10 Cybersecurity Predictions For 2020

Вибачте цей текст доступний тільки на “ru”.

Говорят, что прогнозировать – неблагодарное дело, но нас не испугать, потому мы будем киберпредсказывать 🙂 Всё равно каждый хочет знать, что ждет его в будущем, особенно когда речь идет о кибербезопасности, правда? Предупреждён значит вооружён! Так что давайте поговорим о том, чего ожидать от 2020 года.

1. Новые технологии в фишинге

Благодаря совершенствованию аудио- и видеосимуляции, фишинг перейдет от электронной почты и текстовых сообщений к видео и звонкам. Только представьте, получить аудио звонок или видео сообщение от босса с просьбой немедленно перекинуть деньги на указанный счёт. Между прочим, прецеденты уже были (привет всем, кто посмотрел The Capture).

2. Небезопасные 5G-сети

Помимо всех преимуществ 5G-сети откроют хакерам новые векторы атак и потребуют от компаний обеспечить безопасность гораздо большего количества сетевых ресурсов. Ранее было обнаружено 11 уязвимостей разного типа при анализе работы протоколов сетей 5G. Чем это чревато? Радиус возможностей для хакеров большой: от выявления места положения и отключения человека от сети, до взлома, управления и перенастройки IoT-устройств, подключенных к 5G.

3. Искусственный интеллект

Люди просто не могут поспевать за множеством возникающих угроз. К счастью, машины лучше справляются с этой задачей. Искусственный интеллект (AI) может ускорить выявление угроз и реагирование на них. Но киберпреступники не дремлют и в скором времени могут обернуть AI против своих жертв, создав программное обеспечение на его основе. Новый вид вредоносного ПО будет использовать те же приемы, которые помогают искусственному интеллекту исследовать сети и находить уязвимости.

4. Атаки с использованием IoT

Злоумышленники продолжат использовать IoT (Internet of Things – Интернет вещей) для получения доступа к целям. Атаки будут направлены через скомпрометированные устройства, сети (например, 5G) или ресурсы хакеров. При этом IoT будет использоваться как в атаках на обычные семьи, так и в промышленном шпионаже.

5. Восстание программ-вымогателей

Количество программ-вымогателей будет расти. Однако мишенью всё чаще будут становиться не отдельные компьютеры, а организации в целом. Например, пострадать могут данные, которые компания хранит в облаке, или хакеры могут предпринять попытки удалить и изменить данные резервного копирования.

В любом случае помните, что каждый выплаченный выкуп вымогателям подпитывает индустрию киберпреступности.

6. Толчок к киберстрахованию

Владельцы бизнеса всё чаще будут смотреть в сторону киберстрахования из-за возрастающего количества серьёзных киберпреступлений. Но стать счастливым обладателем полиса недостаточно для того, чтобы получить компенсацию. Нужно соответствовать и поддерживать определённый уровень кибербезопасности. В случае кибератаки будет проведено расследование, которое должно показать причины инцидента. Если докажут халатное отношение клиента к безопасности, нарушение закона или недостаточную осведомленность сотрудников о кибербезопасности – выплаты не будет.

7. Объекты критической инфраструктуры и умные гаджеты

Злоумышленники будут продолжать проникать в инфраструктуру объектов критической инфраструктуры с целью нарушить обычный уклад жизни, запугать или получить вознаграждение. «Умные дома» остаются всё также привлекательными для хакеров, потому стоит серьезно подходить к выбору гаджетов, паролей и регулярному обновлению софта.

8. Такой желанный банковский сектор

Растущий рынок будет нацелен на новые услуги и инновационные решения, основанные Open banking и API (программном интерфейсе приложений), которые будут использоваться злоумышленниками.

Также сюда можно отнести мошенничество с банковскими картами – оно не потеряет своей актуальности. Заражение POS-терминалов вредоносным ПО или перехват сообщения при двухфакторной аутентификации от интернета банкинга.

9. Удаленные работники

Всё больше компаний разрешают своим сотрудникам работать вне офиса. Это удобно, экономит время и ресурсы, но при этом кроет много угроз, так как удаленный работник имеет доступы к важным документам, хранилищам, системным ресурсам и т.д. Нужно учитывать много факторов: от надежности интернет соединения до элементарного человеческого фактора, когда сотрудник забыл свой ноутбук или не использует сложный пароль.

В любом случае с ростом числа таких «вне офисных» сотрудников, возрастает и угроза кибербезопасности, а с этим нужно будет что-то делать.

10. Низкоуровневые атаки и человеческая лень

Несмотря на рост числа изощренных атак, в 2020 году по-прежнему будут появляться новички и неквалифицированные злоумышленники. Они будут использовать наборы инструментов из Даркнета для запуска мошеннических, фишинговых, DDoS атак, а также программ-вымогателей. В этом им по-прежнему будут способствовать люди, которые используют слабые пароли, до сих пор не включили двухфакторную аутентификацию и не знают элементарных правил кибергигиены.

Организации становятся все более зависимыми от технологий и используют их даже для выполнения самых элементарных задач, что ведет к увеличению кибер-рисков. Важность киберобучения сотрудников будет только повышаться, потому предприятиям необходимо будет в обязательном порядке проводить тренинги по киберугрозам, а также обучать людей обращаться с конфиденциальной информацией.