Владимир Путин и Нобелевская премия 25 сентября 2020 | 0 комментариев
Писатель и ученый Сергей Комков выдвинул президента России Владимира Путина на Нобелевскую премию мира – 2021. Комков заявил, что он предложил Нобелевскому комитету мира номинировать...
Подробнее
Евгений Сатановский: Грета, Света и ООН 21 сентября 2020 | 0 комментариев
Посмотрел в полупрофиль на Грету Тунберг и Светлану Тихановскую... Они их что, по типу лица подбирают? Или шведская экологическая прогульщица и белорусское, как бы ведущее, лицо оппозиции, кастинг...
Подробнее
Александр Роджерс: Еврофашизм на марше 18 сентября 2020 | 0 комментариев
Давайте называть вещи своими именами. В Европе и на Западе более глобально под разговоры о «свободе и демократии» построен самый настоящий фашизм. Причём это не «фашизм в стадии...
Подробнее
Почему в России опасно работать на Запад 16 сентября 2020 | 0 комментариев
Как известно, разведки и контрразведки находятся в постоянной борьбе между собой. И победа в этой борьбе, безусловно, оставалась бы за разведкой, если бы не одно обстоятельство: контрразведка...
Подробнее
Евгений Сатановский: Эволюция революции 14 сентября 2020 | 0 комментариев
Профессионалы с интересом наблюдают за эволюцией организации волнений, бунтов и переворотов, которые отрабатывают американцы и тем, как в их провокациях участвуют международные организации, в том...
Подробнее
Интернет-маркетинг для развития бизнес-проектов 14 сентября 2020 | 0 комментариев
Очень многие малые и микропредприятия имеют свои страницы в интернете. Однако, следует отметить, что для большинства субъектов малого бизнеса (да и крупного тоже) страница в интернете — это...
Подробнее
Сергей Глазьев: Духовность — категория экономическая 14 сентября 2020 | 0 комментариев
В настоящее время имперский мирохозяйственный уклад (МХУ), основанный на вертикально-интегрированных производственно-технологических транснациональных организациях, рефинансируемых за счет эмиссии...
Подробнее
США: Рабочие голодают в глубинке 11 сентября 2020 | 0 комментариев
Представляем вам очередной перевод статьи в «Блумберг» с красноречивым названием «Workers Keeping Americans Fed Are Going Hungry in the Heartland». То есть «Рабочие,...
Подробнее
 

Главные тренды киберпреступности на следующий год

27 декабря 2018 - vip

Киберпреступники в 2019 году продолжат использовать фишинг в качестве основного способа распространения вредоносного ПО и начнут применять технологии искусственного интеллекта (ИИ) для автоматизации прикладных задач.

 "По мере упрощения использования технологий машинного обучения и искусственного интеллекта (ML/AI), а также удешевления компьютерных мощностей эти технологии все чаще применяются для прикладных задач хакеров", - считает заместитель директора центра информационной безопасности компании "Инфосистемы Джет" Андрей Янкин.

В Infowatch отмечают, что компании, специализирующиеся на противодействии кибератакам, также будут активнее использовать технологии искусственного интеллекта. Уже сейчас технология ИИ является основой технологий UEBA (User and Entity Behavior Analytics), которые позволяют выявлять различные аномалии в поведении пользователя в корпоративной среде, например потенциально злонамеренные активности, которые в дальнейшем могут привести к ущербу для организации.

 
"ИБ-решения движутся в сторону глубинного анализа больших данных, которыми обладают отдельные системы, например, системы предотвращения утечек информации (DLP), управления взаимоотношениями с клиентами (CRM), управления ресурсами предприятия (ERP) и другие ключевые бизнес-системы организаций, а также дальнейшей интеграции таких систем со средствами информационной безопасности", - сказала директор по консалтингу Infowatch Мария Воронова.

