1

10 киберпредсказаний на 2020

Говорят, что прогнозировать – неблагодарное дело, но нас не испугать, потому мы будем киберпредсказывать 🙂 Всё равно каждый хочет знать, что ждет его в будущем, особенно когда речь идет о кибербезопасности, правда? Предупреждён значит вооружён! Так что давайте поговорим о том, чего ожидать от 2020 года.

  1. Новые технологии в фишинге

Благодаря совершенствованию аудио- и видеосимуляции, фишинг перейдет от электронной почты и текстовых сообщений к видео и звонкам. Только представьте, получить аудио звонок или видео сообщение от босса с просьбой немедленно перекинуть деньги на указанный счёт. Между прочим, прецеденты уже были (привет всем, кто посмотрел The Capture).

  1. Небезопасные 5G-сети

Помимо всех преимуществ 5G-сети откроют хакерам новые векторы атак и потребуют от компаний обеспечить безопасность гораздо большего количества сетевых ресурсов. Ранее было обнаружено 11 уязвимостей разного типа при анализе работы протоколов сетей 5G. Чем это чревато? Радиус возможностей для хакеров большой: от выявления места положения и отключения человека от сети, до взлома, управления и перенастройки IoT-устройств, подключенных к 5G.

  1. Искусственный интеллект

Люди просто не могут поспевать за множеством возникающих угроз. К счастью, машины лучше справляются с этой задачей. Искусственный интеллект (AI) может ускорить выявление угроз и реагирование на них. Но киберпреступники не дремлют и в скором времени могут обернуть AI против своих жертв, создав программное обеспечение на его основе. Новый вид вредоносного ПО будет использовать те же приемы, которые помогают искусственному интеллекту исследовать сети и находить уязвимости.

  1. Атаки с использованием IoT

Злоумышленники продолжат использовать IoT (Internet of Things — Интернет вещей) для получения доступа к целям. Атаки будут направлены через скомпрометированные устройства, сети (например, 5G) или ресурсы хакеров. При этом IoT будет использоваться как в атаках на обычные семьи, так и в промышленном шпионаже.

  1. Восстание программ-вымогателей

Количество программ-вымогателей будет расти. Однако мишенью всё чаще будут становиться не отдельные компьютеры, а организации в целом. Например, пострадать могут данные, которые компания хранит в облаке, или хакеры могут предпринять попытки удалить и изменить данные резервного копирования.

В любом случае помните, что каждый выплаченный выкуп вымогателям подпитывает индустрию киберпреступности.

  1. Толчок к киберстрахованию

Владельцы бизнеса всё чаще будут смотреть в сторону киберстрахования из-за возрастающего количества серьёзных киберпреступлений. Но стать счастливым обладателем полиса недостаточно для того, чтобы получить компенсацию. Нужно соответствовать и поддерживать определённый уровень кибербезопасности. В случае кибератаки будет проведено расследование, которое должно показать причины инцидента. Если докажут халатное отношение клиента к безопасности, нарушение закона или недостаточную осведомленность сотрудников о кибербезопасности – выплаты не будет.

  1. Объекты критической инфраструктуры и умные гаджеты

Злоумышленники будут продолжать проникать в инфраструктуру объектов критической инфраструктуры с целью нарушить обычный уклад жизни, запугать или получить вознаграждение. «Умные дома» остаются всё также привлекательными для хакеров, потому стоит серьезно подходить к выбору гаджетов, паролей и регулярному обновлению софта.

  1. Такой желанный банковский сектор

Растущий рынок будет нацелен на новые услуги и инновационные решения, основанные Open banking и API (программном интерфейсе приложений), которые будут использоваться злоумышленниками.

Также сюда можно отнести мошенничество с банковскими картами – оно не потеряет своей актуальности. Заражение POS-терминалов вредоносным ПО или перехват сообщения при двухфакторной аутентификации от интернета банкинга.

  1. Удаленные работники

Всё больше компаний разрешают своим сотрудникам работать вне офиса. Это удобно, экономит время и ресурсы, но при этом кроет много угроз, так как удаленный работник имеет доступы к важным документам, хранилищам, системным ресурсам и т.д. Нужно учитывать много факторов: от надежности интернет соединения до элементарного человеческого фактора, когда сотрудник забыл свой ноутбук или не использует сложный пароль.

В любом случае с ростом числа таких «вне офисных» сотрудников, возрастает и угроза кибербезопасности, а с этим нужно будет что-то делать.

  1. Низкоуровневые атаки и человеческая лень

Несмотря на рост числа изощренных атак, в 2020 году по-прежнему будут появляться новички и неквалифицированные злоумышленники. Они будут использовать наборы инструментов из Даркнета для запуска мошеннических, фишинговых, DDoS атак, а также программ-вымогателей. В этом им по-прежнему будут способствовать люди, которые используют слабые пароли, до сих пор не включили двухфакторную аутентификацию и не знают элементарных правил кибергигиены.

 

Организации становятся все более зависимыми от технологий и используют их даже для выполнения самых элементарных задач, что ведет к увеличению кибер-рисков. Важность киберобучения сотрудников будет только повышаться, потому предприятиям необходимо будет в обязательном порядке проводить тренинги по киберугрозам, а также обучать людей обращаться с конфиденциальной информацией.

 

 

Related Posts

card__image

Топ 10 лучших документальных фильмов о хакерах

Издание The Daily Swig в декабре прошлого года опубликовало подборку лучших хакерских фильмов всех времен. В период пандемии коронавируса COVID-19, когда люди по всему миру находились дома, эта подборка пришлась как нельзя кстати.   А теперь, когда мир начинает отменять «локдаун», постепенно выходить из самоизоляции, издание подготовило сиквел «Cash-In», сфокусировавшись на этот раз на том, […]

card__image

Рейтинг стран мира по уровню подверженности киберугрозам 2020 (CEI – Cybersecurity Exposure Index)

По мере того, как каждая страна привыкает к новому, беспрецедентному порядку вещей в пост- COVID 19 реальности, необходимость в кибербезопасности для обеспечения безопасности цифровой инфраструктуры становится все более актуальной. Киберпреступность может принимать различные формы: — от атак на конкретные устройства, нацеленных на получение несанкционированного доступа, кражи данных и вымогательства денег путем блокирования доступа к файлам […]

card__image

Список штрафов GDPR в период с января по май 2020

В коронавирусной суматохе все как-то позабыли о GDPR. А тем временем контролирующие органы не сидели без дела и с начала года наложили сотни штрафов. MAЙ 2020 Бельгия   Некоммерческая организация, название которой осталось неизвестным, получила небольшой штраф в размере EUR 1, 000 за рассылку рекламных сообщений. Получатели утверждают, что воспользовались своим правом на удаление и […]

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *