Одним из главных трендов киберпреступности в даркнете на 2024 год специалисты «Лаборатории Касперского» называют продвижение мошенниками сайтов со встроенным вредоносным программным обеспечением (ВПО) при помощи механизмов рекламы в поисковых системах.
Злоумышленники будут распространять его не только через фишинговые письма, но и через рекламу в поисковых системах, чтобы обеспечить своим страницам верхние позиции в результатах поиска. При этом велика вероятность, что автоматизация рекламных кампаний с помощью сервисов в поисковых системах позволит мошенникам изменить ссылки на вредоносные. Такой способ распространения вредоносного ПО способен обеспечить максимальный охват потенциальных жертв, полагают специалисты компании «Код безопасности».
В 2024 году среди киберпреступников может вырасти спрос на так называемые криптодрейнеры — вид ВПО для быстрого и автоматического вывода средств с легальных криптокошельков на кошельки злоумышленников. Эксперты подчеркивают, что криптокошельки всегда были одной из главных целей злоумышленников, а методы их хищений или опустошения становятся всё более совершенными.
В этом году специалисты также прогнозируют рост числа сервисов, позволяющих ВПО избегать обнаружения защитными программами, увеличение спроса на услуги взлома на заказ. В роли исполнителей подобных преступлений могут выступать небольшие группы хакеров со строгим разграничением ролей и зон ответственности.
Ещё одна тенденция, на которую обратили внимание эксперты компании Positive Technologies, — рост и развитие сервисных моделей. Злоумышленники будут предоставлять сервисы по подписке и пытаться объединить их в одну экосистему, как сегодня это делают крупные легальные ИТ-компании. Таким образом, может появиться несколько моделей услуг:
- подписка на экземпляр вредоносного ПО и панель администратора;
- вариант №1 + сервис по формированию фишинговых писем и их доставке;
- вариант №1 + продвижение вредоносной ссылки в социальных сетях.
Кроме того, в этих цепочках могут появляться и другие компоненты — к примеру, добавление искусственного интеллекта для улучшения качества сервисов. По мнению экспертов, киберпреступность всё больше становится своеобразным бизнес-сообществом со своими правилами и конкуренцией, которое постоянно совершенствуется для привлечения новых клиентов и денег.
Также стоит ожидать повышения уровня квалификации хакеров. Атаки станут сложнее, время до их обнаружения увеличится, а действия киберпреступников станут более скоординированными.
Одним из перспективных направлений для злоумышленников эксперты называют также Интернет вещей (IoT), поскольку такие устройства практически не защищены от кибератак.
