1

10 Cybersecurity Predictions For 2020

Вибачте цей текст доступний тільки на “Російська”. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

Говорят, что прогнозировать – неблагодарное дело, но нас не испугать, потому мы будем киберпредсказывать 🙂 Всё равно каждый хочет знать, что ждет его в будущем, особенно когда речь идет о кибербезопасности, правда? Предупреждён значит вооружён! Так что давайте поговорим о том, чего ожидать от 2020 года.

  1. Новые технологии в фишинге

Благодаря совершенствованию аудио- и видеосимуляции, фишинг перейдет от электронной почты и текстовых сообщений к видео и звонкам. Только представьте, получить аудио звонок или видео сообщение от босса с просьбой немедленно перекинуть деньги на указанный счёт. Между прочим, прецеденты уже были (привет всем, кто посмотрел The Capture).

  1. Небезопасные 5G-сети

Помимо всех преимуществ 5G-сети откроют хакерам новые векторы атак и потребуют от компаний обеспечить безопасность гораздо большего количества сетевых ресурсов. Ранее было обнаружено 11 уязвимостей разного типа при анализе работы протоколов сетей 5G. Чем это чревато? Радиус возможностей для хакеров большой: от выявления места положения и отключения человека от сети, до взлома, управления и перенастройки IoT-устройств, подключенных к 5G.

  1. Искусственный интеллект

Люди просто не могут поспевать за множеством возникающих угроз. К счастью, машины лучше справляются с этой задачей. Искусственный интеллект (AI) может ускорить выявление угроз и реагирование на них. Но киберпреступники не дремлют и в скором времени могут обернуть AI против своих жертв, создав программное обеспечение на его основе. Новый вид вредоносного ПО будет использовать те же приемы, которые помогают искусственному интеллекту исследовать сети и находить уязвимости.

  1. Атаки с использованием IoT

Злоумышленники продолжат использовать IoT (Internet of Things – Интернет вещей) для получения доступа к целям. Атаки будут направлены через скомпрометированные устройства, сети (например, 5G) или ресурсы хакеров. При этом IoT будет использоваться как в атаках на обычные семьи, так и в промышленном шпионаже.

  1. Восстание программ-вымогателей

Количество программ-вымогателей будет расти. Однако мишенью всё чаще будут становиться не отдельные компьютеры, а организации в целом. Например, пострадать могут данные, которые компания хранит в облаке, или хакеры могут предпринять попытки удалить и изменить данные резервного копирования.

В любом случае помните, что каждый выплаченный выкуп вымогателям подпитывает индустрию киберпреступности.

  1. Толчок к киберстрахованию

Владельцы бизнеса всё чаще будут смотреть в сторону киберстрахования из-за возрастающего количества серьёзных киберпреступлений. Но стать счастливым обладателем полиса недостаточно для того, чтобы получить компенсацию. Нужно соответствовать и поддерживать определённый уровень кибербезопасности. В случае кибератаки будет проведено расследование, которое должно показать причины инцидента. Если докажут халатное отношение клиента к безопасности, нарушение закона или недостаточную осведомленность сотрудников о кибербезопасности – выплаты не будет.

  1. Объекты критической инфраструктуры и умные гаджеты

Злоумышленники будут продолжать проникать в инфраструктуру объектов критической инфраструктуры с целью нарушить обычный уклад жизни, запугать или получить вознаграждение. «Умные дома» остаются всё также привлекательными для хакеров, потому стоит серьезно подходить к выбору гаджетов, паролей и регулярному обновлению софта.

  1. Такой желанный банковский сектор

Растущий рынок будет нацелен на новые услуги и инновационные решения, основанные Open banking и API (программном интерфейсе приложений), которые будут использоваться злоумышленниками.

Также сюда можно отнести мошенничество с банковскими картами – оно не потеряет своей актуальности. Заражение POS-терминалов вредоносным ПО или перехват сообщения при двухфакторной аутентификации от интернета банкинга.

  1. Удаленные работники

Всё больше компаний разрешают своим сотрудникам работать вне офиса. Это удобно, экономит время и ресурсы, но при этом кроет много угроз, так как удаленный работник имеет доступы к важным документам, хранилищам, системным ресурсам и т.д. Нужно учитывать много факторов: от надежности интернет соединения до элементарного человеческого фактора, когда сотрудник забыл свой ноутбук или не использует сложный пароль.

В любом случае с ростом числа таких «вне офисных» сотрудников, возрастает и угроза кибербезопасности, а с этим нужно будет что-то делать.

  1. Низкоуровневые атаки и человеческая лень

Несмотря на рост числа изощренных атак, в 2020 году по-прежнему будут появляться новички и неквалифицированные злоумышленники. Они будут использовать наборы инструментов из Даркнета для запуска мошеннических, фишинговых, DDoS атак, а также программ-вымогателей. В этом им по-прежнему будут способствовать люди, которые используют слабые пароли, до сих пор не включили двухфакторную аутентификацию и не знают элементарных правил кибергигиены.

 

Организации становятся все более зависимыми от технологий и используют их даже для выполнения самых элементарных задач, что ведет к увеличению кибер-рисков. Важность киберобучения сотрудников будет только повышаться, потому предприятиям необходимо будет в обязательном порядке проводить тренинги по киберугрозам, а также обучать людей обращаться с конфиденциальной информацией.

 

 

Related Posts

card__image

Топ-10 кращих документальних фільмів про хакерів

Видання The Daily Swig  в грудні минулого року опублікувало добірку кращих хакерських фільмів усіх часів. У період пандемії коронавируса COVID-19, коли люди по всьому світу перебували вдома, ця добірка виявилася дуже доречною.   А тепер, коли світ починає скасовувати «локдаун», поступово виходячи з самоізоляції, видання підготувало сиквел «Cash-In», сфокусувавшись на цей раз на тому, щоб […]

card__image

Рейтинг країн світу за рівнем вразливості до кіберзагроз 2020 (CEI – Cybersecurity Exposure Index)

Оскільки кожна країна звикає до нового, безпрецедентного порядку речей в пост-COVID 19 реальності, необхідність у кібербезпеці для забезпечення безпеки цифрової інфраструктури стає все більш актуальною. Кіберзлочинність може набувати різних форм: – від атак на конкретні пристрої, що спрямовані на отримання несанкціонованого доступу, крадіжки даних та вимагання грошей шляхом блокування доступу до файлів або комп’ютерних систем, […]

card__image

Список штрафів GDPR в період з січня по травень 2020

У коронавірусній метушні всі забули про GDPR. А тим часом контролюючі органи не сиділи, склавши руки і з початку року наклали сотні штрафів. ТРАВЕНЬ 2020 Бельгія   Некомерційна організація, назва якої залишилася невідомою, отримала невеликий штраф в розмірі EUR 1, 000 за розсилку рекламних повідомлень. Одержувачі стверджують, що скористалися своїм правом на видалення і подальшу […]

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *