Утечка обнаженной натуры для продажи, рост сообщества хакеров-любителей и искусственный интеллект, помогающий преступникам, – вот некоторые из менее приятных прогнозов относительно развития кибербезопасности в 2024 году. Эти выводы основаны на том, о чем хакеры говорят на своих форумах dark web.
NordVPN попытался предсказать, какие риски кибербезопасности ожидают нас в следующем году. В этом году исследователи решили пойти другим путем и заглянуть на крупнейший форум dark web, чтобы выяснить, какие темы были наиболее обсуждаемыми, и основывать свои прогнозы на полученных результатах.
“Каждый год мы пытаемся предсказать изощренные атаки опытных хакеров, которые в основном нацелены на предприятия или влиятельных людей”, – говорит Digital Journal Мариюс Бриедис, технический директор NordVPN, добавив: “Подход этого года помог нам понять, что обычные пользователи Интернета, однако, часто подвергаются атакам хакеров-любителей, которые все еще развивают свое мастерство. Они также могут причинить большой вред своим ничего не подозревающим жертвам, и пользователи должны быть проинформированы об их планах ”.
Утечка обнаженной натуры будет в тренде в dark web
Среди тем, которые чаще всего комментировались на форуме, были темы об утечках обнаженной натуры с OnlyFans, Instagram и других платформ для обмена контентом. Темы об утечках обнаженной натуры получили почти 1850 комментариев и вошли в топ-20 самых комментируемых тем на форуме.
“Это означает, что в следующем году мы увидим еще больше атак, в результате которых будут просачиваться фотографии обнаженных людей. Другой путь, которым могут воспользоваться преступники, – это использование искусственного интеллекта или технологии deepfake для создания поддельных обнаженных натур, чтобы обмануть своих покупателей ”, – говорит Бриедис.
Искусственный интеллект поможет хакерам
Взломанные аккаунты ChatGPT и учебные пособия по использованию искусственного интеллекта для атак очень популярны среди хакеров. Это означает не только то, что пользователи искусственного интеллекта находятся в поле зрения, но и то, что хакеры учатся использовать искусственный интеллект, чтобы увеличить производительность своей работы и сделать ее проще, быстрее и эффективнее.
“Использование инструментов искусственного интеллекта облегчит автоматизацию значительной части фишинговых атак, и ожидается, что частота таких атак в будущем возрастет, создавая значительные угрозы кибербезопасности”, – говорит Бриедис.
Число хакеров-любителей будет расти
Каждый десятый пост на форуме был посвящен обучению проведению той или иной атаки. Среди наиболее комментируемых тем были: “Как делать dox”, “Список полезных ресурсов для пентестеров и хакеров”, “Как взломать WhatsApp вашего друга, отправив один ink”, “Как легко мгновенно взломать аккаунты TikTok”, “Курс взлома Wi-Fi” и другие.
Это означает, что хакеры делятся своими знаниями, и мы можем ожидать, что число хакеров-любителей будет расти вместе с количеством выполняемых ими атак. Поэтому пользователям следует еще серьезнее относиться к своему образованию в области кибербезопасности и держать себя в курсе последних атак.
Данные клиентов будут продаваться как горячие пирожки
Исследователи обнаружили, что около 55 процентов тем обсуждений касались утечки данных клиентов, таких как учетные данные в социальных сетях, водительские права, адреса, электронные письма и другие фрагменты личной информации. Это означает, что хакеры по-прежнему охотятся за уязвимыми личными данными, и ни один пользователь не застрахован от взлома.
Биометрическая аутентификация не будет решением проблемы
Многие платформы, которые заботятся о безопасности своих пользователей, теперь предоставляют возможность биометрической аутентификации. Однако исследование показало, что хакеры уже научились обходить некоторые методы биометрической аутентификации, такие как проверка селфи, которую используют некоторые криптоплатформы. Тема, объясняющая, как обойти проверку селфи, собрала более 200 комментариев.
“Биометрическая аутентификация, безусловно, станет частью аутентификации в будущем, но только если она будет многофакторной”, – говорит Мариюс Бриедис. “Таким образом, мы можем не только предсказать, что биометрическая аутентификация окажется ненадежной, но и что появятся более многоуровневые способы защиты онлайн-аккаунтов.
Одной из последних разработок в этой сфере стала технология паролей. Пароль – это пара связанных ключей: открытый и закрытый. Открытый и закрытый ключи не работают друг без друга и поэтому бесполезны для хакеров. Более того, доступ к паролю доступа на вашем гаджете (закрытому ключу) невозможен без биометрической идентификации (владельца устройства) или PIN-кода, что добавляет дополнительную защиту ”.