Экономическая и геополитическая ситуация влияет на всех людей и организации, поэтому она также влияет на мотивацию и способы действий киберпреступников. По прогнозам WithSecure, в ландшафте киберугроз в 2023 году будут преобладать атаки на криптовалютные кошельки, манипуляции с Metaverse и вредоносное программное обеспечение, использующее методы машинного обучения.
Что ждать от киберпреступников в 2023 году?
По словам Пола Бручиани, менеджера по маркетингу продуктов в WithSecure, рост инфляции, что приводит к снижению стоимости денег, приведет к увеличению количества сложных атак на криптовалютные кошельки. С другой стороны, Эндрю Пател, исследователь WithSecure Intelligence, отмечает, что по мере того, как Ethereum отходит от энергоемких механизмов майнинга, другие криптовалюты могут начать развиваться в аналогичном направлении. Как следствие, использование вычислительных ресурсов для майнинга криптовалют станет гораздо менее выгодным.
Виртуальная реальность Metaverse
По словам Кристин Бежераско, директора по информационной безопасности компании WithSecure, виртуальная реальность Metaverse начнет рассматриваться как альтернатива дорогим офисам, которые ограничивают рабочую среду одним местом. Таким образом, будут разработаны новые многомерные методы коммуникации. Метапространство в определенной степени преодолеет ограничения онлайн-общения. Однако, пока защитные инструменты не сравнятся с передовыми технологическими решениями Metaverse, будет трудно проверить, что участники встреч являются теми, за кого себя выдают, и что виртуальный опыт пользователей является аутентичным и не поддается манипуляциям.
Угрозы от хакеров и машинное обучение
С другой стороны, Микко Хиппонен прогнозирует, что киберпреступники смогут использовать простые методы машинного обучения уже в этом году. Они будут использовать их для автоматизации атак вредоносных программ и обхода защитных систем. Мы можем ожидать, что искусственный интеллект будет использоваться для создания фишинговых электронных писем, вредоносных веб-сайтов, а также для переписывания и компиляции кода вредоносного программного обеспечения, чтобы избежать его обнаружения.
Угрозы от компьютерных игр
Угроза, скрытая в играх, получает все большее признание. Например, библиотеки распознавания лиц были найдены в ранних версиях игры Diablo Immortal, которую разрабатывала китайская компания NetEase. Китай очень заинтересован в сборе такого рода информации, не имея известных в Европе правовых механизмов защиты данных. Стоит также напомнить, что в прошлом году Китай и Россия подписали пакт, который, среди прочего, определяет собственную версию прав человека, очевидно, отличную от западноевропейской, просветительской традиции. По словам Эндрю Пателя, больше мобильных игр из Китая могут внедрять игровую функциональность, которая поощряет пользователей показывать свое лицо.
Кибер-угрозы для украинских военных
Украинские разведывательные системы стали объектом кибератак, что никого не удивило. ГИС "Арта" – это украинская система управления и наведения для беспилотников, артиллерии и минометов, которая значительно сокращает цепочку принятия решений в процессе целеуказания. Она получает разведывательные данные из таких источников, как беспилотники, GPS и наблюдатели на местах, и превращает их в запросы для разведки и артиллерии. Система использует механизмы машинного обучения. Неизбежные атаки на модели обучения, используемые в ГИС "Арта", очевидно, представляют серьезную угрозу для украинских военных.
