Кібербезпека на сьогодні є одним з найбільш актуальних питань. Компанія ESET спробувала спрогнозувати, розвиток яких саме загроз чекати у 2019 році.
На думку експертів у наступному році буде зростати кількість загроз для майнінгу криптовалют, а одним із найбільш обговорюваних питань і надалі буде проблема захисту конфіденційних даних у відповідності до норм GDPR.
1. Прихований криптомайнінг
Проблема прихованого майнінгу криптовалют стала актуальною уже у 2018 році. За даними певних ІТ-ресурсів, за останній рік прихований криптомайнінг збільшився на 956%, а кількість організацій, які постраждали від даного виду загроз збільшилась вдвічі. Використання криптовалют для оплати товарів та послуг у мережі дуже вигідне для кіберзлочинців, оскільки транзакції, пов’язані із криптовалютами, складно ідентифікувати у реальному світі.
За даними аналітиків, за останні півроку прибуток кіберзлочинців від майнінгу криптовалют склав майже 2,5 мільярдів доларів. Майнінг криптовалют не завжди є таким вигідним для кіберзлочинців, але дослідження показують, що приховане використання пристроїв користувачів для майнінгу у 2019 році лише зросте.
2. Процеси автоматизації
Також експерти ESET прогнозують збільшення кількості проб використання кіберзлочинцями автоматизації та машинного навчання для збору даних користувачів, які потім можна використати для запуску ще більш персоналізованих та складних кампаній.
3. Управління конфіденційністю даних
Питання конфіденційності даних для компаній і зараз є досить актуальним. У 2018 році у цьому плані відбулася значима подія – впровадження в Європейському союзі Загального регламенту про захист даних (GDPR).
У наступному році зусилля компаній будуть направлені на підготовку до виконання вимог Регламенту, оскільки уже найближчим часом можна очікувати перші штрафи за порушення GDPR.
У 2018 році було кілька великих витоків конфіденційних даних користувачів. Найбільш скравим прикладами стали інциденти з Facebook, які поставили під загрозу облікові записи 90 мільйонів користувачів або помилка в Google+, внаслідок якої було викрито дані облікових записів пів мільйона користувачів.
За прогнозами експертів ESET, управління конфіденційністю даних у 2019 році залежатиме саме від Facebook та Google та від того, чи зможуть вони вберегти дані користувачів від несанкціонованого доступу.
Крім цього, у наступному році прогнозується поява нових платформ, але користувачі обережніше та уважніше ставитимуться до їх вибору.
Високі вимоги до конфіденційності та безпеки даних користувачів можуть призвести до зникнення частини відомих компаній. GDPR може бути не єдиним джерелом санкцій, які можуть торкнутися компаній у 2019 році, якщо вони не дотримуватимуться норм конфіденційності.
4. Уразливості пристроїв Інтернету-речей
Інтернет-речей активно розвиваться і плавно заповнює всі сфери життя людей. За даними звіту міжнародної компанії IDC, кількість Інтернет-речей до 2020 року зросте до 80 мільярдів. Саме тому у 2019 році очікується збільшення кількості атак та методів, націлених на уразливості пристроїв Інтернету-речей.
Основними цілями хакерів стануть роутери та система “розумний будинок”. Тому під час використання пристроїв потрібно не забувати про надійне шифрування та аутентифкацію.
Світ кіберзагроз стає дедалі складнішим та небезпечнішим. Ціллю кібершахраїв сьогодні є не тільки смартфони та комп’ютери, але і телевізори, годинники, побутову техніку та інші пристрої Інтернету-речей. Щоб захистити себе та свої дані необхідно знати про відповідальність та ризики зберігання особистої інформації в хмарних сховищах, а також знати, яку інформацію вони завантажують та поширюють. Крім нових видів загроз, поширеними залишаються й шкідливі програми, пов’язані з надсиланням фішингових листів та спаму.
Використання провідних технологій безпеки, надійних рішень для захисту, сучасних сервісів моніторингу та підвищення поінформованості користувачів про існуючі загрози допоможуть створити основу для побудови безпечного цифрового світу.
