Каждый новый инструмент или технология вводит новые уязвимости, давая злоумышленникам возможность разбогатеть, а для групп в политическом шпионаже сеять смуту среди своих противников. В 2018 году в заголовки газет попало много инцидентов сетевой безопасности в планетарном масштабе, таких как взлом British Airways, Ticketmaster, Cathay Pacific и другие.
Но появились и другие тенденции, которые показывают, как ландшафт сетевых угроз развивается и каких видов угроз и атак мы можем ожидать в предстоящем году. Какие же это тенденции?
Цифровое золото
В 2018 году крипто-майнинг доминировал на рынке вредоносных программ. 42% компаний во всем мире были инфицированы вредоносными программами добывающих криптовалюту — более чем в два раза больше, чем в 20,5% компаний во второй половине 2017 года. Популярность этого типа атак не ставят врасплох, так как они просты для распространения, трудны для обнаружения, и могут оставаться незамеченными в течение многих месяцев, одновременно генерируя доходы при значительно меньшем риске, чем вымогательство. Данный метод очень эффективный, поэтому можно ожидать, что в 2019 году крипт-майнинг будет основным методом атак
Мобильные платформы
Мобильные устройства являются хорошей целью для нападений. В течение 2018 году одним из трех самых популярных вредоносных приложений был Lokibot — банковский троян, предназначенный для устройств с Android, который похищал данные пользователей. В сентябре 2018 мы увидели также увеличение более чем на 400% использование криптомайнинга на iPhone и устройствах с операционной системой iOS.
В связи с этим, мы ожидаем рост вредоносных программ для мобильных устройств в следующем году, и появления сорта «все-в-одном», объединяющих банковских троянов, клавиатурных шпионов и вымогателей, которые дают злоумышленнику множество способов извлекать выгоду из зараженного устройства.
Опасные облака
Масштабируемость и гибкость облачных системы позволяет делать вещи, о которых многие компании могут только мечтать, благодаря центрам обработки данных. Однако уровень знаний о безопасности этого типа решений все еще остается низким. В ноябре 2018 Check Point обнаружила уязвимость в облачных платформах, самого популярного в мире производителя беспилотников для бизнеса и частных лиц.
Злоумышленникам удалось похитеть записи полетов, фотографии, местоположения в режиме реального времени и данные учетных записей, данные кредитных карт, в то время когда пользователь ничего не знал о взломе. Несмотря на то, что эти уязвимости были неисправленными, прежде чем могут быть использованы, приведенный выше пример показывает, как часто о безопасности думает только после внедрения облачной технологии, оставляя конфиденциальные данные и приложения беззащитными.
Можно предвидеть, что попытки взлома и перехвата учетных записей в облаке станут более частыми в 2019 году, так как все больше и больше компаний используют SaaS-приложения и почтовые ящики в облаке (в том числе Office 365, GSuite и OneDrive), так что компании должны предотвращать наиболее распространенные атаки на этих платформах.
Машинное обучение
Технологии машинного обучения и искусственного интеллекта резко ускорили выявление и противодействие новым угрозам, в течение последних 18 месяцев, помогая ликвидировать новые угрозы, прежде чем они были в состоянии распространиться в больших масштабах. Однако популяризация и коммерциализация технологий приведет к тому, что киберпреступники начнут использовать для исследования сетей, поиска уязвимостей и развивать более сложное для обнаружения вредоносных программ, который будет иметь больше шансов остаться незамеченным.
Проблемы национальной безопасности
В последние годы правительства стран начали беспокоиться о киберугрозах и проникновение инфраструктуру, как, например, в электрические сети и в высокочувствительные типы ключевых сетей. Многие страны создали соответствующие органы, направленные на защиту и подготовку возможных атак такого типа. В последние годы мы наблюдали также атаки, подготовленные правительствами, направленные на собственных граждан, как, например, спонсируемые правительством Ирана нападение названое как «Domestic Kitten» (домашний котенок). Страны продолжат увеличивать свое использование кибер-военных методов. Цифровой шпионаж и внедрение в частную жизнь граждан и это остается особенно актуальной темой, тем более, что уже доказано наличие методов, влияющие на результаты выборов.
Нанобезопасность в мире
Компании подключают более уязвимы устройства IoT в свои сети, одновременно забывая о применении лучших практик безопасности для защиты сетей и оборудования. Устройства IoT и их связь с сетью и облачные платформы — это по-прежнему слабое звено безопасности. В течение следующих двух лет физическая архитектура будет быстрее перемещаться в облако, что позволит улучшить масштабируемость в соответствии с вашими потребностями. Такие устройства, как смартфоны, автономные транспортные средства, датчики IoT, медицинское оборудование и другие будут общаться с облаком через интернет.
Обеспечение безопасности в мире взаимосвязанных устройств, остановить новые угрозы, которые могут незаметно распространяться, станет критическим. В то время как инновации продолжают приносить нам новые возможности для ускорения и развития бизнеса, кибер-преступники будут искать способы использовать их для своих целей. Чтобы идти в ногу с развитием событий, организации должны активно работать, не оставляя незащищенные и неконтролируемые элементы. В противном случае они могут стать следующей жертвой весьма сложных мега-атак. Источник
