Bitdefender десять прогнозів щодо кібератак у 2020 році

Ось десять тенденцій, які можна очікувати з точки зору фахівців з кібербезпеки в Bitdefender.

прогнозів

Більше вразливостей із більшим впливом

Кількість вразливостей, про які повідомлялося, збільшиться у 2020 році, тенденція подібна до тенденцій останніх років. Широке поширення програм з відкритим кодом призведе до можливості поставити під загрозу широкий спектр пристроїв, коли виявляється уразливість в широко використовуваному компоненті, що матиме серйозні наслідки для виробників пристроїв та їх клієнтів.

Дедалі складніші знання для атаки та оборони

Ефективні кібератаки, здатні ввести в оману користувачів та рішення безпеки, вимагатимуть дедалі передових знань, таких як розробка алгоритмів штучного інтелекту, нових методів соціальної інженерії та навіть навичок виявлення помилок у фізичних компонентах пристроїв. Зусилля зловмисників будуть спрямовані на пошук нових інструментів та методів, що дозволять виводити на ринок дедалі агресивніші, вигідніші та важко виявляючі загрози.

Розумніші та незахищені пристрої

Загалом 20 мільярдів смарт-пристроїв, підключених у наступному році, є хорошим стимулом для зловмисників знайти нові гаджети, які легко компрометувати. Поки відсутні мінімальні стандарти, накладені на виробників, особливо ті, що стосуються оновлення безпеки, політики збору та обробки даних та усунення проблем під час використання - хакери використовуватимуть нові або вже виявлені вразливості, щоб створити армії зростаючих розумних пристроїв, щоб зруйнувати інфраструктуру. Інтерес зросте, особливо до промислових, які після нападу навіть з боку мотивованих урядами груп можуть перервати роботу критично важливих служб або інфраструктури.

Держави братимуть участь у таємних атаках на інші країни

Витік інформації групи "Тіньові брокери", відомий тим, що розкриває інструменти, розроблені спеціально для наведення підказок на передові загрози, щоб, здавалося б, належати іншим країнам, чітко ілюструє, як кібервійну буде все важче приписувати. конкретна країна або злочинна група, що фінансується державними акторами. Глобальний геополітичний контекст сприятиме розвитку кіберзброї як для шпигунства, політичних маніпуляцій, так і для паралізації цілей, які можуть вплинути на національну безпеку. Рік президентських виборів у Сполучених Штатах Америки, подія, що має життєво важливу роль у світовій політиці, призведе до виявлення нових кіберзагроз, що приписуються третім особам залежно від поточних політичних інтересів.

Боротьба за право на приватне життя посилиться

Наслідки державної політики щодо послаблення можливостей шифрування та цензури деяких держав продовжуватимуться і в 2020 році в результаті зусиль НУО та активістів захистити свою приватність. У випадку з австралійським урядом технологічні компанії рішуче виступили проти спроб запропонувати закони, які дозволять владам розшифрувати певні послуги зв'язку та отримати "добровільну" допомогу від промисловості, пов'язану з новими технологіями та послугами, що розробляються. На цьому тлі зросте попит користувачів та злочинних груп на інструменти для шифрування комунікацій та захисту активності в Інтернеті.

Удосконалення фальшивої зброї та фальшивих новин

Розвиток технологій глибокої підробки для кіберзлочинності створить новий спектр нападів для злочинців. Голосові телефонні дзвінки від реальних людей використовуються в шахрайствах, щоб обдурити співробітників переказом грошей на рахунки зловмисників. Така група нещодавно відтворила голос генерального директора європейської компанії і переконала директора філії передати 243 000 доларів фіктивному постачальнику. У той же час deepfake відіграватиме важливу роль у формуванні повідомлень під час виборчої кампанії в США.

Вимагальна програма, націлена на хороших платників

Демонтаж групи GandCrab призвів до появи нових суб'єктів зі схожою бізнес-моделлю, таких як Sodinokibi. Кіберзлочинці націляться на більш конкретні вертикалі в 2020 році, такі як медичні послуги, критична інфраструктура, освіта, з більшою ймовірністю виплачуватимуть винагороду, якщо доступ до даних обмежений. DРозробники програм-вимагачів ще більше урізноманітнюватимуть свої засоби, щоб залишатись не виявленими рішеннями безпеки та отримувати більший прибуток.

Фінансово-банківські послуги - ідеальна жертва

Оскільки фінансові установи зазнають тиску, щоб відкрити свою інфраструктуру для фінтех-компаній, кіберзлочинці скористаються вікном можливостей, покладаючись на слабкі заходи безпеки та цінні дані, що зберігаються в інфраструктурі постачальників фінансово-банківських послуг. Стартапи Fintech вразливіші до шахрайства та атак на веб-сайти або мобільні програми, деякі використовують застарілі програми і не мають політики безпеки. Недавні дослідження показують, що веб-сайти цих компаній не проходять тести на відповідність, а додатки мають серйозні проблеми із захистом даних клієнтів або погано налаштовані з точки зору ІТ-безпеки.

Кур'єр комп'ютерних загроз, я доставляю жертвам все, що завгодно

Кібер-зловмисники вдосконалили свої технології та інструменти для проникнення та збереження на пристроях жертв, щоб дозволити іншим злочинцям заразити їх будь-яким видом шкідливого програмного забезпечення, починаючи від майнерів віртуальних валют і закінчуючи програмним забезпеченням-шпигуном. Таким чином, програми, спочатку встановлені в системі, використовуються для різних груп, які можуть заразити жертв будь-яким видом комп'ютерних загроз, залежно від спеціалізації кожного.

Збільшення районів нападу

Розширення хмарних сервісів ще більше збільшить арешт компаній та установ. Крім того, зловмисники використовуватимуть законні хмарні платформи, що використовуються у всьому світі, для передачі інструкцій уже зараженим системам, залишаючись не виявленими системами безпеки, відповідальними за відстеження підозрілого трафіку.