Фишинг

Большинство специалистов считают, что главным каналом распространения угроз останется фишинг. В "Лаборатории Касперского" ожидают, что продолжит свою работу мобильный банковский вирус Asacub, который получает доступ к онлайн-банкингу через перехват SMS-сообщений. Он может блокировать для пользователя вход в банковское приложение, при этом зайти в него сам и выводить небольшие суммы денег, чтобы остаться незаметным для владельца устройства. Попадая на телефон, вирус получает доступ к телефонной книге и с ее помощью делает фишинговые SMS-рассылки, после чего удаляет все сообщения.

Технический директор Интернет-корпорации по присвоению имен и номеров (ICANN) Дэвид Конрад рассказал ТАСС, что продолжает оставаться серьезной проблемой тайпсквоттинг, то есть доменные имена, которые близки по написанию к названиям популярных сайтов. Чаще всего на подобных ресурсах размещена навязчивая реклама, однако при подключении к такому сайту может начаться загрузка вредоносного программного обеспечения. Поэтому пользователям рекомендуется быть внимательными при наборе названия сайта в адресной строке браузера, а также при переходе по ссылкам в поисковой выдаче.

Жертвами фишинга становятся не только частные пользователи, но и крупные компании, сотрудники которых невнимательно относятся к компьютерной безопасности. Больше всего атакам подвержены средние банки: они располагают достаточно крупными финансовыми средствами, при этом не имеют хорошо выстроенной системы безопасности. Они могут быть только одним из звеньев в цепочке атаки, так, после заражения с компьютеров этих финансовых организаций начинается рассылка фишинговых писем в адрес сотрудников более крупных банков.

Хакеры там, где деньги

Android останется наиболее уязвимой для троянов мобильной платформой в 2019 году. При этом, по прогнозам Group-IB, количество банковских троянов для Android может превысить число банковских вирусов для ПК. В компании ожидают начала атак на мобильный банкинг для юридических лиц в России. Аналитики считают, что основным методом распространения подобных вирусов станет контекстная реклама в поисковых сетях.

Крупные хакерские группировки продолжат совершать масштабные атаки и выходить на новые рынки. По прогнозам Group-IB, группа Silence, получившая опыт целенаправленных атак на банки в России, начнет применять его в атаках на банкоматы и карточный процессинг за пределами стран СНГ. Владельцы бот-сетей Toplel и RTM могут отказаться от хищений у юридических лиц и начать проводить целенаправленные атаки на банки в России и СНГ.

Криптовалюты еще в моде

По мнению руководителя управления исследования угроз "Лаборатории Касперского" Тимура Биячуева, в 2019 году наибольшей популярностью у хакеров будут пользоваться майнеры. Эти программы могут незаметно работать на любых устройствах и использовать его мощности для майнинга криптовалют. "Мы видели экстремальные случаи, когда майнеры написаны плохо, и телефоны буквально дымились, - сказал Биячуев. - Батарея телефона деформировалась из-за того, что он все время был под нагрузкой".

Биячуев отмечает, что использование майнеров наименее опасно для злоумышленников. Во-первых, они могут работать незаметно для пользователя. Во-вторых, даже если программа будет обнаружена, маловероятно, что владелец устройства будет обращаться в правоохранительные органы.

В "Лаборатории Касперского" считают, что большее распространение получат многокомпонентные угрозы. Подобные программы могут менять свою функциональность по желанию злоумышленника. Не привлекающий сегодня внимание пользователя майнер, может завтра превратиться в банковский вирус.

Атакам могут подвергнуться и крупные криптоплощадки. Group-IB ожидает проведения успешных целевых взломов криптобирж со стороны таких групп, как Silence, MoneyTaker и Cobalt.

Опасное производство

Большой интерес киберпреступников стали привлекать промышленные предприятия. Атаки на автоматизированные системы управления (АСУ) могут приводить к серьезным последствиям, в том числе авариям на производстве. По данным "Лаборатории Касперского", в 2018 году с разного рода киберугрозами столкнулась почти половина АСУ на российских предприятиях. По прогнозам аналитиков компании, в 2019 году их количество может увеличиться.

Высокая уязвимость промышленных предприятий связана и с неготовностью руководства компаний серьезно воспринимать новые угрозы, считают в Positive Technologies. Среди причин подобного отношения к безопасности нехватка общедоступной информации о типичных проблемах кибербезопасности в промышленных сетях и относительная редкость резонансных целевых атак, направленных на системы автоматизации, вера в системы противоаварийной защиты.

Ненадежное железо

В Positive Technologies считают, что потенциал для развития кибератак заложен в использовании процессорных уязвимостей. Впервые они были обнаружены в 2017 году, однако известно о них стало только в начале 2018 года. Злоумышленники могут с помощью запуска процессов с обычными привилегиями получать доступ к защищенным участкам памяти процессора. Самая главная проблема подобных уязвимостей в том, что их нельзя исправить обновлением прошивки.

Пока хакеры не пользуются этим инструментом в целях экономии ресурсов. Но для атак на серьезно защищенные объекты, такие как научно-исследовательские, оборонные, промышленные комплексы их можно использовать уже сейчас. Маловероятно, что атаки будут носить массовый характер. Для распространения использования процессорных уязвимостей должен появиться новый эффективный способ их монетизации.

Увеличение количества устройств интернета вещей повышает их привлекательность для злоумышленников. В Infowatch считают, что устройства будут объединять в крупные сети для создания ботнетов и задействовать их в DDoS-атаках. С развитием интернета вещей злоумышленники будут использовать устройства для шпионажа за пользователями. Кроме того, будут предприниматься попытки парализовать системы "умных городов".

В мире развиваются консорциумы, формирующие стандарты безопасности для устройств интернета вещей. В "Инфосистемах Джет" подчеркивают важность обеспечения безопасности интернета вещей на уровне глобальных систем. Тем не менее, по подсчетам аналитиков компании, до 80% угроз пользователи могут исключить самостоятельно, применяя такие меры, как смена заводского пароля и отключение ненужных функций на устройстве.

Сохранность персональных данных под угрозой

В 2019 году велика вероятность заметных утечек биометрических данных, в частности из государственных структур и сектора здравоохранения, считают в Infowatch. Биометрические способы идентификации и аутентификации применяются все больше, в том числе для получения доступа к финансовым сервисам.

Отличительной особенностью биометрических данных является то, что в случае потери или кражи этой информации ее невозможно будет перевыпустить. В Infowatch полагают, что в целом случаев компрометации конфиденциальных данных в 2019 году станет больше. В то же время возможно продолжение наметившейся в 2018 году тенденции сокращения общего объема скомпрометированных персональных данных за счет уменьшения количества скомпрометированных записей на один инцидент.

Стоит ожидать продолжения роста доли утечек, происходящих в результате действий внутренних нарушителей. Часто подобные утечки носят случайный характер. Однако ошибочно настроенный сервер или отправка документов по неверному адресу могут иметь для компании не менее разрушительные последствия, чем хакерские атаки.

 

Похожие статьи:

СМИХакеры вызвали серьезные скачки курса доллара

СМИ10 самых громких хакерских атак в истории интернета

СМИПятая порция документов украденных у WADA

ТехнологииСША вновь обвинили Китай в кибершпионаже

СМИСМИ: Китай начал атаку на пользователей iPhone

Все права на материалы и новости охраняются в соответствии с законодательством. Если видео не показывает отключите Adblock. Искренне благодарим каждого зрителя нашего сайта за внимание к нашему творчеству, за ваши комментарии... - 5125067

Рейтинг: +2 Голосов: 2 813 просмотров
Комментарии (0)

Нет комментариев. Ваш будет первым!

 
Новые статьи

Все права на любые материалы, опубликованные на сайте, защищены в соответствии с российским и международным законодательством об интеллектуальной собственности. Использование материалов разрешено только при условии наличия активной гиперссылки на источник публикации. Мнение авторов статей может не совпадать с мнением редакции.

Вопросы можете задать здесь.

После регистрации здесь Вам станут доступны дополнительные опции портала. Регистрация доступна через любые социальные сети.

Запрещается: оскорбление участников дискуссии и иных лиц, употребление нецензурных слов и брани, разжигание межнациональной розни, пропаганда насилия, спам и реклама других сайтов.

Рейтинг@Mail.ru