Технологии машинного обучения помогут хакерам проводить полностью автоматизированные атаки. Такое мнение в беседе с «Лентой.ру» выразил руководитель центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Алексей Мальнев. По его словам, жертвами таких нападений могут стать миллионы людей по всему миру.
«На основе украденных ранее данных с помощью машинного обучения мошенники смогут сформировать поведенческие паттерны своих потенциальных жертв, учитывающие особенности их жизни, предпочтения в потреблении, отдыхе, личные интересы, сексуальные пристрастия и так далее. Используя все это, за кратчайшее время можно подобрать технику социальной инженерии, которая будет эффективной для атак на тысячи и миллионы людей», — считает Мальнев.
Глава Jet CSIRT отметил, что наступление эры автоматизированных кибератак вряд ли стоит ждать уже в 2022 году. Он предрек, что это скорее дело ближайшего десятилетия. В ближайшее же время будет происходить все больше случаев массовых краж информации, с помощью которых и будет составляться глобальная база знаний для вредоносных технологий машинного обучения.
«Вместе с тем почти нет сомнений, что в 2022 году продолжится тренд прошлых лет на рост киберугроз. Это вопрос не особенностей отдельного года, а скорее глобального процесса цифровизации и информатизации техносферы. При этом, безусловно, такие актуальные массовые угрозы, как программы-шифровальщики, останутся и продолжат развиваться на уровне уже целой индустрии киберпреступности, которая образовалась в последние годы», — добавляет Мальнев.
По его мнению, сейчас куда более актуальным становится не вопрос конкретных технологических особенностей отдельных вредоносных программ, а принципы трансформации всей хакерской индустрии и связанного с ней сообщества. В качестве примера Мальнев приводит рост популярности модели Ransomware-as-a-service, которая позволяет заказчикам кибератак брать программы-шифровальщики в аренду, не углубляясь в технологические особенности.
«Киберпреступность все больше будет принимать вид зрелой индустрии с клиентоориентированными сервисами, — уверен Мальнев. — Например, есть немалая вероятность, что новый импульс получат онлайн-сервисы по продаже данных пользователей. И это будет только начало большого тренда».
Аналитики «Инфосистемы Джет» в 2021 году отметили серьезный рост числа случаев компрометации и массовой кражи информации. Среди них — случившаяся весной утечка данных 533 миллионов пользователей Facebook, кража сведений о миллионах жителей Аргентины, публикация баз с нескольких миллионов компьютеров под управлением Microsoft Windows. Мальнев полагает, что вся эта информация может оказаться (если уже не оказалась) в распоряжении различных киберпреступных группировок, что повлечет за собой новый серьезный всплеск атак с применением социальной инженерии.
«Конечно, говоря о новых угрозах, нужно помнить, что никуда не денутся известные и актуальные таргетированные угрозы (APT), атаки на доступность сервисов (DDoS) и внезапные всплески угроз всех типов по факту обнаружения критичных уязвимостей в популярных сервисах и приложениях, как это было, например, с уязвимостями в Microsoft Outlook или в Log4j», — заключает Мальнев.
Тем временем кибермошенники стали чаще применять методы социальной инженерии против простых россиян. Среди тем, которые преступники использовали для обмана жителей страны в 2021 году, эксперты особенно отметили пандемию коронавируса.