Эксперты Kaspersky GReAT прогнозируют, что в 2025 году альянсы хактивистов будут продолжать расширяться, что сделает их кампании более организованными. Хакеры будут обмениваться инструментами и доступом к вредоносной инфраструктуре, включая серверы управления.
APT-группы станут чаще использовать устройства интернета вещей (IoT) для атак, так как с увеличением числа умных устройств растёт и число уязвимых подключений.
Это также создаёт риски с мобильными приложениями для управления этими устройствами, так как злоумышленники могут загружать поддельные версии в официальные магазины.
Ожидается, что будет расти число атак на цепочки поставок в проектах с открытым исходным кодом, поскольку многие из них поддерживаются небольшим количеством разработчиков.
Злоумышленники могут пытаться скомпрометировать популярные языки программирования, такие как C++ и Go, чтобы адаптировать своё вредоносное ПО.
Также предполагается более активное использование искусственного интеллекта (ИИ) преступниками. Они будут применять большие языковые модели для автоматизации поиска уязвимостей и создания вредоносных скриптов. Дипфейки станут популярными для обмана сотрудников и кражи информации.
Существует риск заражения моделей ИИ и открытых наборов данных вредоносным кодом. Атаки с использованием эксплойтов типа Bring Your Own Vulnerable Driver (BYOVD) также продолжат расти, так как злоумышленники используют уязвимости в драйверах для повышения привилегий и выполнения сложных атак.
Игорь Кузнецов из Kaspersky GReAT отметил, что недостаточный контроль за проектами с открытым исходным кодом и устаревшие IoT-устройства остаются уязвимыми для взлома.