По прогнозам специалистов «Лаборатории Касперского», в ближайшем будущем, вероятнее всего уже в следующем году, самые сложные на сегодняшний день кибератаки класса АРТ — целевые вредоносные операции, в частности кампании кибершпионажа — перестанут существовать в том виде, в котором они известны сегодня. Группировки, стоящие за подобными атаками, изменят тактику и откажутся от продолжительности и сложности кампаний ради их скрытности. Отдавая предпочтение зловредам, не оставляющим следов в зараженной системе, организаторы целевых атак смогут дольше избегать обнаружения, а использование уже готового вредоносного ПО и вполне легальных программ для удаленного администрирования позволит им быстро возобновлять атаку даже в случае блокировки какого-либо инструмента из их арсенала.
Вполне возможно, что изменения произойдут не только в самих АРТ-атаках, но также и в группировках, стоящих за их организацией. В частности, все больший вес будут приобретать кибернаемники, которым будет поручено выполнение задач, не имеющих критической важности для вредоносной операции. Кроме того, эксперты не исключают, что в ближайшем будущем для организаторов целевых атак появится своего рода новый продукт, который можно назвать «доступ-как-сервис» (Access-as-a-Service). Речь идет о продаже доступа к системам жертв высокого уровня, которые уже успешно были взломаны силами тех самых наемников.
Что касается инструментария киберпреступников, то в обозримом будущем особым успехом у них будут пользоваться программы-вымогатели, которые потеснят даже банковских троянцев. Причин этому две: прямая монетизация за счет выкупа и относительно низкие стартовые затраты. Эксперты полагают, что уже в следующем году эти зловреды будут осваивать новые платформы, в частности OS X. Более того, есть вероятность, что вымогатели будут не только заражать Mac-компьютеры, но и требовать выкупы «по ценам Mac». В более долгосрочной же перспективе эти программы вполне могут научиться атаковать любую подключенную к интернету технику.
Под угрозой окажутся не только деньги, но и репутация, причем как частных пользователей, так и целых компаний. Эксперты уверены, что утечка личных файлов и их обнародование с целью скомпрометировать владельца будут происходить все чаще, поскольку к таким методам в рамках хорошо продуманных кампаний будут прибегать хактивисты и группировки, имеющие господдержку.
«Самый серьезный вопрос, с которым в ближайшее время предстоит столкнуться и отрасли, и пользователям — это вопрос доверия. Во-первых, как мы полагаем, киберпреступники будут активно злоупотреблять библиотеками с открытым кодом и ресурсами, внесенными в белые списки. Более того, они с большой вероятностью могут начать использовать в своих вредоносных целях внутренние ресурсы компаний — корпоративный интранет, порталы совместной работы, файловые серверы. Также мы ожидаем роста числа атак на производителей защитных решений: злоумышленники постараются взломать инструменты, применяемые игроками отрасли для разбора и анализа вредоносного ПО. Наконец, наблюдаемое в последние годы напряжение в инфраструктуре интернета, а именно отсутствие какого-либо регулирования и контроля в Сети в глобальном масштабе, может привести к тому, что интернет потеряет роль связующего звена и, как мы уже говорили ранее, обретет свои «государственные» границы», — прокомментировал Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского».