В 2018 году киберпреступники будут использовать искусственный интеллект (ИИ) и машинное обучение (МО) для взлома сетей. Об этом заявили в компании Symantec, являющейся мировым лидером в сфере кибербезопасности. Кроме того, для распределённых атак типа «отказ в обслуживании» (DDoS-атак) будут захватываться и использоваться «умные» устройства «Интернета вещей» (IoT — устройства). Об этих опасностях предупредил Тарун Каура, возглавляющий отдел продакт-менеджмента компании Symantec в регионе, включающем Восточную, Южную, Юго-Восточную Азию и Океанию.

Каура также отметил, что 2018 станет первым годом в сфере кибербезопасности, когда можно будет наблюдать ситуацию «ИИ против ИИ». Ожидается, что злоумышленники начнут использовать ИИ для атаки на сети и их анализа, который, как правило, является наиболее трудоемким этапом после проникновения.

2017 год отметился массовыми DDoS-атаками, в которых источниками трафика служили сотни тысяч взломанных IoT-устройств в домах и на рабочих местах. Каура добавил, что ситуация не изменится, так как злоумышленники продолжат и далее пользоваться ненадежными настройками безопасности и беспечностью владельцев при обращении с домашними IoT-устройствами.

Датчики IoT-устройств и получаемые ими данные также станут мишенью преступников. Злоумышленники будут подавать звуковые, визуальные или другие поддельные сигналы, чтобы заставить устройства выполнять действия, нужные взломщику, а не хозяину.

Помимо DDoS-атак и распространения вирусов-вымогателей, взлом домашних IoT-устройств сможет обеспечивать киберпреступникам постоянный доступ к сети жертвы.

По словам Кауры, пользователи, как правило, недооценивают угрозы кибербезопасности, которые кроются в их домашних IoT-устройствах. Потому владельцы «умных» жилищ оставляют настройки по умолчанию и не устанавливают последние обновления, хотя должны делать это так же, как и для своих компьютеров.

Постоянный доступ означает, что неважно, сколько раз жертва «чистит» устройство или ставит защиту на компьютер: у злоумышленника всегда будет бэкдор к сети и подключенным системам.

Что касается блокчейна, то вместо атак на саму технологию киберпреступники сосредоточатся на взломе обменников криптовалюты и пользовательских кошельков. Эти цели самые легкие и обеспечивают высокую доходность.

Атаки на цепи поставок, или атаки с эксплуатацией доверия к организации, стали опорой для шпионов и разведчиков. При этом под угрозой оказываются расположенные выше по цепочке подрядчики, системы, компании и поставщики. Доказано, что на межгосударственном уровне подобные атаки, при которых для взлома самого слабого звена используется агентурная разведка, обладают высокой степенью эффективности, отметили в Symantec.

Прогноз от Symantec: в 2018 году злоумышленники будут использовать ИИ и машинное обучение
Оценка