Главные угрозы в 2019 году: прогнозы кибератак по всему миру [ Редагувати ]
В наступающем 2019 году человечество ожидает новый виток технологий: "умные" устройства станут более продвинутыми, искусственный интеллект и машинное обучение будут применяться в большем и большем количестве отраслей, которые постепенно переносят свою инфраструктуру в "облако", а сети 5G наконец-то превратятся из мечты в реальность.
Вместе с новыми технологиями появятся и новые проблемы, ведь киберпреступники предпочитают шагать в ногу со временем.
Именно поэтому недавно опубликованный отчет специалистов в области кибербезопасности из Trend Micro, MAPPING THE FUTURE, посвящен угрозам и тенденциям в этой сфере, которые окажутся особенно актуальны в 2019 году и в ближайшем будущем в целом.
Прогнозы компании основываются на анализе новых технологий, поведения пользователей и рыночных тенденций, которые и формируют ландшафт методов атак, набирающих популярность у киберпреступников.
Потребительский сегмент
Продолжится массовое использование украденных учетных данных пользователей. Учитывая количество крупных утечек данных пользователей в Сеть, вполне логично, что хакеры будут активно пользоваться полученной информацией.
Особенно это актуально потому, что многие пользователи до сих пор используют одни и те же пароли и адреса электронной почты для регистрации на нескольких сайтах, поэтому методы автоматического подбора позволят хакерам вскрывать даже учетные записи к сайтам, утечек данных с которых не было.
В результате злоумышленники смогут, например, проводить различные транзакции от лица пользователей, регистрироваться вместо них в программах лояльности и пользоваться их преимуществами, использовать учетные записи в социальных сетях для киберпропаганды, оставлять поддельные отзывы в интернет-магазинах и обеспечивать голоса за «нужные» варианты в опросах.
Бизнес
Возможность работать из дома, последнее время из "умного" дома и рост популярности концепции BYOD (“принеси свое собственное устройство”) может обернуться угрозой для безопасности предприятий.
С одной стороны, сотрудникам сейчас все удобней работать из дома или в дороге, используя собственные устройства и подключаясь к облачным службам компании из домашней сети. Если в 2012 году только 14% сотрудников в США пользовались этой возможностью, то к 2017 году их число дошло до двух третей от числа опрошенных институтом Гэллапа.
С другой, что удобно для сотрудников, удобно и для хакеров, ведь домашние сети защищены от их атак намного слабее, чем корпоративная сеть компании. И домашнее МФУ или умная колонка пользователя вполне могут стать точкой входа для атаки на сеть предприятия.
Государства
Борьба с поддельными новостями усилится в ходе предвыборных гонок в различных странах мира. В 2019 году в нескольких странах, включая Грецию, Польшу и Украину, а также в странах Азии и Африки должны пройти выборы.
Специалисты Trend Micro уверены, что несмотря на все усилия разработчиков, принимаемых мер по предотвращению киберпропаганды и влияния на общественное мнение через социальные сети окажется недостаточно, чтобы остановить киберпреступников и волну фальшивых новостей.
При этом постоянное развитие новых технологий, например, Adobe Voco ("фотошоп для звука"), сильно усложняют процесс отделения откровенных подделок от правдивой информации.
Индустрия безопасности
Киберпреступники будут применять больше скрытных методов. Учитывая постоянное развитие систем кибербезопасности и использование искусственного интеллекта и машинного обучения, хакеры будут все чаще прибегать к скрытным и необычным способам проведения атак, с которыми ИИ ранее не сталкивался и не сможет их обнаружить.
Например, применение файлов с нетипичными расширениями (.URL, .ISO, .PUB и другие), которые ранее не использовались для распространения вредоносного ПО; переход на вирусы, которые работают в оперативной памяти компьютера и не записываются на его жесткий диск; все больше инцидентов с вредоносным ПО, имеющим легитимную цифровую подпись; использование «обычных» сайтов и адресов электронной почты для удаленного управления вредоносным ПО или в качестве точек для выгрузки полученных данных; внесение минимальных и незаметных для антивирусов изменений в системные файлы.
Промышленные системы управления
Реальные атаки на системы управления станут намного чаще. Киберпреступники и подразделения кибершпионажа отдельных стран могут и будут использовать уязвимости в системах безопасности, чтобы взломать различные подсистемы на объектах и устранить либо серьезно навредить деятельности потенциальных конкурентов.
Среди основных зон риска — энерго- и водоснабжение, а также промышленные системы управления. Такие атаки могут привести к остановке производства, повреждению оборудования, непрямым финансовым потерям и даже угрозе для здоровья сотрудников.
Облачная инфраструктура
"Облака" начнут активно использоваться для нелегитимного майнинга криптовалют. Хакеры обратили внимание на "облачный" майнинг и начали активно взламывать чужие облачные серверы, чтобы добывать криптовалюту для себя.
В будущем стоит ожидать усиления их деятельности в этом направлении и появления нового вредоносного ПО, которое поможет скрыть возросшее потребление ресурсов зараженного компьютера.
Умные дома
Пожилые люди могут стать жертвами атак при помощи устройств интернета вещей. Умные устройства в целом достаточно часто взламываются энтузиастами уже сейчас, чтобы показать их уязвимость и заставить производителей усилить меры безопасности.
Хакеры пока не видят явных способов получить прибыль от их взлома, поэтому в 2019 году не стоит ожидать резкого роста интереса к этим системам среди киберпреступников.
Но пожилые люди чаще всего не особо знакомы с методами защиты данных, поэтому различные трекеры и умные устройства для отслеживания сердечного ритма могут дать хакерам доступ к конфиденциальной медицинской информации и личным данным, которые в дальнейшем будут использоваться в преступных целях.
Прогроз на будущее
Также в отчете Trend Micro описывается несколько эффективных методов защиты информации и борьбы с новыми методами атак, которыми будут пользоваться киберпреступники в будущем.
Неизвестные типы атак требуют от бизнеса наличия многоуровневых и интеллектуальных систем защиты. Не существует универсальных средств, которые помогут сразу от всех типов атак, ведь новые вирусы и вредоносное ПО возникают постоянно и постоянно же совершенствуются. Гораздо эффективней использовать смешанные системы из взаимосвязанных средств киберзащиты разных поколений, которые применяются по мере необходимости.
В то же время пользователям следует более ответственно относиться к тому, что они делают и что читают в Сети. Способность отличить правдивую информацию от лжи в 2019 году станет еще более актуальной, поэтому необходимо активно рассказывать им о самых популярных путях распространения ложных новостей и угрозах кибербезопасности, в том числе организовывать тренинги и семинары на эту тему на предприятиях и в учебных заведениях.
В целом в 2019 году количество киберугроз и их разнообразие только вырастет, так что пользователям стоит быть готовым к тому, что внедрение сетей 5G и развитие новых технологий приведут не только к появлению новых возможностей и приятным для них последствиям. И главным инструментом в борьбе с новыми киберугрозами в первую очередь станет понимание и готовность обучаться.
Ранее podrobnosti.ua сообщали, как "жадных" владельцев iPhone атаковали хакеры.