1

10 киберпредсказаний на 2020

Говорят, что прогнозировать – неблагодарное дело, но нас не испугать, потому мы будем киберпредсказывать 🙂 Всё равно каждый хочет знать, что ждет его в будущем, особенно когда речь идет о кибербезопасности, правда? Предупреждён значит вооружён! Так что давайте поговорим о том, чего ожидать от 2020 года.

  1. Новые технологии в фишинге

Благодаря совершенствованию аудио- и видеосимуляции, фишинг перейдет от электронной почты и текстовых сообщений к видео и звонкам. Только представьте, получить аудио звонок или видео сообщение от босса с просьбой немедленно перекинуть деньги на указанный счёт. Между прочим, прецеденты уже были (привет всем, кто посмотрел The Capture).

  1. Небезопасные 5G-сети

Помимо всех преимуществ 5G-сети откроют хакерам новые векторы атак и потребуют от компаний обеспечить безопасность гораздо большего количества сетевых ресурсов. Ранее было обнаружено 11 уязвимостей разного типа при анализе работы протоколов сетей 5G. Чем это чревато? Радиус возможностей для хакеров большой: от выявления места положения и отключения человека от сети, до взлома, управления и перенастройки IoT-устройств, подключенных к 5G.

  1. Искусственный интеллект

Люди просто не могут поспевать за множеством возникающих угроз. К счастью, машины лучше справляются с этой задачей. Искусственный интеллект (AI) может ускорить выявление угроз и реагирование на них. Но киберпреступники не дремлют и в скором времени могут обернуть AI против своих жертв, создав программное обеспечение на его основе. Новый вид вредоносного ПО будет использовать те же приемы, которые помогают искусственному интеллекту исследовать сети и находить уязвимости.

  1. Атаки с использованием IoT

Злоумышленники продолжат использовать IoT (Internet of Things — Интернет вещей) для получения доступа к целям. Атаки будут направлены через скомпрометированные устройства, сети (например, 5G) или ресурсы хакеров. При этом IoT будет использоваться как в атаках на обычные семьи, так и в промышленном шпионаже.

  1. Восстание программ-вымогателей

Количество программ-вымогателей будет расти. Однако мишенью всё чаще будут становиться не отдельные компьютеры, а организации в целом. Например, пострадать могут данные, которые компания хранит в облаке, или хакеры могут предпринять попытки удалить и изменить данные резервного копирования.

В любом случае помните, что каждый выплаченный выкуп вымогателям подпитывает индустрию киберпреступности.

  1. Толчок к киберстрахованию

Владельцы бизнеса всё чаще будут смотреть в сторону киберстрахования из-за возрастающего количества серьёзных киберпреступлений. Но стать счастливым обладателем полиса недостаточно для того, чтобы получить компенсацию. Нужно соответствовать и поддерживать определённый уровень кибербезопасности. В случае кибератаки будет проведено расследование, которое должно показать причины инцидента. Если докажут халатное отношение клиента к безопасности, нарушение закона или недостаточную осведомленность сотрудников о кибербезопасности – выплаты не будет.

  1. Объекты критической инфраструктуры и умные гаджеты

Злоумышленники будут продолжать проникать в инфраструктуру объектов критической инфраструктуры с целью нарушить обычный уклад жизни, запугать или получить вознаграждение. «Умные дома» остаются всё также привлекательными для хакеров, потому стоит серьезно подходить к выбору гаджетов, паролей и регулярному обновлению софта.

  1. Такой желанный банковский сектор

Растущий рынок будет нацелен на новые услуги и инновационные решения, основанные Open banking и API (программном интерфейсе приложений), которые будут использоваться злоумышленниками.

Также сюда можно отнести мошенничество с банковскими картами – оно не потеряет своей актуальности. Заражение POS-терминалов вредоносным ПО или перехват сообщения при двухфакторной аутентификации от интернета банкинга.

  1. Удаленные работники

Всё больше компаний разрешают своим сотрудникам работать вне офиса. Это удобно, экономит время и ресурсы, но при этом кроет много угроз, так как удаленный работник имеет доступы к важным документам, хранилищам, системным ресурсам и т.д. Нужно учитывать много факторов: от надежности интернет соединения до элементарного человеческого фактора, когда сотрудник забыл свой ноутбук или не использует сложный пароль.

В любом случае с ростом числа таких «вне офисных» сотрудников, возрастает и угроза кибербезопасности, а с этим нужно будет что-то делать.

  1. Низкоуровневые атаки и человеческая лень

Несмотря на рост числа изощренных атак, в 2020 году по-прежнему будут появляться новички и неквалифицированные злоумышленники. Они будут использовать наборы инструментов из Даркнета для запуска мошеннических, фишинговых, DDoS атак, а также программ-вымогателей. В этом им по-прежнему будут способствовать люди, которые используют слабые пароли, до сих пор не включили двухфакторную аутентификацию и не знают элементарных правил кибергигиены.

 

Организации становятся все более зависимыми от технологий и используют их даже для выполнения самых элементарных задач, что ведет к увеличению кибер-рисков. Важность киберобучения сотрудников будет только повышаться, потому предприятиям необходимо будет в обязательном порядке проводить тренинги по киберугрозам, а также обучать людей обращаться с конфиденциальной информацией.

 

 

Related Posts

card__image

7 киберинцидентов, которые стоили CISO работы

Конечно, CISO могут уйти с работы по любой причине, но утечка данных или другой киберинцидент, часто ускоряет этот процесс. Согласно отчету Radware, 23% компаний сообщают об увольнениях руководителей после кибератак. При этом чаще всего лишаются должности люди, работающие в сфере технологий или финансовых услуг. Исследование Nominet, проведенное компанией Osterman Research среди более 400 CISO в […]

card__image

Кибер-риски: страшный сон гендиректоров

Новое исследование Allianz Global Corporate & Specialty (AGCS) показало, что генеральных директоров больше всего тревожат кибер-риски: фишинг, кибератаки и программы-вымогатели. Аналитики опросили 2 718 директоров из 100 стран и 39% из них назвали киберинциденты своим основным страхом. Если сравнивать показатели по аналогичному опросу в 2013 году, то кибер-риски заняли тогда аж 15-е место и получили […]

card__image

10 сериалов о хакерах и технологиях

В этой статье мы собрали для вас топовые сериалы, в которых центральной является тема хакинга или технологий. The Capture (Захват). Robot (Мистер Робот). Silicon Valley (Кремниевая долина). Almost Human (Почти человек). Person Of Interest (В поле зрения). CSI: Cyber (CSI: Киберпространство). Betas (Бета). Black Mirror (Чёрное зеркало). Intelligence (Искусственный интеллект). Halt and Catch Fire (Остановись […]

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *