представлено множество рекомендаций по защите компьютеров, мобильных устройств и аккаунтов в соцсетях. Однако есть и другие устройства, подключенные к сети, которым люди доверяют данные своих аккаунтов — к примеру, системы управления домом или офисом, SMART-телевизоры и музыкальные колонки.
— У них нет привычного интерфейса — к примеру, для установки антивирусов, а значит, настройка их безопасности требует дополнительной квалификации, — подчеркивает специалист.
Сергей Ложкин заключает: в настоящее время кибербезопасность требует проактивного подхода. Компаниям важно отслеживать тренды на теневом рынке, чтобы понимать тактики злоумышленников и иметь запас времени на то, чтобы подготовиться к возможным атакам. Изучать эволюционирующий ландшафт киберугроз необходимо, чтобы обеспечивать устойчивую защиту корпоративной инфраструктуры от рисков — как уже существующих, так и принципиально новых.