Константин Душенов: Европа скучает по Молотову и Риббентропу 16 марта 2019 | 0 комментариев
Константин Душенов: Европа скучает по Молотову и Риббентропу
В Пентагоне кризис. Русские спелись с китайцами. Да ещё и гиперзвуковые ракеты развёртывают…. Кошмар! Надо что-то делать. Но что? Ну, например, было бы неплохо модернизировать свои...
Подробнее
SEO-продвижение в России и странах СНГ 13 марта 2019 | 0 комментариев
SEO-продвижение в России и странах СНГ
Суть СЕО продвижения - это эффективное, быстрое и гарантированное продвижение сайта на первые позиции основных поисковых систем. Каждая поисковая компания использует для ранжирования сайтов свои...
Подробнее
Михаил Хазин: Кремль проигрывает идеологические войны 12 марта 2019 | 0 комментариев
Михаил Хазин: Кремль проигрывает идеологические войны
В мире происходят разные смешные события. Вот, например: Президент Латвии призвал Европу к единству для сдерживания России или вот: WP узнал о плане Трампа повысить в пять раз плату за размещение...
Подробнее
8 марта: женщины солидарные с Кларой Цеткин 7 марта 2019 | 0 комментариев
8 марта: женщины солидарные с Кларой Цеткин
Интернет-сообщество беснуется: часть аудитории считает, что 8 марта и 23 февраля — сугубо гендерные праздники и поздравлять с ними нужно всех женщин и мужчин соответственно; другая часть настаивает...
Подробнее
Владислав Шурыгин о войне между Индией и Пакистаном 5 марта 2019 | 0 комментариев
Владислав Шурыгин о войне между Индией и Пакистаном
Ответственность за подрыв взяла на себя джихадистская группировка «Джаиш-е-Мухаммад», укрывающаяся на территории пакистанского лимитрофа Азад Джамму и Кашмир. Формально это независимое...
Подробнее
Михаил Хазин: Либерализм очень дорого обойдётся Европе 28 февраля 2019 | 0 комментариев
Михаил Хазин: Либерализм очень дорого обойдётся Европе
Фёдор Лукьянов, как обычно, написал хороший текст. Но при этом это текст дипломатически-идеологический. То есть он констатирует уже практически очевидный факт в этой сфере. Так сказать, забивает...
Подробнее
Сергей Лавров о полном отсутствии условий для мирного договора с Японией 24 февраля 2019 | 0 комментариев
Сергей Лавров о полном отсутствии условий для мирного договора с Японией
Министр отметил, что оставляет на совести японской стороны слова о существовании неких договоренностей по поводу визита президента России Владимира Путина в Японию в июне для участия в саммите...
Подробнее
Николай Стариков: Почему США предают своих союзников 20 февраля 2019 | 0 комментариев
Николай Стариков: Почему США предают своих союзников
За последние годы мир стал свидетелем того, как Вашингтон последовательно и методично разрушает тот мир, который сам недавно строил. Тут и выход из договоров по ограничению вооружений, и...
Подробнее
 

Главные тренды киберпреступности на следующий год

27 декабря 2018 - vip
Главные тренды киберпреступности на следующий год

Киберпреступники в 2019 году продолжат использовать фишинг в качестве основного способа распространения вредоносного ПО и начнут применять технологии искусственного интеллекта (ИИ) для автоматизации прикладных задач.

 "По мере упрощения использования технологий машинного обучения и искусственного интеллекта (ML/AI), а также удешевления компьютерных мощностей эти технологии все чаще применяются для прикладных задач хакеров", - считает заместитель директора центра информационной безопасности компании "Инфосистемы Джет" Андрей Янкин.

В Infowatch отмечают, что компании, специализирующиеся на противодействии кибератакам, также будут активнее использовать технологии искусственного интеллекта. Уже сейчас технология ИИ является основой технологий UEBA (User and Entity Behavior Analytics), которые позволяют выявлять различные аномалии в поведении пользователя в корпоративной среде, например потенциально злонамеренные активности, которые в дальнейшем могут привести к ущербу для организации.

 
"ИБ-решения движутся в сторону глубинного анализа больших данных, которыми обладают отдельные системы, например, системы предотвращения утечек информации (DLP), управления взаимоотношениями с клиентами (CRM), управления ресурсами предприятия (ERP) и другие ключевые бизнес-системы организаций, а также дальнейшей интеграции таких систем со средствами информационной безопасности", - сказала директор по консалтингу Infowatch Мария Воронова.

Фишинг

Большинство специалистов считают, что главным каналом распространения угроз останется фишинг. В "Лаборатории Касперского" ожидают, что продолжит свою работу мобильный банковский вирус Asacub, который получает доступ к онлайн-банкингу через перехват SMS-сообщений. Он может блокировать для пользователя вход в банковское приложение, при этом зайти в него сам и выводить небольшие суммы денег, чтобы остаться незаметным для владельца устройства. Попадая на телефон, вирус получает доступ к телефонной книге и с ее помощью делает фишинговые SMS-рассылки, после чего удаляет все сообщения.

Технический директор Интернет-корпорации по присвоению имен и номеров (ICANN) Дэвид Конрад рассказал ТАСС, что продолжает оставаться серьезной проблемой тайпсквоттинг, то есть доменные имена, которые близки по написанию к названиям популярных сайтов. Чаще всего на подобных ресурсах размещена навязчивая реклама, однако при подключении к такому сайту может начаться загрузка вредоносного программного обеспечения. Поэтому пользователям рекомендуется быть внимательными при наборе названия сайта в адресной строке браузера, а также при переходе по ссылкам в поисковой выдаче.

Жертвами фишинга становятся не только частные пользователи, но и крупные компании, сотрудники которых невнимательно относятся к компьютерной безопасности. Больше всего атакам подвержены средние банки: они располагают достаточно крупными финансовыми средствами, при этом не имеют хорошо выстроенной системы безопасности. Они могут быть только одним из звеньев в цепочке атаки, так, после заражения с компьютеров этих финансовых организаций начинается рассылка фишинговых писем в адрес сотрудников более крупных банков.

Хакеры там, где деньги

Android останется наиболее уязвимой для троянов мобильной платформой в 2019 году. При этом, по прогнозам Group-IB, количество банковских троянов для Android может превысить число банковских вирусов для ПК. В компании ожидают начала атак на мобильный банкинг для юридических лиц в России. Аналитики считают, что основным методом распространения подобных вирусов станет контекстная реклама в поисковых сетях.

Крупные хакерские группировки продолжат совершать масштабные атаки и выходить на новые рынки. По прогнозам Group-IB, группа Silence, получившая опыт целенаправленных атак на банки в России, начнет применять его в атаках на банкоматы и карточный процессинг за пределами стран СНГ. Владельцы бот-сетей Toplel и RTM могут отказаться от хищений у юридических лиц и начать проводить целенаправленные атаки на банки в России и СНГ.

Криптовалюты еще в моде

По мнению руководителя управления исследования угроз "Лаборатории Касперского" Тимура Биячуева, в 2019 году наибольшей популярностью у хакеров будут пользоваться майнеры. Эти программы могут незаметно работать на любых устройствах и использовать его мощности для майнинга криптовалют. "Мы видели экстремальные случаи, когда майнеры написаны плохо, и телефоны буквально дымились, - сказал Биячуев. - Батарея телефона деформировалась из-за того, что он все время был под нагрузкой".

Биячуев отмечает, что использование майнеров наименее опасно для злоумышленников. Во-первых, они могут работать незаметно для пользователя. Во-вторых, даже если программа будет обнаружена, маловероятно, что владелец устройства будет обращаться в правоохранительные органы.

В "Лаборатории Касперского" считают, что большее распространение получат многокомпонентные угрозы. Подобные программы могут менять свою функциональность по желанию злоумышленника. Не привлекающий сегодня внимание пользователя майнер, может завтра превратиться в банковский вирус.

