От первого лица: какие киберугрозы ждут нас в 2024 году
Атаки на спутники, применение технологии фишинга во время президентских выборов, использование киберпреступниками искусственного интеллекта, квантовое шифрование, удары по критической информационной инфраструктуре и «нормализация» киберпреступлений — основные тренды, явления и события в области киберугроз, с которыми мы столкнемся уже в этом году, считает бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий. С какой вероятностью и почему именно эти тенденции выйдут на авансцену — эксперт рассказывает в колонке для Forbes.
Основные тренды, явления и события в области киберугроз, которые, на мой взгляд, должны стать главной заботой специалистов по информационной безопасности в 2024 году, — атаки на спутники, президентские выборы, использование киберпреступниками искусственного интеллекта, квантовое шифрование, атаки на критическую информационную инфраструктуру и «нормализация» киберпреступлений.
Начнем с атак на спутники — угрозы, которая еще недавно представлялась как нечто невозможное или как минимум требующее ресурсов, сопоставимых с государственными. Но прошло время, и сегодня даже проводятся открытые конкурсы по взлому спутников (не только в США на конференции DEFCON, но и в России на киберполигоне Standoff). А все потому, что происходит серьезное удешевление технологий и рост к ним интереса со стороны киберпреступников. В 2023 году в России было зафиксировано уже несколько ситуаций с подменой контента и трансляцией в эфире радиостанций и ТВ-каналов фейковых политических заявлений. В этом году число таких атак по мере роста компетенций со стороны атакующих только возрастет.
Такая же история с беспилотным транспортом, который начинает активно использоваться и в гражданских целях. Хакерам вполне по силам приобретение нужного устройства, «потрошение» его и изучение слабых мест для последующих атак. Наконец, не стоит забывать про навигационные спутники. Пока мы сталкиваемся только с тем, как GPS-сигнал глушится в крупных городах с целью предотвращения атак дронов, но то же самое могут сделать не только государство, но и «плохие парни». С момента начала конфликта между Израилем и сектором Газа зафиксировано несколько десятков случаев помех в работе радионавигации самолетов, взлетающих или садящихся в аэропортах Ближнего Востока — Багдада, Тегерана, Баку, Никосии, Анкары, Каира, Тель-Авива, Аммана, Бейрута.
В 2024 году к президентским выборам приковано особое внимание — все-таки выборы пройдут во всех ключевых геополитических регионах: России, США, в некоторых странах Европы, на Тайване. И эту тему обязательно возьмут на вооружение киберпреступники, которые начнут применять ее в фишинговых сообщениях, как это было во время всех крупных событий в стране и мире (COVID-19, частичная мобилизация, государственные выплаты, покупка/продажа валюты, отсрочка от армии и т. п.). Доверчивые пользователи будут кликать на ссылки «Вся правда о том, кто победил на выборах» и «Секретные данные экзитполов», оставляя на сайтах свои данные или незаметно для себя скачивая вредоносное ПО на собственные компьютеры, а затем пополнят списки жертв мошенников.