Компания Trend Micro Incorporated опубликовала отчет MAPPING THE FUTURE, в котором представила прогноз ключевых угроз и тенденций кибербезопасности в 2019 году: от мобильных устройств и IoT до облака.
В 2019 году прогресс в области искусственного интеллекта и машинного обучения, обусловленного постоянно растущим объемом данных, окажет колоссальное влияние на технологии и безопасность. Миграция предприятий в облако, распространение подключенных устройств/IoT/IIoT, полномасштабное внедрение сетей 5G создадут больше возможностей для проведения эффективных атак злоумышленниками, которые могут нанести многомиллиардный ущерб мировой экономике.
Фишинговые атаки по электронной почте станут самой распространенной угрозой как среди потребителей, так и бизнеса. На подъеме находятся все типы атак по электронной почте: будь то использование вредоносной ссылки, вложения или проведение целевых BEC-атак (компрометация деловой переписки), которые содержат определенные текстовые сообщения-ловушки. С 2015 года количество фишинговых URL-адресов, заблокированных Trend Micro, увеличилось почти на 3800 процентов. В то же время обнаружение наборов эксплойтов за тот же период сократилось на 98%. Это подтверждает сдвиг в киберпреступной тактике от использования эксплойтов к практике использования социальной инженерии.
В следующем году в информационном пространстве появится больше неизвестных киберугроз, что усилит потребность в многоуровневом подходе к кибербезопасности. Корпоративные сети предприятий должны быть надежно защищены от новых и существующих видов атак.
Краткое резюме отчета Trend Micro по всем сегментам рынка, для которых существуют киберриски, представлено ниже.
Потребитель: атаки при помощи социальной инженерии заменят распространение эксплойтов; чат-боты будут скомпрометированы; аккаунты знаменитостей будут подвергаться атакам типа Watering Hole; продолжится массовое использование украденных учетных данных; будут изучены последствия от применения цифрового вымогательства с возможным увеличением смертности людей из-за «sextortion» (шантаж разоблачениями из чьей-либо половой жизни).
Бизнес: предоставление возможности сотрудникам работать из дома может обернуться угрозой для безопасности предприятий, в частности благодаря росту популярности концепции BYOD («принеси свое собственное устройство»); регуляторы GDPR (общий регламент по защите данных) оштрафуют первого «громкого» нарушителя на полные 4% оборота; компаниям придется переосмыслить ценность операций по сбору и анализу данных пользователей, присущие текущим рекламным моделям, так как такое нарушение будет дорого стоить; к 2020 году до 75% новых бизнес-приложений должны будут выбирать между удобством и безопасностью; реальные события в мире (чемпионаты, концерты, выборы) будут использоваться в атаках социальной инженерии; компрометация деловой переписки (BEC) опустится на два уровня ниже организационной структуры предприятия; автоматизация станет новым препятствием в компрометации бизнес-процессов.
Государства: борьба с фейковыми новостями будет разворачиваться под давлением различных предвыборных гонок; события затронут Грецию, Польшу, Украину, Южную Африку, Нигерию, Индонезию и Индию; невинные жертвы попадут под перекрестный огонь, так как страны будут наращивать собственное киберприсутствие; усиление регулирующего надзора; в центре внимания — конфиденциальность личной жизни и IoT.
Индустрия безопасности: киберпреступники будут использовать больше скрытных методов атак; 99,99% атак на основе эксплойтов по-прежнему не базируются на уязвимостях нулевого дня; получат распространение целенаправленные атаки, в том числе с помощью искусственного интеллекта.
Промышленные системы управления: реальные атаки на промышленные системы управления станут предметом растущей озабоченности; баги в HMI по-прежнему будут основным источником уязвимостей SCADA.
Облачная инфраструктура: неправильная настройка параметров безопасности во время миграции в облако приведет к большему количеству утечек данных; облако будет использоваться для майнинга криптовалют; будут обнаружены дополнительные уязвимости облачного программного обеспечения.
Умные дома: киберпреступники будут бороться за доминирование в «войне червей» для IoT-устройств; появятся первые случаи, когда пожилые люди станут легкими жертвами атак через IoT/Умные девайсы для здоровья.