hakcers Share this article on:Array


Stiri Tech

Ce viruși vin în 2025. Experții trag un semnal de alarmă pentru noi tipuri de malware

26 nov. 2024 3 min

Ce viruși vin în 2025. Experții trag un semnal de alarmă pentru noi tipuri de malware

Reading Time: 3 minute

Echipa globală de cercetare și analiză (GReAT) a Kaspersky și-a subliniat previziunile pentru peisajul amenințărilor persistente avansate (APT) din 2025, evidențiind schimbări semnificative ale amenințărilor cibernetice. Acestea includ creșterea alianțelor hacktiviste, utilizarea sporită a instrumentelor bazate pe inteligență artificială de către actorii afiliați la stat – adesea cu un backdoor încorporat, mai multe atacuri ale lanțului de aprovizionare asupra proiectelor open-source și o creștere a dezvoltării malware folosind Go și C++.

În fiecare an, ca parte a Kaspersky Security Bulletin, GReAT oferă informații aprofundate asupra celor mai sofisticate activități APT și a tendințelor în evoluție a amenințărilor. Prin monitorizarea a peste 900 de grupuri și operațiuni APT din întreaga lume, echipa oferă organizațiilor și profesioniștilor în securitate cibernetică o foaie de parcurs pentru a se pregăti pentru anul următor.
În 2024, infractorii cibernetici și grupurile APT au folosit tot mai mult AI pentru atacuri mai convingătoare. Grupul Lazarus, de exemplu, a folosit imagini generate de AI pentru a exploata o vulnerabilitate de tip zero-day a Chrome și pentru a fura criptomonede.

O altă tendință îngrijorătoare implică grupurile APT care distribuie versiuni backdoor ale modelelor AI. Acestea pot viza modele și seturi de date populare de AI open-source, încorporând cod rău intenționat sau introducând interferențe subtile care sunt dificil de detectat, dar răspândite pe scară largă. Experții GReAT sugerează că LLM-urile vor deveni instrumente standard pentru recunoaștere, automatizarea detectării vulnerabilităților și generarea de scripturi rău intenționate pentru a spori ratele de succes ale atacurilor.

Experții anticipează, de asemenea, că grupurile APT vor adopta din ce în ce mai mult tehnologia deepfake pentru a uzurpa identitatea unor indivizi cheie. Acest lucru ar putea implica crearea de mesaje sau videoclipuri extrem de convingătoare pentru a înșela angajații, a fura informații sensibile sau a executa alte acțiuni rău intenționate.

Alte previziuni APT pentru 2025 includ:

Malware C++ și Go pentru a se adapta la ecosistemul open-source


Pe măsură ce proiectele open-source adoptă din ce în ce mai mult versiuni moderne de C++ și Go, infractorii vor trebui să-și adapteze programele malware pentru a se alinia cu aceste limbaje utilizate pe scară largă. În 2025, ne putem aștepta la o creștere semnificativă a grupurilor APT și a infractorilor cibernetici care migrează la cele mai recente versiuni de C++ și Go, valorificând prevalența lor în creștere în proiectele open-source.


IoT ca un vector de atac APT în creștere în 2025

Cu dispozitivele IoT estimate să atingă 32 de miliarde până în 2030, riscurile de securitate vor crește. Multe dispozitive se bazează pe servere nesigure și pe firmware învechit, ceea ce le face vulnerabile. Atacatorii vor exploata punctele slabe ale aplicațiilor și ale furnizorilor de componente, înglobând malware încă din timpul producției. Deoarece vizibilitatea asupra securității IoT rămâne limitată, sistemele de apărare se vor lupta să țină pasul, iar această situație este probabil să se agraveze până în 2025.

Alianțe hacktiviste vor escalada în 2025


Grupurile hacktiviste formează din ce în ce mai multe alianțe, împărtășesc instrumente și resurse pentru a urmări obiective mai mari și mai de impact. Până în 2025, aceste alianțe vor crește probabil în amploare, ducând la campanii mai coordonate și mai perturbatoare, pe măsură ce grupurile se unesc în jurul unor obiective socio-politice comune.

Exploatările BYOVD în campaniile APT

Tehnica BYOVD (bring your own vulnerable driver) a devenit o tendință în 2024. Privind în viitor, este de așteptat ca această tendință să continue și în 2025. Pe măsură ce atacatorii devin mai abili în valorificarea vulnerabilităților cu un nivel scăzut, complexitatea unor astfel de atacuri este probabil să crească, și s-ar putea să vedem tehnici și mai rafinate, cum ar fi exploatarea driverelor învechite sau ale unor terțe părți, care nu sunt de obicei analizate pentru defecte de securitate.

Array
Caravana Coca Cola 2

Caravana Coca-Cola de Crăciun se pregătește de start. Concert Nicole Cherry în Piața Constituției

nov. 26, 2024
antreprenor

Asociația oamenilor de afaceri din România cere responsabilitate fiscală și continuarea reformelor PNRR

nov. 26, 2024
WhatsApp Image 2024 11 26 at 10.53.57

Carta Albă a Agriculturii din România. Agricultorii vor subvenții mai mari

nov. 26, 2024

Articole pe aceeași temă:

Rata inflației a ajuns la 5% în luna iulie. Produsele cu cele mai mari scumpiri
Romcim achiziționează TehnoWorld, producător de soluții pentru rețelele de apă și alte utilități
Mercedes-Benz lansează “Grow Up“, cea mai neconvențională campanie
Francezii sunt mai eficienți în munca de acasă. Productivitatea a crescut cu 22%
Parteneriat Brick România - Orange Business Services pentru dezvoltarea unei platforme online
Julius Meinl, cursuri gratuite pentru redeschiderea în siguranță a cafenelelor
20 de jurați vor decide care sunt cele mai inovatoare startup-uri de tehnologie la prima ediție a Ro...
În noua campanie din online și TV, ANSWEAR îndeamnă la acțiune - “Lifespiration” începe chiar acum!
Agroland sprijină cinci startup-uri tech românești
Vinerea Verde. Președintele a mers cu bicicleta prin București
Up România introduce calculul amprentei de carbon pentru tranzacțiile cu cardurile
Wildberry și Marzipan, noile smartwatch-uri de la Canyon lansate în România