Kaspersky Security Bulletin

Прогноз по киберугрозам в потребительском сегменте на 2024 год

В предыдущем прогнозе мы обсуждали тактики, к которым могли прибегнуть мошенники и киберпреступники в 2023 году. Как и ожидалось, злоумышленники наживались на крупных событиях, голливудских хитах и долгожданных релизах. Сюда можно отнести поддельные объявления о продаже кукол Барби и эксплуатацию шумихи вокруг новых игр — например, распространение вредоносного ПО под видом взломанной версии Hogwarts Legacy.

Злоумышленники продолжили воровать игровые аккаунты с ценными внутриигровыми активами, в том числе позволяющие играть с нескольких устройств. Преступники часто завлекали геймеров возможностью заполучить внутриигровую валюту практически даром. Однако наш прогноз о дефиците игровых консолей в связи с появлением игровой гарнитуры виртуальной реальности Sony, которая совместима только с PlayStation 5, не сбылся. В январе компания заявила, что выпустила достаточное количество консолей.

Мы ожидали появления социальной сети нового формата, но ничего подобного не произошло. Главным технологическим прорывом уходящего года стал ChatGPT. Пользуясь растущим интересом к новой технологии, киберпреступники создали стилер, маскирующийся под настольное приложение ChatGPT, чтобы охватить как можно большую аудиторию. На фоне взрывного роста ChatGPT появилось множество других чат-ботов на основе генеративного ИИ для разных сфер применения, в том числе образования. Учители создают планы уроков, текстовые математические задачи и даже рассылки для родителей, применяя инструменты на базе больших языковых моделей (LLM). Студентам чат-боты помогают с хобби и домашними заданиями, а также с поддержанием ментального здоровья.

В 2023 году образовательные учреждения сталкивались с программами-вымогателями, утечками данных, в том числе через стороннюю платформу и уже традиционными атаками в преддверии нового учебного года, однако мы не заметили существенного роста числа атак на обучающие платформы и системы управления обучением (LMS), так что этот прогноз сбылся лишь частично. Наш прогноз по поводу геймификации обучения пока не сбылся — никаких примечательных разработок в этой сфере не появилось, однако он еще может реализоваться в долгосрочной перспективе.

С ростом популярности ИИ шумиха вокруг метавселенных поутихла, и ландшафт угроз развивался не так активно, как ожидалось. И тем не менее в 2023 году все же были случаи взлома компании-разработчика метавселенной с последующей рассылкой вредоносных писем среди пользователей. Хотя наши предсказания по поводу развития метавселенных в 2023 году оказались неверными, мы от них не отказываемся и считаем, что это долгосрочная тенденция, которая еще проявит себя. Недавнее интервью Марка Цукерберга, полностью прошедшее в метавселенной, возродило интерес к этой теме среди потребителей, и злоумышленники не упустят шанса этим воспользоваться. Мы предвидим развитие этого тренда, поэтому важно создать политику принятия решений для работы с новыми метавселенными.

В 2023 году киберпреступники не проявляли интереса к приложениям для ментального здоровья, но безопасность таких решений неоднократно становилась предметом публичных дискуссий. В марте одна компания — стартап в сфере решений для ментального здоровья созналась в непреднамеренной передаче персональных данных более трех миллионов пользователей третьим лицам. В мае Mozilla опубликовала результаты обширного исследования приватности приложений для ментального здоровья, обнажив серьезные пробелы в этой сфере.

Мы считаем, что в 2024 году политические, культурные и технологические тенденции и события окажут серьезное влияние на ландшафт угроз в потребительском сегменте. Давайте посмотрим, с какими проблемами могут столкнуться обычные пользователи в следующем году.

Прогноз по киберугрозам в потребительском сегменте на 2024 год

Новые сценарии мошенничества с благотворительностью

В результате климатических катастроф, пандемии и многочисленных вооруженных конфликтов, захлестнувших мир, множество людей оказались в сложной жизненной ситуации. Благотворительные фонды и активисты оказывают им финансовую и гуманитарную помощь. Благородное желание помогать нуждающимся становится плодотворной почвой для мошенников, которые не прочь нажиться на щедрости одних людей и проблемах других. По оценкам ООН, в 2023 году мир переживает самое большое число вооруженных конфликтов со времен Второй мировой войны, и чем они закончатся, пока неясно. Именно эта неопределенность ляжет в основу сценариев мошенничества с благотворительностью в следующем году.

Не только угрозы: сотрудничество интернет-магазинов и благотворительных организаций

Всего несколько лет назад для перевода денег разным благотворительным организациям приходилось совершать несколько транзакций на разных сайтах. Сегодня пользователи могут делать пожертвования через онлайн-сервисы, которые сотрудничают с благотворительными фондами. Например, покупая товар в интернет-магазине, вы можете округлить сумму чека в пользу благотворительных организаций. Это не только упрощает процесс пожертвования, но и увеличивает суммы сборов. В ближайшем будущем мы ждем укрепления сотрудничества между интернет-магазинами и благотворительными организациями.

Сегментация интернета

На фоне нарастающего геополитического напряжения некоторые веб-ресурсы блокируют доступ пользователей из определенных стран и регионов. Для этого есть две основных причины: политическое давление и DDoS-атаки. В первом случае владельцы веб-сайтов в регионах, вовлеченных в геополитические конфликты, вынуждены блокировать доступ своих политических оппонентов к своему контенту. Во втором случае организации защищают свои ресурсы от DDoS-атак с помощью геозонирования. Как бы там ни было, такие тенденции ведут к сегментации интернета и, следовательно, к ограничению доступа к информации. К сожалению, в 2024 году события продолжат развиваться в аналогичном ключе: все больше сайтов будут подвержены геозонированию, что усложнит поиск информации в глобальной паутине.

Рост популярности VPN-сервисов

VPN-сервисы создают зашифрованный туннель, который надежно скрывает пользовательский трафик от посторонних глаз, включая интернет-провайдеров, и ограничивает доступ третьих лиц к конфиденциальным данным даже в публичных сетях Wi-Fi. Всего несколько лет назад только технические специалисты и IT-энтузиасты понимали, что означает эта аббревиатура. Однако с повышением осведомленности пользователей о киберугрозах все больше людей задумываются о защите своих персональных данных.

Кроме того, в условиях текущих международных конфликтов госучреждения и правоохранительные органы в целях государственной безопасности принимают особые меры к выявлению подозрительной информации. Зная об этом, пользователи могут беспокоиться по поводу конфиденциальности своих данных и искать решения для защиты приватности, такие как VPN.

VPN-сервисы не только обеспечивают конфиденциальность, но и решают проблемы геозонирования и сегментации интернета, нередко вызванные геополитическими изменениями. Некоторые VPN-клиенты позволяют обойти географические ограничения на доступ к определенному контенту.

В связи с этим в следующем году мы ожидаем резкое повышение спроса на VPN-решения по всему миру.

Новые риски как следствие повышения безопасности в ущерб удобству пользователей

В последние годы некоторые страны и регионы запретили ряд популярных приложений по соображениям безопасности. Например, в мае 2023 года губернатор Монтаны подписал законопроект о запрете TikTok на территории штата с января 2024 года. В некоторых странах доступ к этой социальной сети заблокирован для госслужащих. Канада в октябре запретила чиновникам пользоваться мессенджером WeChat.

С одной стороны, такие запреты направлены на защиту конфиденциальных данных, с другой — ограничение доступа к популярным приложениям может привести к неожиданным проблемам безопасности. Появится спрос на модифицированные версии TikTok и WeChat и неофициальные клиенты, чем непременно воспользуются злоумышленники. В следующем году на место запрещенных приложений могут прийти их вредоносные клоны. Мы считаем, что популярность таких атак в ближайшем будущем вырастет.

P2E-гейминг под прицелом мошенников

Игры типа «играй и зарабатывай» (play-to-earn, P2E) привлекают миллионы активных пользователей возможностью получить реальные деньги, к примеру криптовалюту. Огромные вложения геймеров в P2E-игры и суммы выводимых средств спровоцируют появление новых мошеннических схем в этом сегменте. Например, из игры Axie Infinity преступники уже вывели криптовалюту на сумму 620 млн долларов, и мы считаем, что это только начало.

Недавний рост биткойна в сочетании с перспективой легкого заработка через видеоигры делает эту индустрию лакомым кусочком для злоумышленников. Для безопасности геймеров важно усиливать меры защиты P2E-экосистемы и повышать уровень осведомленности пользователей этих платформ о киберугрозах.

Универсальный инструмент для выявления дипфейков

Технология дипфейков, в свое время обеспокоившая многих, сделала существенный шаг вперед. Вопреки принимаемым мерам по борьбе с дипфейками, они становятся все более убедительными. Настолько, что общество все же увидело в них серьезную киберугрозу и назрела острая необходимость в эффективных инструментах для быстрого обнаружения фальшивых фото и видео.

Мы полагаем, что эта тенденция будет набирать обороты, и в скором будущем мы услышим о масштабных дипфейк-кампаниях с образами известных людей, например звезд или политиков. Возможно, это стимулирует разработку универсальных решений, позволяющих пользователям легко проверять подлинность визуального и голосового контента.

Расцвет голосовых дипфейков

Пользователи уже довольно неплохо знакомы с дипфейками на основе фото- и видеоизображений. Пришло время подделки голоса. Мир уже видел разрушительные атаки с использованием голосовых дипфейков, например атаку на банк в ОАЭ, что иллюстрирует интерес злоумышленников к этой технологии.

Недавно компания OpenAI представила миру голосовыхе возможности ChatGPT. Развивая технологии генерации, в том числе голосового контента, разработчики делают их доступнее не только обычным потребителям, но и мошенникам, которые видят в них удобные инструменты для обмана потенциальных жертв. Мы ожидаем, что злоумышленники будут все чаще использовать технологии изменения голоса, а дипфейки станут еще правдоподобнее.

Мошенничество вокруг премьер

Ажиотаж вокруг выхода в прокат таких блокбастеров, как «Дюна: часть вторая», «Дэдпул 3», «Джокер 2», «Гладиатор 2» и «Аватар 3», будет сопровождаться активным ростом киберпреступной активности. Одним из последствий недавних забастовок актеров может стать рост пиратства, которое, в свою очередь, сформирует благодатную почву для фишинга. Мошенники будут предлагать нетерпеливым зрителям эксклюзивный доступ к горячим новинкам, чтобы заполучить их данные и деньги.

Кинопремьерами дело не ограничится. Релиз GTA VI тоже запланирован на 2024 год — и это будет самая громкая игровая премьера. Как и в GTA V, в онлайн-режиме новой части будет использоваться внутриигровая валюта, которая всегда привлекала внимание злоумышленников. Для атаки на фанатов долгожданной игры будут задействованы классические схемы с ключами предзаказа и заманчивыми ценами.

Прогноз по киберугрозам в потребительском сегменте на 2024 год

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике