1

10 Cybersecurity Predictions For 2020

Leider ist der Eintrag nur auf Russisch verfügbar. Der Inhalt wird unten in einer verfügbaren Sprache angezeigt. Klicken Sie auf den Link, um die aktuelle Sprache zu ändern.

Говорят, что прогнозировать – неблагодарное дело, но нас не испугать, потому мы будем киберпредсказывать 🙂 Всё равно каждый хочет знать, что ждет его в будущем, особенно когда речь идет о кибербезопасности, правда? Предупреждён значит вооружён! Так что давайте поговорим о том, чего ожидать от 2020 года.

  1. Новые технологии в фишинге

Благодаря совершенствованию аудио- и видеосимуляции, фишинг перейдет от электронной почты и текстовых сообщений к видео и звонкам. Только представьте, получить аудио звонок или видео сообщение от босса с просьбой немедленно перекинуть деньги на указанный счёт. Между прочим, прецеденты уже были (привет всем, кто посмотрел The Capture).

  1. Небезопасные 5G-сети

Помимо всех преимуществ 5G-сети откроют хакерам новые векторы атак и потребуют от компаний обеспечить безопасность гораздо большего количества сетевых ресурсов. Ранее было обнаружено 11 уязвимостей разного типа при анализе работы протоколов сетей 5G. Чем это чревато? Радиус возможностей для хакеров большой: от выявления места положения и отключения человека от сети, до взлома, управления и перенастройки IoT-устройств, подключенных к 5G.

  1. Искусственный интеллект

Люди просто не могут поспевать за множеством возникающих угроз. К счастью, машины лучше справляются с этой задачей. Искусственный интеллект (AI) может ускорить выявление угроз и реагирование на них. Но киберпреступники не дремлют и в скором времени могут обернуть AI против своих жертв, создав программное обеспечение на его основе. Новый вид вредоносного ПО будет использовать те же приемы, которые помогают искусственному интеллекту исследовать сети и находить уязвимости.

  1. Атаки с использованием IoT

Злоумышленники продолжат использовать IoT (Internet of Things – Интернет вещей) для получения доступа к целям. Атаки будут направлены через скомпрометированные устройства, сети (например, 5G) или ресурсы хакеров. При этом IoT будет использоваться как в атаках на обычные семьи, так и в промышленном шпионаже.

  1. Восстание программ-вымогателей

Количество программ-вымогателей будет расти. Однако мишенью всё чаще будут становиться не отдельные компьютеры, а организации в целом. Например, пострадать могут данные, которые компания хранит в облаке, или хакеры могут предпринять попытки удалить и изменить данные резервного копирования.

В любом случае помните, что каждый выплаченный выкуп вымогателям подпитывает индустрию киберпреступности.

  1. Толчок к киберстрахованию

Владельцы бизнеса всё чаще будут смотреть в сторону киберстрахования из-за возрастающего количества серьёзных киберпреступлений. Но стать счастливым обладателем полиса недостаточно для того, чтобы получить компенсацию. Нужно соответствовать и поддерживать определённый уровень кибербезопасности. В случае кибератаки будет проведено расследование, которое должно показать причины инцидента. Если докажут халатное отношение клиента к безопасности, нарушение закона или недостаточную осведомленность сотрудников о кибербезопасности – выплаты не будет.

  1. Объекты критической инфраструктуры и умные гаджеты

Злоумышленники будут продолжать проникать в инфраструктуру объектов критической инфраструктуры с целью нарушить обычный уклад жизни, запугать или получить вознаграждение. «Умные дома» остаются всё также привлекательными для хакеров, потому стоит серьезно подходить к выбору гаджетов, паролей и регулярному обновлению софта.

  1. Такой желанный банковский сектор

Растущий рынок будет нацелен на новые услуги и инновационные решения, основанные Open banking и API (программном интерфейсе приложений), которые будут использоваться злоумышленниками.

Также сюда можно отнести мошенничество с банковскими картами – оно не потеряет своей актуальности. Заражение POS-терминалов вредоносным ПО или перехват сообщения при двухфакторной аутентификации от интернета банкинга.

  1. Удаленные работники

Всё больше компаний разрешают своим сотрудникам работать вне офиса. Это удобно, экономит время и ресурсы, но при этом кроет много угроз, так как удаленный работник имеет доступы к важным документам, хранилищам, системным ресурсам и т.д. Нужно учитывать много факторов: от надежности интернет соединения до элементарного человеческого фактора, когда сотрудник забыл свой ноутбук или не использует сложный пароль.

В любом случае с ростом числа таких «вне офисных» сотрудников, возрастает и угроза кибербезопасности, а с этим нужно будет что-то делать.

  1. Низкоуровневые атаки и человеческая лень

Несмотря на рост числа изощренных атак, в 2020 году по-прежнему будут появляться новички и неквалифицированные злоумышленники. Они будут использовать наборы инструментов из Даркнета для запуска мошеннических, фишинговых, DDoS атак, а также программ-вымогателей. В этом им по-прежнему будут способствовать люди, которые используют слабые пароли, до сих пор не включили двухфакторную аутентификацию и не знают элементарных правил кибергигиены.

 

Организации становятся все более зависимыми от технологий и используют их даже для выполнения самых элементарных задач, что ведет к увеличению кибер-рисков. Важность киберобучения сотрудников будет только повышаться, потому предприятиям необходимо будет в обязательном порядке проводить тренинги по киберугрозам, а также обучать людей обращаться с конфиденциальной информацией.

 

 

Related Posts

card__image

The TOP 10 best documentaries about hacking

“ href=“https://10guards.com/articles/security-as-a-service-market-global-forecast-to-2025/“ target=“_blank“ rel=“noopener noreferrer“>Джереми Хаммонд и Гектор Ксавье Монсегюр, известный также под сетевым именем Sabu. В марте 2013-го Ауэрнхаймер был осужден на три с половиной года за взлом компьютерной сети телекоммуникационного гиганта AT&T и похищение данных 120 тысяч владельцев iPad, включая высокопоставленных сотрудников пентагоновского агентства DARPA, руководящих работников NASA и других государственных ведомств США, […]

card__image

Global Cybersecurity Exposure Index 2020

Leider ist der Eintrag nur auf Englisch, Russisch und Ukrainisch verfügbar. Der Inhalt wird in der Standard-Sprache dieser Website angezeigt. Sie können einen Link anklicken, um zu einer anderen verfügbaren Sprache zu wechseln. New Cybersecurity Exposure Index (CEI) – Ukraine among the most exposed to cyber threats As the world faces the new post-COVID 19 […]

card__image

List of GDPR fines 2020 – from January to May

Leider ist der Eintrag nur auf Englisch, Russisch und Ukrainisch verfügbar. Der Inhalt wird in der Standard-Sprache dieser Website angezeigt. Sie können einen Link anklicken, um zu einer anderen verfügbaren Sprache zu wechseln. During COVID-19 pandemic lockdown we have tracked off GDPR. Meanwhile authorities were not sitting with arms folded but managed to impose numerous […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.