2018 рік ще не закінчився, а компанії вже готуються до наступного року і намагаються передбачити, якими будуть ключові загрози і тенеденції кібербезпеки в 2019 році. Компанія Trend Micro Inc. уже опублікувала свій щорічний звіт MAPPING THE FUTURE, в якому зробила прогноз стосовно ключових загроз і тенденцій кібербезпеки в 2019 році для будь-яких пристроїв, від мобільних до IoT і хмарних сервісів.
На думку аналітиків, найпоширенішою загрозою у 2019 році будуть фішингові атаки електронною поштою: будь-то використання шкідливого посилання, вкладення або проведення цільових BEC-атак (компрометація ділового листування), які містять певні текстові повідомлення-пастки.
Якщо вірити прогнозам аналітиків, то у 2019 році прогрес у розвитку технологій, повномасштабне впровадження мереж 5G створять більше можливостей для проведення ефективних атак зловмисниками, які можуть завдати багатомільярдних збитків світовій економіці.
Звичайно з’явиться більше невідомих кіберзагроз, що зробить проблему кібербезпеки ще більш актуальною. Ось як виглядатимуть основні небезпеки для різних сегментів ринку у 2019 році.
Споживач
- атаки за допомогою соціальної інженерії замінить поширення експлойтів;
- чат-боти будуть скомпрометовані;
- акаунти знаменитостей будуть піддаватися атакам типу Watering Hole;
- продовжиться масове використання вкрадених облікових даних;
- будуть вивчені наслідки від застосування цифрового вимагання з можливим збільшенням смертності людей через “sextortion” (шантаж викриттям чиєгось статевого життя).
Бізнес
- надання можливості співробітникам працювати з дому може обернутися загрозою для безпеки підприємств, зокрема завдяки зростанню популярності концепції BYOD ( “принеси свій власний пристрій”).
- Регулятори GDPR (загальний регламент щодо захисту даних) оштрафують першого «гучного» порушника на повні 4% обороту;
- Компаніям доведеться переосмислити цінність операцій зі збору та аналізу даних користувачів, властиві поточним рекламним моделям, так як таке порушення буде дорого коштувати;
- До 2020 року до 75% нових бізнес-додатків повинні будуть вибирати між зручністю і безпекою.
- Реальні події в світі (чемпіонати, концерти, вибори) будуть використовуватися в атаках соціальної інженерії.
- Компрометація ділового листування (BEC) опуститься на два рівня нижче організаційної структури підприємства.
- Автоматизація стане новою перешкодою в компрометації бізнес-процесів.
Держави
- боротьба з фейковими новинами розгортатиметься під тиском передвиборних перегонів;
- безневинні жертви потраплять під перехресний вогонь, так як країни будуть нарощувати власну кіберприсутність;
- посилення регулюючого нагляду;
- у центрі уваги – конфіденційність особистого життя і ІоТ.
Індустрія безпеки
- кіберзлочинці будуть використовувати більш скритні методи атак;
- 99,99% атак на основі експлойтів як і раніше не базуються на вразливості нульового дня;
- отримають поширення цілеспрямовані атаки, в тому числі за допомогою штучного інтелекту.
Промислові системи управління
- реальні атаки на промислові системи управління стануть більш актуальними;
- баги в HMI як і раніше будуть основним джерелом вразливостей SCADA.
Хмарна інфраструктура
- неправильне налаштування параметрів безпеки під час міграції в хмару призведе до більшої кількості витоків даних;
- хмара буде використовуватися для майнінгу криптовалют;
- будуть виявлені додаткові уразливості хмарного програмного забезпечення.
Розумні будинки
- кіберзлочинці боротимуться за домінування в “війні черв’яків” для IoT-пристроїв;
- з’являться перші випадки, коли люди похилого віку стануть легкими жертвами атак через IoT / Розумні девайси для здоров’я.
Джерело: itc.ua