`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Каким будет ландшафт сложных угроз в будущем году

0 
 

Каким будет ландшафт сложных угроз в будущем году

Прогноз развития тенденций в области продвинутых угроз информационной безопасности представили специалисты «Лаборатории Касперского». По их мнению, APT-группы будут покупать у других киберпреступников ресурсы для первичного проникновения в сеть. Поэтому организации должны тщательно отслеживать обычное вредоносное ПО и принимать базовые меры реагирования на каждом скомпрометированном компьютере, чтобы помешать злоумышленникам использовать таких зловредов для размещения в инфраструктуре более сложных киберугроз.

Больше стран будут публично предъявлять обвинения в рамках своей стратегии кибербезопасности. Ожидается, что стратегия «постоянного противостояния», которой придерживается «Киберкомандование США», начнет приносить свои плоды в следующем году, а другие государства последуют этому примеру. Стратегия «постоянного противостояния» подразумевает публикацию общедоступных отчетов об инструментах и действиях киберпреступников. Рассекреченные инструменты становится труднее использовать, и кампании, которые в противном случае не удалось бы раскрыть, могут потерпеть крах.

Компании Кремниевой долины будут активнее бороться с брокерами эксплойтов нулевого дня. В прошлом году, к примеру, произошло несколько крупных скандалов из-за компрометации учетных записей знаменитостей в WhatsApp, через уязвимости мессенджера. В октябре 2019 г. WhatsApp подала иск против израильской компании NSO Group, чья технология предположительно была задействована для взлома. Это разбирательство может иметь далеко идущие последствия и этому примеру будут следовать все больше бизнесов.

Станет больше целевых атак на сетевые устройства. По прогнозам специалистов, общее повышение организационной безопасности приведет к тому, что злоумышленники сосредоточатся на эксплуатации уязвимостей сетевых устройств, например VPN-шлюзов. Этот процесс неразрывно связан со всеобщим переходом на работу из дома – из-за него все больше компаний используют VPN для удаленного доступа к корпоративным ресурсам.

Выявление уязвимостей в технологии 5G. Последняя привлекла к себе много внимания в этом году. С одной стороны, на волне противодействия США использованию продукции компании Huawei все больше исследователей в государственных и частных организациях тщательно изучают продукты Huawei и других компаний. С другой, чем популярнее будет становится технология и чем больше устройств будут подключаться к 5G, тем активнее станут искать уязвимости и злоумышленники.

Угрозы с требованием выкупа. На сегодня заметен переход от случайных, несистематических атак с широким кругом потенциальных жертв к целевым атакам, в которых киберпреступники шифруют данные одной организации и требуют от нее крупный выкуп. Жертвы тщательно отбираются по ряду критериев, таких как платежеспособность, зависимость от шифруемых данных и масштабы последствий атаки. Проблема программ-вымогателей обрела такие крупные масштабы, что «Управление по контролю иностранных активов США» (OFAC) опубликовало инструкции для жертв атак и заявило, что выплата выкупа может приравниваться к нарушению международных санкций.

Более разрушительные атаки. Наша жизнь все больше зависит от технологий и интернет-подключения. В результате поверхность атаки расширяется. Это может привести к тому, что в будущем угрозы станут более разрушительными. Так, вред может нанести хорошо организованная целевая атака на критически важную инфраструктуру.

Злоумышленники продолжат наживаться на пандемии Covid-19. Пандемия будет влиять на нашу жизнь еще некоторое время, и злоумышленники продолжат использовать ее для проникновения в целевые системы. Кроме того, APT-групп продолжат атаки на исследовательские центры, занимающиеся проблемой Covid-19.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT