Оглавление
Как оправдались прогнозы киберугроз и тенденций в потребительском сегменте на 2024 год
В прогнозе на 2024 год, выпущенном в рамках Kaspersky Security Bulletin, мы выделили основные киберугрозы и тенденции в потребительском сегменте, формирующиеся под влиянием глобальных событий, технологий и изменения пользовательского поведения.
В прошлом году мы прогнозировали рост мошенничества, связанного с благотворительностью, по всему миру. Злоумышленники пытались использовать в своих целях гуманитарные кризисы и маскировали свои кампании под благотворительные, эксплуатируя темы крупных конфликтов и новых способов передачи пожертвований, но мы не зафиксировали значительного роста этого вида мошенничества. Мы наблюдали различные схемы, в частности связанные с конфликтом между Израилем и ХАМАС. Исследователи «Лаборатории Касперского» обнаружили более 540 поддельных писем и множество фальшивых сайтов, маскирующихся под реальные кампании гуманитарной помощи. Однако развитие защитных мер на благотворительных платформах и рост интеграции пожертвований с повседневными онлайн-покупками сделали процесс пожертвований более безопасным и удобным для пользователей, снизив риск мошенничества. Это, в свою очередь, подтверждает наш прогноз о том, что подобная интеграция станет повсеместной.
Прогноз о том, что в 2024 году вопросы национальной безопасности приведут к наложению ограничений на приложения и сервисы, создавая новые проблемы безопасности, также оправдался. Правительства по всему миру использовали вопросы безопасности как оправдание для ограничения доступа к популярным платформам, в результате чего пользователи были часто вынуждены переходить на менее защищенные альтернативные решения. В этом ряду можно выделить такие события, как временная приостановка работы X (бывший Twitter) в Бразилии по решению суда, неугасающие дискуссии относительно ограничений работы TikTok в США и удаление ряда мессенджеров из App Store в Китае.
Наш прогноз о том, что игровые платформы типа «играй и зарабатывай» (play-to-earn, P2E) привлекут злоумышленников, оправдался: значительное количество киберпреступлений в этом секторе подтвердило его уязвимость. Исследователи «Лаборатории Касперского» обнаружили фишинговые схемы, нацеленные на игроков Hamster Kombat, популярной игры-кликера в Telegram. Злоумышленники использовали мошеннические ссылки для кражи учетных данных и получения несанкционированного доступа к учетным записям пользователей. Кроме того, Глобальный центр исследований и анализа угроз (GReAT) «Лаборатории Касперского» выявил схему группы Lazarus, которая создала вредоносную игру-приманку, замаскированную под легитимную P2E-платформу. Игра содержала сложное вредоносное ПО, предназначенное для кражи криптовалюты и конфиденциальных данных пользователей.
Несмотря на растущую необходимость, вызванную развитием генеративных технологий искусственного интеллекта, прогноз о создании универсального инструмента для проверки на дипфейки в 2024 году не подтвердился. Хотя платформы пользовательского контента, такие как TikTok и Instagram*, ввели требование помечать содержимое, созданное искусственным интеллектом, эффективность этих мер зависит лишь от честности и осведомленности пользователей.
Как и ожидалось, дальнейшее развитие голосовых дипфейков в 2024 году способствовало росту такого вида мошенничества, как вишинг (голосовой фишинг). Яркий пример — мошенничество с фальшивыми похищениями, когда злоумышленники используют подделанные голоса, чтобы выдавать себя за жертв и вымогать деньги у их семей. Рост числа моделей генерации голоса с открытым исходным кодом сделал эти инструменты более доступными и снизил технологический барьер для злоумышленников. Борьба с дипфейками требует не только технологических решений, но и повышения осведомленности пользователей, а также интеграции инструментов обнаружения в повседневную жизнь.
И наконец, наш последний прогноз также оказался точным: в 2024 году злоумышленники действительно проводили кампании, связанные с горячо ожидаемыми фильмами и играми. Так, к выходу в прокат фильма «Джокер: Безумие на двоих» были приурочены мошеннические схемы, включающие фишинговые сайты и фальшивые ссылки на потоковые трансляции для обмана нетерпеливых фанатов. Хотя выпуск игры Grand Theft Auto VI (GTA VI) намечен на 2025 год, мошенники уже используют ее популярность, создавая поддельные бета- и мобильные версии, чтобы обманом заставить пользователей скачать вредоносное ПО или раскрыть личные данные.
Обзор прогнозов в сфере конфиденциальности на 2024 год
Тенденции в сфере конфиденциальности в 2024 году, обусловленные значительным технологическим прогрессом и наслоением социальных проблем, в целом подтвердили многие наши прогнозы, но в некоторых областях события развивались не так быстро, как мы полагали.
Биометрические данные широко обсуждались в контексте защиты конфиденциальности после того, как Европейский союз принял Закон об искусственном интеллекте (ИИ), направленный на решение проблем конфиденциальности, связанных с распознаванием лиц и другими биометрическими технологиями. Это стало важным шагом в расширении понятия «приватные данные», ранее включающего только традиционные идентификаторы. Хотя ЕС стал локомотивом этих усилий, глобальный консенсус и повсеместное внедрение аналогичных стандартов пока не стали реальностью, из-за чего ожидаемая тенденция более строгого регулирования использования биометрических данных воплотилась в жизнь лишь частично.
Прогнозируемые обсуждения проблем конфиденциальности носимых устройств с искусственным интеллектом, таких как ИИ-брошь Humane AI Pin, не набрали оборотов из-за недостаточного прогресса и распространения этих устройств в 2024 году. В результате обсуждение этих технологий часто перетекало в тему AR- и VR-устройств, которые развивались более активно. Такие устройства, как Apple Vision Pro и выпущенные компанией Meta** смарт-очки Ray-Ban, выявили схожие проблемы, связанные со сбором данных, конфиденциальностью биометрии, сканированием окружающей среды и согласием случайных прохожих. Хотя эти разработки привлекли внимание к проблемам конфиденциальности, из-за отсутствия надежной нормативно-правовой базы прогнозы сбылись лишь частично. Иммерсивный характер технологий AR/VR и повсеместность их использования подчеркивают необходимость срочного принятия конкретных регулятивных мер для решения новых проблем в этой области.
Прогноз о том, что утечка паролей станет менее серьезной проблемой в 2024 году, частично подтвердился. Широкое внедрение аутентификации без пароля с использованием ключей доступа и биометрии такими крупными компаниями, как Google, Microsoft и Apple, снизило зависимость от традиционных паролей и уменьшило последствия утечек данных. Однако переход еще не завершен, и пробелами во внедрении этих технологий все еще могут воспользоваться злоумышленники.
Как и ожидалось, боты-ассистенты показали хорошие результаты в области защиты конфиденциальности — в частности, они снижали риск фишинга благодаря транскрипции звонков и проверке входящих вызовов. Однако рост мошенничества, нацеленного на уязвимости ботов, подчеркнул двойственную роль этих технологий, показав не только их потенциал, но и необходимость в совершенствовании защитных механизмов.
В целом 2024 год продемонстрировал прогресс в решении ключевых проблем конфиденциальности, однако работа далека от завершения. Для полного раскрытия потенциала новых технологий в защите конфиденциальности требуется как глобальное сотрудничество, так и внедрение комплексных нормативных мер.
Прогнозы в сфере конфиденциальности и потребительском сегменте на 2025 год
ИИ станет повседневной реальностью
В 2025 году искусственный интеллект (ИИ) укрепит свою роль в повседневной жизни, окончательно превратившись в привычный рабочий инструмент. Быстрое внедрение технологий на основе ИИ в разных областях — от поисковых систем до творческих задач — уже повлияло на то, как люди работают, учатся и общаются. Крупные платформы, такие как Google и Bing, интегрировали ИИ в результаты поиска, а пользователи все чаще используют чат-боты для любых задач — от ответов на вопросы и редактирования медиаконтента до изучения языков и оптимизации рабочих процессов.
Эта тенденция продолжит развиваться с появлением расширенных функций ИИ в популярных операционных системах, таких как iOS и Android, которые сделают ИИ еще доступнее. С развитием этих возможностей ИИ будет оказывать влияние не только на личное удобство пользователей, но и на целые отрасли. Например, в академических кругах ИИ ускорил исследовательские процессы, и его вклад может достичь новых высот, о чем свидетельствует присуждение Нобелевской премии исследователям, стоящим за проектом DeepMind.
Однако, несмотря на распространение ИИ, связанные с ним проблемы не исчезли. Возможности создания персонализированных дипфейков с помощью ИИ также совершенствуются, что вызывает проблемы этики и конфиденциальности из-за отсутствия надежных инструментов для их обнаружения. По мере того как системы искусственного интеллекта все больше взаимодействуют с физическим миром и влияют на него, потребность в предохранительных механизмах и подотчетности будет расти. К 2025 году ИИ станет неотъемлемой частью современной жизни, и его возможности и риски станут более явными.
Мошенники будут наживаться на крупных проектах развлекательной индустрии в 2025 году
В 2025 году злоумышленники, вероятно, воспользуются ажиотажем вокруг крупных релизов игр, консольных новинок и фильмов. Выпуск долгожданных игр, таких как Mafia: Old Country, Civilization VII и Death Stranding 2, приведет к мошенничеству с поддельными предзаказами и цифровыми ключами. Слухи о выпуске консоли Nintendo следующего поколения могут способствовать мошенничеству с предзаказами, ранними продажами и поддельными инструментами взлома, в том числе распространяющими вредоносное ПО под видом руткитов.
Что касается кинематографа, то ожидаемые сиквелы и ремейки, такие как «Супермен», «Мир Юрского периода: Возрождение», «Капитан Америка: Дивный новый мир», «Возвращение в Сайлент Хилл» и «Трон: Арес», дадут мошенникам плодотворную почву для махинаций. Злоумышленники могут продвигать фальшивые ранние показы и контрафактные сопутствующие товары на фан-форумах и в социальных сетях, а также через фишинговые письма. С ростом ажиотажа вокруг этих премьер будут увеличиваться масштабы и изощренность киберпреступлений, нацеленных на нетерпеливых фанатов и потребителей.
Увеличение числа подписных сервисов будет подогревать интерес мошенников
С переходом мировой экономики на подписочные модели ожидается рост мошенничества с предложениями подписки. Мы ожидаем, что злоумышленники будут пользоваться растущей зависимостью потребителей от подписок, создавая поддельные сервисы, мимикрирующие под настоящие. Такие платформы обманывают пользователей, заставляя их раскрывать личную и финансовую информацию, что приводит к краже данных и денежным потерям.
Кроме того, с ростом числа подписных сервисов некоторые пользователи могут обратиться к неофициальным ресурсам для более дешевого или бесплатного доступа к контенту. Неофициальные ресурсы часто не обеспечивают должной безопасности и могут стать источником вредоносного ПО, фишинговых атак и других киберугроз. Использование таких платформ не только вредит легитимным сервисам, но и увеличивает риск мошенничества и утечки данных для пользователей.
Запрет социальных сетей для детей может обернуться более строгими ограничениями для всех
В Австралии приняли закон, запрещающий детям до 16 лет пользоваться социальными сетями, такими как Facebook***, Instagram*, TikTok и X (бывший Twitter). Эффективность этой меры зависит от разработки надежных систем проверки возраста. В случае успешной реализации этот закон может стать моделью для аналогичных ограничений по всему миру. Кроме того, внедрение подобных мер может создать прецедент для распространения ограничений на другие группы пользователей, что потенциально изменит международные нормы регулирования доступа к онлайн-платформам.
Независимо от австралийской инициативы, платформы публикации контента ищут более действенные средства для ограничения доступа по возрасту. Примером использования технологических решений с этой целью могут служить, например, планы Instagram* по применению искусственного интеллекта для выявления пользователей, некорректно указывающих свой возраст. Хотя пока такие системы испытывают значительные проблемы с точностью и справедливостью выносимых вердиктов, потенциал у масштабируемых решений, контролирующих соблюдение законных ограничений, без сомнения, существует.
Политическая поляризация будет способствовать росту кибербуллинга
Ожидается, что в 2025 году растущие политические разногласия по всему миру приведут к увеличению случаев кибербуллинга, усугубленного глобальным охватом социальных сетей. Экономическое неравенство, социальные движения и геополитические конфликты создают напряженность в странах Европы, Азии, Африки и Америки. Социальные сети обостряют это противостояние с помощью алгоритмов, которые способствуют формированию информационных пузырей и продвижению провокационного контента, создавая благоприятную среду для целенаправленной травли отдельных людей или социальных групп. Новые инструменты искусственного интеллекта, например для создания дипфейков или подделывания публикаций, помогают злоумышленникам раздувать конфликты на социальных платформах. Несмотря на усилия социальных сетей по защите пользователей от травли, оскорбительный контент не всегда удается однозначно определять и отсеивать, что оставляет людей уязвимыми для кибербуллинга.
Эта тенденция приведет к росту частоты целевых атак, случаев доксинга и скоординированных кампаний кибербуллинга, в том числе выходящих за пределы национальных границ. Преследователи могут находиться не только в одной стране со своими жертвами, но и в других странах — таким образом кибербуллинг становится транснациональной проблемой.
Новые законы расширят права пользователей на персональные данные
В 2025 году пользователи получат больше контроля над своими персональными данными. Новые законы могут позволить людям зарабатывать на своих данных, превращая их из корпоративного ресурса в личный актив. Расширение прав на перенос данных может упростить перемещение данных между платформами, стимулируя конкуренцию платформ и позволяя пользователям легко переходить между сервисами с сохранением цифровой истории. Упрощенные способы получения согласия и расширенные права на исправление или удаление данных помогут пользователям контролировать объем и рамки информации, доступной о них в интернете.
Политики конфиденциальности, такие как GDPR в ЕС и CPRA в Калифорнии, стимулируют аналогичные реформы в других штатах США и в Азии. Также возможно появление и внедрение инновационных решений, например для децентрализованного хранения данных, позволяющих пользователям непосредственно контролировать принадлежащую им информацию. Таким образом, к концу 2025 года баланс сил в цифровой экосистеме может сместиться в сторону частных лиц.
* Instagram принадлежит корпорации Meta, которая признана в России экстремистской организацией.
** Корпорация Meta признана в России экстремистской организацией.
*** Facebook принадлежит корпорации Meta, которая признана в России экстремистской организацией.
Securelist