В следующем году мир увидит, что все больше лицензионного программного обеспечения будет инфицировано группами, нацеленными на расширение охвата пользователей и географических регионов. Дополнительным преимуществом таких атак станет то, что их чрезвычайно трудно обнаружить и смягчить последствия, согласно прогнозам «Лаборатории Касперского» на 2018 год. Другие сложные атаки, например, связанные с мобильными вредоносными программами высокого класса, также будут распространяться, поскольку злоумышленники прибегают к новым трюкам для взлома все более хорошо защищенных целей.
В 2017 году атаки, такие как Shadowpad и ExPetya, показали, как легко использовать стороннее программное обеспечение для входа в корпоративные сети. Ожидается, что эта угроза возрастет в 2018 году, так как некоторые из наиболее опасных группировок в мире начинают применять этот подход в качестве альтернативы другим методам или потому, что другие попытки проникновения не удались.
Также в следующем году нас ждут более мощные мобильные вредоносы, более разрушительные и сложные атаки. Злоумышленники будут чаще использовать для постоянного и скрытного доступа к сети маршрутизаторы и модемы. Подключенные транспортные средства, вероятно, столкнутся с новыми угрозами в результате растущей сложности цепочки поставщиков, приводящей к сценарию, когда теряется контроль над всем исходным кодом транспортного средства. Это может облегчить атакующему проникнуть в ПО и избегнуть обнаружения.
В сфере здравоохранения нападения, нацеленные на медицинское оборудование и данные, могут увеличиваться по мере того, как растет объем специализированного медицинского оборудования, подключенного к компьютерным сетям. Что касается финансовых услуг, повышенная безопасность онлайн-платежей означает, что мошенники обратят свое внимание на атаки для кражи учетных записей. По оценкам, мошенничество такого типа будет приносить миллиарды долларов.
Промышленные системы безопасности, вероятно, будут подвергаться повышенному риску целенаправленных атак с целью вымогательства. Операционные системы предприятий более уязвимы, чем корпоративные ИТ-сети, и часто подвергаются воздействию интернета.
«Лаборатория Касперского» также ожидает, что таргетированные атаки на компании будут направлены на установку криптовалютных майнеров — и со временем это может стать более прибыльным, долгосрочным бизнес-предложением, чем вымогатели.