Trend Micro: что угрожает пользователям и бизнесу в 2019 году
14.12.18Компания Trend Micro опубликовала отчет MAPPING THE FUTURE, в котором представила прогноз ключевых угроз и тенденций кибербезопасности в 2019 году: от мобильных устройств и IoT до облака.
В 2019 году прогресс в области искусственного интеллекта и машинного обучения, обусловленного постоянно растущим объемом данных, окажет колоссальное влияние на технологии и безопасность. Миграция предприятий в облако, распространение подключенных устройств/IoT/IIoT, полномасштабное внедрение сетей 5G создадут больше возможностей для проведения эффективных атак злоумышленниками, которые могут нанести многомиллиардный ущерб мировой экономике.
Фишинговые атаки по электронной почте станут самой распространенной угрозой как среди потребителей, так и бизнеса. На подъеме находятся все типы атак по электронной почте: будь то использование вредоносной ссылки, вложения или проведение целевых BEC-атак (компрометация деловой переписки), которые содержат определенные текстовые сообщения-ловушки. С 2015 года количество фишинговых URL-адресов, заблокированных Trend Micro, увеличилось почти на 3800 %. В то же время обнаружение наборов эксплойтов за тот же период сократилось на 98%. Это подтверждает сдвиг в киберпреступной тактике от использования эксплойтов к практике использования социальной инженерии.
В компании выделили основные направления атак для разных сфер и ит-инфраструктур:
Потребители:
- Атаки при помощи социальной инженерии заменят распространение эксплойтов
- Чат-боты будут скомпрометированы
- Аккаунты знаменитостей будут подвергаться атакам типа Watering Hole
- Продолжится массовое использование украденных учетных данных
- Будут изучены последствия от применения цифрового вымогательства с возможным увеличением смертности людей из-за “sextortion” (шантаж разоблачениями из чьей-либо половой жизни)
Бизнес:
- Предоставление возможности сотрудникам работать из дома может обернуться угрозой для безопасности предприятий, в частности благодаря росту популярности концепции BYOD (“принеси свое собственное устройство”)
- Регуляторы GDPR (общий регламент по защите данных) оштрафуют первого «громкого» нарушителя на полные 4% оборота
- Компаниям придется переосмыслить ценность операций по сбору и анализу данных пользователей, присущие текущим рекламным моделям, так как такое нарушение будет дорого стоить
- К 2020 году до 75% новых бизнес-приложений должны будут выбирать между удобством и безопасностью
- Реальные события в мире (чемпионаты, концерты, выборы) будут использоваться в атаках социальной инженерии
- Компрометация деловой переписки (BEC) опустится на два уровня ниже организационной структуры предприятия
- Автоматизация станет новым препятствием в компрометации бизнес-процессов
Государства:
- Борьба с фейковыми новостями будет разворачиваться под давлением различных предвыборных гонок
- События затронут Грецию, Польшу, Украину, Южную Африку, Нигерию, Индонезию и Индию
- Невинные жертвы попадут под перекрестный огонь, так как страны будут наращивать собственное киберприсутствие
- Усиление регулирующего надзора
- В центре внимания — конфиденциальность личной жизни и IoT
Индустрия безопасности:
- Киберпреступники будут использовать больше скрытных методов атак
- 99,99% атак на основе эксплойтов по-прежнему не базируются на уязвимостях нулевого дня
- Получат распространение целенаправленные атаки, в том числе с помощью искусственного интеллекта
Промышленные системы управления:
- Реальные атаки на промышленные системы управления станут предметом растущей озабоченности
- Баги в HMI по-прежнему будут основным источником уязвимостей SCADA
Облачная инфраструктура:
- Неправильная настройка параметров безопасности во время миграции в облако приведет к большему количеству утечек данных
- Облако будет использоваться для майнинга криптовалют
- Будут обнаружены дополнительные уязвимости облачного программного обеспечения
Умные дома:
- Киберпреступники будут бороться за доминирование в «войне червей» для IoT-устройств
- Появятся первые случаи, когда пожилые люди станут легкими жертвами атак через IoT/Умные девайсы для здоровья
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Тест ноутбука Asus Zenbook S 14 UX5406S: ультра-компакт
Компания Asus выпустила обновленную модель в семействе ноутбуков Zenbook S. Рассматриваемая модель UX5406S получила новый процессор Intel поколения Lunarlake. Чем интересен лэптоп и свежие комплектующие – расскажем далее.
В WhatsApp появятся новые фильтры и повысится качество изображения видеозвонков WhatsApp мессенджер обновление
WhatsApp представил обновление с четырьмя улучшениями для видеозвонков. Теперь пользователи могут выбирать, кого из участников группы пригласить на звонок, избегая уведомления всех её членов
Xiaomi выпустила компактный сейф Mijia с аккумулятором, Bluetooth и сканером отпечатков Bluetooth Xiaomi
Xiaomi анонсировала новый Mijia Smart Safe 30 см, предназначенный для защиты ценных вещей с использованием современных технологий