Trend Micro: что угрожает пользователям и бизнесу в 2019 году
14.12.18Компания Trend Micro опубликовала отчет MAPPING THE FUTURE, в котором представила прогноз ключевых угроз и тенденций кибербезопасности в 2019 году: от мобильных устройств и IoT до облака.
В 2019 году прогресс в области искусственного интеллекта и машинного обучения, обусловленного постоянно растущим объемом данных, окажет колоссальное влияние на технологии и безопасность. Миграция предприятий в облако, распространение подключенных устройств/IoT/IIoT, полномасштабное внедрение сетей 5G создадут больше возможностей для проведения эффективных атак злоумышленниками, которые могут нанести многомиллиардный ущерб мировой экономике.
Фишинговые атаки по электронной почте станут самой распространенной угрозой как среди потребителей, так и бизнеса. На подъеме находятся все типы атак по электронной почте: будь то использование вредоносной ссылки, вложения или проведение целевых BEC-атак (компрометация деловой переписки), которые содержат определенные текстовые сообщения-ловушки. С 2015 года количество фишинговых URL-адресов, заблокированных Trend Micro, увеличилось почти на 3800 %. В то же время обнаружение наборов эксплойтов за тот же период сократилось на 98%. Это подтверждает сдвиг в киберпреступной тактике от использования эксплойтов к практике использования социальной инженерии.
В компании выделили основные направления атак для разных сфер и ит-инфраструктур:
Потребители:
- Атаки при помощи социальной инженерии заменят распространение эксплойтов
- Чат-боты будут скомпрометированы
- Аккаунты знаменитостей будут подвергаться атакам типа Watering Hole
- Продолжится массовое использование украденных учетных данных
- Будут изучены последствия от применения цифрового вымогательства с возможным увеличением смертности людей из-за “sextortion” (шантаж разоблачениями из чьей-либо половой жизни)
Бизнес:
- Предоставление возможности сотрудникам работать из дома может обернуться угрозой для безопасности предприятий, в частности благодаря росту популярности концепции BYOD (“принеси свое собственное устройство”)
- Регуляторы GDPR (общий регламент по защите данных) оштрафуют первого «громкого» нарушителя на полные 4% оборота
- Компаниям придется переосмыслить ценность операций по сбору и анализу данных пользователей, присущие текущим рекламным моделям, так как такое нарушение будет дорого стоить
- К 2020 году до 75% новых бизнес-приложений должны будут выбирать между удобством и безопасностью
- Реальные события в мире (чемпионаты, концерты, выборы) будут использоваться в атаках социальной инженерии
- Компрометация деловой переписки (BEC) опустится на два уровня ниже организационной структуры предприятия
- Автоматизация станет новым препятствием в компрометации бизнес-процессов
Государства:
- Борьба с фейковыми новостями будет разворачиваться под давлением различных предвыборных гонок
- События затронут Грецию, Польшу, Украину, Южную Африку, Нигерию, Индонезию и Индию
- Невинные жертвы попадут под перекрестный огонь, так как страны будут наращивать собственное киберприсутствие
- Усиление регулирующего надзора
- В центре внимания — конфиденциальность личной жизни и IoT
Индустрия безопасности:
- Киберпреступники будут использовать больше скрытных методов атак
- 99,99% атак на основе эксплойтов по-прежнему не базируются на уязвимостях нулевого дня
- Получат распространение целенаправленные атаки, в том числе с помощью искусственного интеллекта
Промышленные системы управления:
- Реальные атаки на промышленные системы управления станут предметом растущей озабоченности
- Баги в HMI по-прежнему будут основным источником уязвимостей SCADA
Облачная инфраструктура:
- Неправильная настройка параметров безопасности во время миграции в облако приведет к большему количеству утечек данных
- Облако будет использоваться для майнинга криптовалют
- Будут обнаружены дополнительные уязвимости облачного программного обеспечения
Умные дома:
- Киберпреступники будут бороться за доминирование в «войне червей» для IoT-устройств
- Появятся первые случаи, когда пожилые люди станут легкими жертвами атак через IoT/Умные девайсы для здоровья
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Обзор Asus Zenbook S 16 (UM5606): новая волна
Новый ноутбук Asus Zenbook S 16 выполнен в корпусе из необычного металла, построен на базе свежей платформы AMD, адаптированной для ИИ, и имеет отличную автономность. Расскажем об этом премиальном ноутбуке подробнее
Gigabyte выпустила видеокарту AMD Radeon PRO W7800 AI TOP с 48 ГБ памяти GDDR6
AMD Gigabyte видеокартаОригинальная AMD Radeon Pro W7800 вышла весной 2023-го и оснащалась 32-гигабайтным видеобуфером. Gigabyte представила видеокарту Radeon PRO W7800 AI TOP с 48 гигабайтами GDDR6.
Игровые смартфоны Red Magic 10 Pro и 10 Pro+ оснащаются двумя процессорами
Андроид игры смартфонRed Magic 10 Pro и 10 Pro+ имеют схожие характеристики, но различаются по ёмкости аккумуляторов и мощности зарядных устройств. Red Magic 10 Pro оснащён батареей ёмкостью 6500 мАч