Тенденции и прогнозы - Вредоносное ПО в 2022 году

Исследователи в области безопасности из FortiGuard Labs недавно опубликовали объемный пост в блоге и отчет о своих ожиданиях относительно формы и развития ландшафта киберугроз в 2022 году. Прогноз включает усиление внимания к кошелькам криптовалюты и увеличение возможностей и охвата злоумышленников. в целом.

В отчете отражены мнения других исследователей в области безопасности, которые специально изучают программы-вымогатели и то, как они могут развиваться в будущем. FortiGuard фокусируется на опасном увеличении инструментов и возможностей киберпреступных групп.

Ожидается, что к 2022 году будут иметь группы киберпреступников, которые будут иметь доступ к ресурсам и инструментам, которые ранее были доступны только для того, что информационная служба называет APT - продвинутыми постоянными субъектами угроз, обычно поддерживаемыми государством группами хакеров.

Однако исследователи замечают тенденцию к тому, что даже субъекты угроз, не поддерживаемые государством, получают ресурсы, в основном за счет успешных атак программ-вымогателей, которые позволяют им приобретать эксплойты нулевого дня - то, что считалось «привилегией» APT.

FortiGuard также ожидает постепенного перехода от попыток нацеливания на банковские и обычные денежные операции к попыткам осуществить «локализованные ограбления кошельков». Ожидается, что в среде вредоносных программ появится все больше инструментов, специально предназначенных для кражи криптографических данных и, в конечном итоге, пустых цифровых кошельков.

Что касается программ-вымогателей, FortiGuard ожидает, что злоумышленники будут продолжать добавлять в свой постоянно расширяющийся инструментарий винты с накатанной головкой и дополнительные способы вымогательства в дополнение к шифрованию файлов. Угрозы утечки конфиденциальной информации существуют уже давно, но ожидается, что банды вымогателей начнут накапливать дополнительные атаки вместе с программами-вымогателями, такими как DDoS, в попытке просто создать слишком много работы для ИТ-команды жертвы или кого-либо еще. дополнительная помощь доставлена на борт.

Исследователи ожидают, что хакеры также начнут сосредотачиваться на менее распространенных целях, таких как системы Linux. Все это часть более крупного плана по максимально возможному расширению жизнеспособной поверхности атаки и созданию как можно большего количества возможностей для злоумышленников.

November 24, 2021