Атакам могут подвергнуться и крупные криптоплощадки. Group-IB ожидает проведения успешных целевых взломов криптобирж со стороны таких групп, как Silence, MoneyTaker и Cobalt.

Опасное производство

Большой интерес киберпреступников стали привлекать промышленные предприятия. Атаки на автоматизированные системы управления (АСУ) могут приводить к серьезным последствиям, в том числе авариям на производстве. По данным "Лаборатории Касперского", в 2018 году с разного рода киберугрозами столкнулась почти половина АСУ на российских предприятиях. По прогнозам аналитиков компании, в 2019 году их количество может увеличиться.

Высокая уязвимость промышленных предприятий связана и с неготовностью руководства компаний серьезно воспринимать новые угрозы, считают в Positive Technologies. Среди причин подобного отношения к безопасности нехватка общедоступной информации о типичных проблемах кибербезопасности в промышленных сетях и относительная редкость резонансных целевых атак, направленных на системы автоматизации, вера в системы противоаварийной защиты.

Ненадежное железо

В Positive Technologies считают, что потенциал для развития кибератак заложен в использовании процессорных уязвимостей. Впервые они были обнаружены в 2017 году, однако известно о них стало только в начале 2018 года. Злоумышленники могут с помощью запуска процессов с обычными привилегиями получать доступ к защищенным участкам памяти процессора. Самая главная проблема подобных уязвимостей в том, что их нельзя исправить обновлением прошивки.

Пока хакеры не пользуются этим инструментом в целях экономии ресурсов. Но для атак на серьезно защищенные объекты, такие как научно-исследовательские, оборонные, промышленные комплексы их можно использовать уже сейчас. Маловероятно, что атаки будут носить массовый характер. Для распространения использования процессорных уязвимостей должен появиться новый эффективный способ их монетизации.

Увеличение количества устройств интернета вещей повышает их привлекательность для злоумышленников. В Infowatch считают, что устройства будут объединять в крупные сети для создания ботнетов и задействовать их в DDoS-атаках. С развитием интернета вещей злоумышленники будут использовать устройства для шпионажа за пользователями. Кроме того, будут предприниматься попытки парализовать системы "умных городов".

В мире развиваются консорциумы, формирующие стандарты безопасности для устройств интернета вещей. В "Инфосистемах Джет" подчеркивают важность обеспечения безопасности интернета вещей на уровне глобальных систем. Тем не менее, по подсчетам аналитиков компании, до 80% угроз пользователи могут исключить самостоятельно, применяя такие меры, как смена заводского пароля и отключение ненужных функций на устройстве.

Сохранность персональных данных под угрозой

В 2019 году велика вероятность заметных утечек биометрических данных, в частности из государственных структур и сектора здравоохранения, считают в Infowatch. Биометрические способы идентификации и аутентификации применяются все больше, в том числе для получения доступа к финансовым сервисам.

Отличительной особенностью биометрических данных является то, что в случае потери или кражи этой информации ее невозможно будет перевыпустить. В Infowatch полагают, что в целом случаев компрометации конфиденциальных данных в 2019 году станет больше. В то же время возможно продолжение наметившейся в 2018 году тенденции сокращения общего объема скомпрометированных персональных данных за счет уменьшения количества скомпрометированных записей на один инцидент.

Стоит ожидать продолжения роста доли утечек, происходящих в результате действий внутренних нарушителей. Часто подобные утечки носят случайный характер. Однако ошибочно настроенный сервер или отправка документов по неверному адресу могут иметь для компании не менее разрушительные последствия, чем хакерские атаки.

 

Похожие статьи:

ВидеоПолитические загадки 2019 года. Время покажет

ТехнологииMicrosoft представила новый планшет Surface Pro 3

ТехнологииБалмер стал крупнейшим индивидуальным держателем акций Microsoft

ТехнологииВидео-маркетинг в развитии интернет-бизнеса

СМИСМИ: Китай начал атаку на пользователей iPhone

СМИПятая порция документов украденных у WADA

СМИХакеры вызвали серьезные скачки курса доллара

ТехнологииВ жилах динозавров текла ни теплая, ни холодная кровь

ТехнологииСША вновь обвинили Китай в кибершпионаже

СМИ10 самых громких хакерских атак в истории интернета

Все права на материалы и новости охраняются в соответствии с законодательством РФ. Допускается цитирование без согласования с редакцией с прямой гиперссылкой на http://vipvideoclub.ru - 20664968

Рейтинг: +2 Голосов: 2 368 просмотров
Комментарии (0)

Нет комментариев. Ваш будет первым!

Загрузка...

Все права на любые материалы, опубликованные на сайте, защищены в соответствии с российским и международным законодательством об интеллектуальной собственности. Портал зарегистрирован в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций. Свидетельство о регистрации ПИ №ФС77-66502 от 10 октября 2014. Использование материалов разрешено только при условии наличия активной гиперссылки на источник публикации. Мнение авторов статей может не совпадать с мнением редакции.

Вопросы можете задать здесь.

После регистрации здесь Вам станут доступны дополнительные опции портала. Регистрация доступна через любые социальные сети.

Запрещается: оскорбление участников дискуссии и иных лиц, употребление нецензурных слов и брани, разжигание межнациональной розни, пропаганда насилия, спам и реклама других сайтов.

Новые статьи
Константин Душенов: Европа скучает по Молотову и Риббентропу
Константин Душенов: Европа скучает по Молотову и Риббентропу
16 марта 2019 - vip - 51
В Пентагоне кризис. Русские спелись с китайцами. Да ещё и гиперзвуковые ракеты развёртывают…. Кошмар! Надо что-то делать. Но что? Ну, например, было бы неплохо модернизировать свои...
SEO-продвижение в России и странах СНГ
SEO-продвижение в России и странах СНГ
13 марта 2019 - vip - 117
Суть СЕО продвижения - это эффективное, быстрое и гарантированное продвижение сайта на первые позиции основных поисковых систем. Каждая поисковая компания использует для ранжирования сайтов свои...
Михаил Хазин: Кремль проигрывает идеологические войны
Михаил Хазин: Кремль проигрывает идеологические войны
12 марта 2019 - vip - 175
В мире происходят разные смешные события. Вот, например: Президент Латвии призвал Европу к единству для сдерживания России или вот: WP узнал о плане Трампа повысить в пять раз плату за размещение...
8 марта: женщины солидарные с Кларой Цеткин
8 марта: женщины солидарные с Кларой Цеткин
7 марта 2019 - vip - 140
Интернет-сообщество беснуется: часть аудитории считает, что 8 марта и 23 февраля — сугубо гендерные праздники и поздравлять с ними нужно всех женщин и мужчин соответственно; другая часть настаивает...
Владислав Шурыгин о войне между Индией и Пакистаном
Владислав Шурыгин о войне между Индией и Пакистаном
5 марта 2019 - vip - 150
Ответственность за подрыв взяла на себя джихадистская группировка «Джаиш-е-Мухаммад», укрывающаяся на территории пакистанского лимитрофа Азад Джамму и Кашмир. Формально это независимое...
Михаил Хазин: Либерализм очень дорого обойдётся Европе
Михаил Хазин: Либерализм очень дорого обойдётся Европе
28 февраля 2019 - vip - 289
Фёдор Лукьянов, как обычно, написал хороший текст. Но при этом это текст дипломатически-идеологический. То есть он констатирует уже практически очевидный факт в этой сфере. Так сказать, забивает...
Сергей Лавров о полном отсутствии условий для мирного договора с Японией
Сергей Лавров о полном отсутствии условий для мирного договора с Японией
24 февраля 2019 - vip - 299
Министр отметил, что оставляет на совести японской стороны слова о существовании неких договоренностей по поводу визита президента России Владимира Путина в Японию в июне для участия в саммите...

Рейтинг@Mail.ru