От первого лица: какие киберугрозы ждут нас в 2024 году
Атаки на спутники, применение технологии фишинга во время президентских выборов, использование киберпреступниками искусственного интеллекта, квантовое шифрование, удары по критической информационной инфраструктуре и "нормализация" киберпреступлений — основные тренды, явления и события в области киберугроз, с которыми мы столкнемся уже в этом году, считает бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий. С какой вероятностью и почему именно эти тенденции выйдут на авансцену — эксперт рассказывает в колонке для Forbes
Основные тренды, явления и события в области киберугроз, которые, на мой взгляд, должны стать главной заботой специалистов по информационной безопасности в 2024 году, — атаки на спутники, президентские выборы, использование киберпреступниками искусственного интеллекта, квантовое шифрование, атаки на критическую информационную инфраструктуру и "нормализация" киберпреступлений.
Начнем с атак на спутники — угрозы, которая еще недавно представлялась как нечто невозможное или как минимум требующее ресурсов, сопоставимых с государственными. Но прошло время, и сегодня даже проводятся открытые конкурсы по взлому спутников (не только в США на конференции DEFCON, но и в России на киберполигоне Standoff). А все потому, что происходит серьезное удешевление технологий и рост к ним интереса со стороны киберпреступников. В 2023 году в России было зафиксировано уже несколько ситуаций с подменой контента и трансляцией в эфире радиостанций и ТВ-каналов фейковых политических заявлений. В этом году число таких атак по мере роста компетенций со стороны атакующих только возрастет.
Такая же история с беспилотным транспортом, который начинает активно использоваться и в гражданских целях. Хакерам вполне по силам приобретение нужного устройства, "потрошение" его и изучение слабых мест для последующих атак. Наконец, не стоит забывать про навигационные спутники. Пока мы сталкиваемся только с тем, как GPS-сигнал глушится в крупных городах с целью предотвращения атак дронов, но то же самое могут сделать не только государство, но и "плохие парни". С момента начала конфликта между Израилем и сектором Газа зафиксировано несколько десятков случаев помех в работе радионавигации самолетов, взлетающих или садящихся в аэропортах Ближнего Востока — Багдада, Тегерана, Баку, Никосии, Анкары, Каира, Тель-Авива, Аммана, Бейрута.
В 2024 году к президентским выборам приковано особое внимание — все-таки выборы пройдут во всех ключевых геополитических регионах: России, США, в некоторых странах Европы, на Тайване. И эту тему обязательно возьмут на вооружение киберпреступники, которые начнут применять ее в фишинговых сообщениях, как это было во время всех крупных событий в стране и мире (COVID-19, частичная мобилизация, государственные выплаты, покупка/продажа валюты, отсрочка от армии и т. п.). Доверчивые пользователи будут кликать на ссылки "Вся правда о том, кто победил на выборах" и "Секретные данные экзитполов", оставляя на сайтах свои данные или незаметно для себя скачивая вредоносное ПО на собственные компьютеры, а затем пополнят списки жертв мошенников.
Аналогичная угроза нас ждет и весной-летом, а ее темой станут летние Олимпийские игры. Стоит ждать роста мошеннических сайтов, организующих поездки на спортивные мероприятия, а также обещающих их трансляцию, если Россия не сможет официально купить право на это.
Наконец, третья из упомянутых тенденций связана с использованием искусственного интеллекта при проведении атак. И этот вопрос разбивается на множество направлений. Тут и видео-, и голосовые дипфейки, которые будут сопровождать как предвыборную кампанию (в США уже стали появляться такие истории), так и "спецоперацию"*, как это было в 2023 году, когда в интернете, на взломанных телеканалах и радиостанциях появлялись сгенерированные изображения или голоса политиков. Не обойдут вниманием и тему повсеместного внедрения Единой биометрической системы (ЕБС), которая позволит гражданам получать банковские услуги, что не может не вызвать интереса у финансово мотивированных хакеров. Компрометация и очернение "лиц, похожих на..." и звезд шоу-бизнеса также заинтересует "плохих парней". В январе 2024 года уже зафиксированы массовые случаи вбросов сгенерированных непристойных изображений американской певицы Тейлор Свифт. Со схожими инцидентами уже сталкивались Филипп Киркоров, Олег Тиньков и т. п.
Искусственный интеллект будет применяться не только для генерации дипфейков, что будет видно и слышно всем россиянам, но и при генерации фишинговых сообщений, написании вредоносного кода, поиске уязвимостей, подборе паролей, профилировании будущих жертв, создании фейковых учетных записей и удостоверяющих личность документов. 2024 год станет переломным в вопросе вредоносного использования ИИ.
Значительное внимание в России уделяют квантовому шифрованию, которое призвано обеспечить очень высокий уровень защиты современных коммуникаций (хотя спектр возможного применения этой технологии на самом деле не так уж и широк при современном уровне ее развития). А вот про квантовые компьютеры говорится реже. Но, на мой взгляд, именно они представляют наибольшую опасность в случае появления достаточно мощных устройств, на 1000 кубитов и больше. Они смогут щелкать современную криптографию, как Щелкунчик орехи, поставив под удар не только все финансовые трансакции во всем мире, но и различные документы и базы данных, хранящие ценную информацию граждан, бизнеса и государства. В свое время они шифровались в расчете на то, что взломать их будет невозможно на горизонте в тысячи лет.
Но две прошлогодние новости о взломе популярного алгоритма шифрования RSA-2048 (так пока и не подтвердившиеся до конца), а также сообщение о создании квантового компьютера на тысячу с лишним кубитов в конце 2023 года заставляют задуматься о том, что будет в 2024 году.
В конце января спецслужбы сопредельного государства в своих соцсетях отчитались о том, что взломали российскую компанию, которая поставляет ERP (enterprise resource planning, "планирование ресурсов предприятия" — информационная система для управления бизнес-процессами и ресурсами компании на основе единой базы данных. — Forbes) широчайшему спектру промышленных предприятий России, от самолето- и судостроения до фармацевтики, мясопереработки и т. п. Эта же компания обслуживает установленное ПО, имея удаленный доступ к инфраструктуре некоторых своих заказчиков. Официальных подтверждений о факте взлома от самой компании не поступало, поэтому судить о реальности событий сложно. Тем не менее этот пример подсвечивает еще одну проблему, которая продолжает занимать первое место среди всех инцидентов в России в 2022-2023 годах, 2024 год не будет исключением. Также, согласно информации в закрытых социальных сетях, за последний год с небольшим якобы было взломано восемь российских компаний, работающих в области кибербезопасности. Что уж говорить о тех, кто профессионально не занимается защитой от хакеров. Поэтому мы услышим немало примеров (а сколько останется неосвещенными в СМИ!) взломов компаний через подрядчиков (так называемая (supply chain attack, атака на цепочку поставок).
Кстати, атаки на критическую инфраструктуру также набирают обороты. Если посмотреть на окружающий нас мир, то мы увидим десятки, если не сотни успешных примеров выведения из строя систем водо- и энергоснабжения, конвейеров, операторов связи, аэропортов, медучреждений и даже атак на атомные объекты. Конфликт Израиля и Палестины (как и все, что происходит вокруг него, хуситы, Пакистан, Иран и т. п.) показал, насколько уязвимы сегодня системы жизнеобеспечения к направленным на них кибервоздействиям. Схожая история, пока не столь успешная и не носящая массового характера, наблюдается и в России: по мере нарастания геополитической напряженности и продолжения конфликта на юге страны число атак на отечественную критическую инфраструктуру вне зависимости от их успешности будет только расти.
Последней кибертенденцией, с которой мы столкнемся в наступившем году, я бы назвал "нормализацию" киберпреступлений, которые из редких историй, привлекающих к себе всеобщее внимание, превращаются в обыденность и норму жизни. У нас в стране в конце декабря был дан старт новому нацпроекту "Экономика данных". У хакеров тоже есть такой проект, только со знаком минус. И в грядущем году мы будем внимательно наблюдать, кто наиболее эффективен в том, чтобы зарабатывать на данных, — плохие или хорошие парни.