Avast: мошенничества с вакцинацией от Covid-19, кампании с дипфейками – возможные тренды 2021 года

Вакцинация от Covid-19 и атаки на медицинские и фармакологические организации

С началом пандемии в 2020 году появились фейковые интернет-магазины, предлагающие лекарство от Covid-19 и сомнительные товары для защиты от вируса. Поскольку в 2021 году ожидается начало массовой вакцинации, эксперты Avast предупреждают о появлении связанных с ней мошеннических схем, которые будут распространяться в соцсетях и на фишинговых сайтах.  

В этом году многие медицинские организации в США, Европе и Азии были заражены программами-вымогателями, а украденные данные часто утекали в сеть. Хакерские группировки организовывали атаки на фармацевтические компании и научно-исследовательские институты с целью шпионажа. Эксперты лаборатории анализа угроз Avast считают, что в 2021 году система здравоохранения и фармакологический рынок продолжат подвергаться атакам программ-вымогателей.

Поскольку в следующем году многие сотрудники продолжат работать на удаленной основе, с большой вероятностью будут атаки на корпоративные VPN и провайдеров, чтобы получить конфиденциальную информацию. 

«Скорее всего, в 2021 году злоумышленники продолжат атаковать сектор здравоохранения с помощью программ-вымогателей, используя конфиденциальную информацию и персональные данные клиентов для шантажа и слежки за индустрией. Другим организациям стоит подготовиться к таргетированным атакам через корпоративные VPN и приложения для удаленного доступа к рабочему столу», — рассказывает Якуб Крустек, руководитель лаборатории анализа угроз Avast.  

Дезинформация и дипфейки

За последние годы качество дипфейков заметно улучшилось, однако на данный момент они используются редко, обычно для экспериментальной проверки концепции. Дипфейк-видео создают с помощью компьютерной анимации и специальных программ для синтеза речи, чтобы внешность, движения и голос копировали реально существующего политика или знаменитость. Порой сгенерированное на компьютере видео невозможно отличить от настоящего. В статье «Как создать дипфейк-видео за пять минут» исследователи демонстрируют, насколько продвинутой стала эта технология.​

Расширение набора данных и баз знаний искусственного интеллекта и связанные с ним угрозы

Несмотря на то, что явных доказательств существования угроз, основанных на ИИ, пока нет, исследователи Avast отметили рост активности уже известных угроз и появление новых. Это связано с использованием злоумышленниками автоматизации, в которой может быть задействован искусственный интеллект, вероятнее всего, в сочетании с более простыми методами.  

Вредоносные кампании, таргетированные атаки и продвинутые постоянные угрозы с использованием ИИ уже возможны, но, чтобы стать эффективными, им не хватает обширных наборов данных и базы знаний, развитие которых эксперты по искусственному интеллекту компании Avast ожидают в ближайшие годы. 

Развитие рекламного и сталкерского ПО

В ландшафте киберугроз мобильных устройств будет преобладать агрессивное рекламное ПО, поскольку для злоумышленников это наиболее простой способ заработка. На протяжении всего 2020 года рекламное ПО было серьезной угрозой для платформ Android: почти треть всех киберугроз пришлась на долю рекламных приложений. Fleeceware-приложения, списывающие деньги без ведома пользователя, которые можно охарактеризовать как комбинацию рекламного ПО и фейковых приложений, которые появлялись как для Android, так и для iOS. Эксперты Avast предупреждают, что эта тенденция сохранится в 2021 году. 

Резкий рост популярности сталкерского ПО наблюдался в первую волну пандемии, но до конца года число атак с его использованием остается довольно значительным. Чаще всего такие приложения на устройство жертвы устанавливает близкий человек, например, ревнивый супруг, чтобы следить за местоположением, читать сообщения и прослушивать звонки. Эксперты лаборатории анализа мобильных угроз Avast уверены, что очередного скачка популярности сталкерского ПО ждать не стоит, но в 2021 году его продолжат активно использовать.