Главные риски кибербезопасности

Минувший год в плане кибербезопасности запомнился APT-атаками на организации финансового сектора, громкими утечками данных и поиском злоумышленниками аппаратных уязвимостей. Пока руководство компаний искало адекватный ответ угрозам, киберпреступники выходят на тропу войны с новыми средствами и схемами.

Смена акцента

Хакеров все меньше интересуют персональные компьютеры. Вместо них они обращают пристальное внимание на сетевые устройства, видеокамеры, IoT-оборудование, беспилотные аппараты и другие. Злоумышленники будут эффективнее защищать шпионский софт, заметно усложняя их обнаружение.

ИИ против людей

Технологии искусственного интеллекта активно применяются для защиты от атак хакеров. Последние все чаще отвечают «любезностью» и используют ИИ в корыстных целях.

В 2020 году уязвимые устройства интернета вещей все чаще станут интегрироваться в интеллектуальные ботнеты наподобие Swarm для организации кибератак. Не исключено, что они будут способны принимать решения без участия преступников и смогут автономно генерировать обход стратегической защиты на основе анализа ранее использованных средств борьбы с уязвимостями.

В случае достижения успеха злоумышленники могут, например, организовать воздушный флот скомпрометированных дронов для физической атаки на интересующие объекты.

Вредоносные подписки

Эксперты предостерегают, что в 2020 году поддельные приложения все чаще можно будет встретить на виртуальных прилавках официальных магазинов. Чтобы добиться успеха, хакеры применяют мошеннические схемы с платными подписками, фейковыми приложениями и агрессивным программным обеспечением для рекламных кампаний. Примеры известны уже сейчас — сообщества подобные checkra1n предоставляют полузамкнутые jailbreak iOS высокого качества на базе exploit-программ checkm8.
При этом, согласно данным исследования Avast, 57 процентов респондентов не смогли отличить даже при внимательном рассмотрении фишинговую страницу популярной соцсети от настоящей.

Кибератаки на инфраструктуру

Аналитики прогнозируют заметное увеличение числа атак на объекты критической инфраструктуры. Наибольшей опасности подвергнутся энергетические предприятия, системы жизнеобеспечения, промышленные комплексы и официальные ресурсы органов государственной власти. Для этого могут применяться различные методы от атак посредством вредоносного софта до промышленного шпионажа.

Деньги

Эксперты уверены, что одним из трендов нынешнего года станет нацеленность киберпреступников на крупные компании. Это объясняется сохранением уязвимости корпоративного сектора к хакерским атакам, ведущимся через цепочку поставок. После взлома доверенных поставщиков организуется целенаправленная атака на конечную жертву.

Злоумышленников будут интересовать две главные цели — хищение денежных средств и кража персональных сведений пользователей. Целевое вымогательство приобретет более акцентированный характер. Преступники более детально станут выбирать жертвы, отдавая предпочтение атакам на те компании, которые готовы платить серьезные деньги за восстановление информации.

Юрий Романов, computerra.ru

Share.

Comments are closed.