0 |
В следующем году фишинговые атаки по электронной почте станут самой распространенной угрозой как среди потребителей, так и бизнеса. На подъеме находятся все типы атак по электронной почте: будь то использование вредоносной ссылки, вложения или проведение целевых BEC-атак (компрометация деловой переписки), которые содержат определенные текстовые сообщения-ловушки. С 2015 г. количество фишинговых URL-адресов, заблокированных Trend Micro, увеличилось почти на 3800%. В то же время обнаружение наборов эксплойтов за тот же период сократилось на 98%. Это подтверждает сдвиг в киберпреступной тактике от использования эксплойтов к практике использования социальной инженерии.
Такие выводы содержатся в отчете Mapping the Future (PDF, EN), где компания Trend Micro представила прогноз ключевых угроз и тенденций кибербезопасности в 2019 г.: от мобильных устройств и IoT до облака.
Значительное влияние на технологии и безопасность окажет прогресс в области искусственного интеллекта и машинного обучения, обусловленного постоянно растущим объемом данных. Миграция предприятий в облако, распространение подключенных устройств IoT/IIoT, полномасштабное внедрение сетей 5G создадут больше возможностей для проведения эффективных атак злоумышленниками, которые могут нанести многомиллиардный ущерб мировой экономике.
В информационном пространстве появится больше неизвестных киберугроз, что усилит потребность в многоуровневом подходе к кибербезопасности. Корпоративные сети предприятий должны быть надежно защищены от новых и существующих видов атак.
Краткое резюме отчета Trend Micro по всем сегментам рынка, для которых существуют киберриски, представлено ниже.
Бизнес:
-
Предоставление возможности сотрудникам работать из дома может обернуться угрозой для безопасности предприятий, в частности благодаря росту популярности концепции BYOD.
-
Регуляторы GDPR оштрафуют первого «громкого» нарушителя на полные 4% оборота. Компаниям придется переосмыслить ценность операций по сбору и анализу данных пользователей, присущие текущим рекламным моделям, так как такое нарушение будет дорого стоить. К 2020 г. до 75% новых бизнес-приложений должны будут выбирать между удобством и безопасностью.
-
Компрометация деловой переписки (BEC) опустится на два уровня ниже организа-ционной структуры предприятия.
Государства:
-
Борьба с фейковыми новостями будет разворачиваться под давлением различных предвыборных гонок. События затронут Грецию, Польшу, Украину, Южную Африку, Нигерию, Индо-незию и Индию.
-
Невинные жертвы попадут под перекрестный огонь, так как страны будут наращивать собственное киберприсутствие.
-
Усиление регулирующего надзора. В центре внимания — конфиденциальность личной жизни и IoT.
Индустрия безопасности:
-
Киберпреступники будут использовать больше скрытных методов атак.
-
99,99% атак на основе эксплойтов попрежнему не базируются на уязвимостях нулевого дня.
-
Получат распространение целенаправленные атаки, в том числе с помощью искусственного интеллекта.
Промышленные системы управления:
-
Реальные атаки на промышленные системы управления станут предметом растущей озабоченности.
-
Баги в HMI попрежнему будут основным источником уязвимостей SCADA.
Облачная инфраструктура:
-
Неправильная настройка параметров безопасности во время миграции в облако приведет к большему количеству утечек данных.
-
Облако будет использоваться для майнинга криптовалют.
-
Будут обнаружены дополнительные уязвимости облачного программного обеспечения.
Потребитель:
-
Атаки при помощи социальной инженерии заменят распространение эксплойтов.
-
Чат-боты будут скомпрометированы.
-
Продолжится массовое использование украденных учетных данных.
Умные дома:
-
Киберпреступники будут бороться за доминирование в «войне червей» для IoT-устройств.
-
Появятся первые случаи, когда пожилые люди станут легкими жертвами атак через IoT и умные устройства для здоровья.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |