Новые технологии и угрозы безопасности в 2019 году

Каждый новый инструмент или технология вводит новые уязвимости, давая злоумышленникам возможность разбогатеть, а для групп в политическом шпионаже сеять смуту среди своих противников.

В 2018 году в заголовки газет попало много инцидентов сетевой безопасности в планетарном масштабе, таких как взлом British Airways, Ticketmaster, Cathay Pacific и другие.

Но появились и другие тенденции, которые показывают, как ландшафт сетевых угроз развивается и каких видов угроз и атак мы можем ожидать в предстоящем году.

Какие же это тенденции?.

Цифровое золото.

В 2018 году крипто-майнинг доминировал на рынке вредоносных программ.

42% компаний во всем мире были инфицированы вредоносными программами добывающих криптовалюту — более чем в два раза больше, чем в 20,5% компаний во второй половине 2017 года.

Популярность этого типа атак не ставят врасплох, так как они просты для распространения, трудны для обнаружения, и могут оставаться незамеченными в течение многих месяцев, одновременно генерируя доходы при значительно меньшем риске, чем вымогательство.

Данный метод очень эффективный, поэтому можно ожидать, что в 2019 году крипт-майнинг будет основным методом атак.

Мобильные платформы.

Мобильные устройства являются хорошей целью для нападений.

В течение 2018 году одним из трех самых популярных вредоносных приложений был Lokibot — банковский троян, предназначенный для устройств с Android, который похищал данные пользователей.

В сентябре 2018 мы увидели также увеличение более чем на 400% использование криптомайнинга на i.

Phone и устройствах с операционной системой iOS.

В связи с этим, мы ожидаем рост вредоносных программ для мобильных устройств в следующем году, и появления сорта «все-в-одном», объединяющих банковских троянов, клавиатурных шпионов и вымогателей, которые дают злоумышленнику множество способов извлекать выгоду из зараженного устройства.

Опасные облака.

Масштабируемость и гибкость облачных системы позволяет делать вещи, о которых многие компании могут только мечтать, благодаря центрам обработки данных.

Однако уровень знаний о безопасности этого типа решений все еще остается низким.

В ноябре 2018 Check Point обнаружила уязвимость в облачных платформах, самого популярного в мире производителя беспилотников для бизнеса и частных лиц.

Злоумышленникам удалось похитеть записи полетов, фотографии, местоположения в режиме реального времени и данные учетных записей, данные кредитных карт, в то время когда пользователь ничего не знал о взломе.

Несмотря на то, что эти уязвимости были неисправленными, прежде чем могут быть использованы, приведенный выше пример показывает, как часто о безопасности думает только после внедрения облачной технологии, оставляя конфиденциальные данные и приложения беззащитными.

Можно предвидеть, что попытки взлома и перехвата учетных записей в облаке станут более частыми в 2019 году, так как все больше и больше компаний используют SaaS-приложения и почтовые ящики в облаке (в том числе Office 365, GSuite и One.

Drive), так что компании должны предотвращать наиболее распространенные атаки на этих платформах.

Машинное обучение.

Технологии машинного обучения и искусственного интеллекта резко ускорили выявление и противодействие новым угрозам, в течение последних 18 месяцев, помогая ликвидировать новые угрозы, прежде чем они были в состоянии распространиться в больших масштабах.

Однако популяризация и коммерциализация технологий приведет к тому, что киберпреступники начнут использовать для исследования сетей, поиска уязвимостей и развивать более сложное для обнаружения вредоносных программ, который будет иметь больше шансов остаться незамеченным.

Проблемы национальной безопасности.

В последние годы правительства стран начали беспокоиться о киберугрозах и проникновение инфраструктуру, как, например, в электрические сети и в высокочувствительные типы ключевых сетей.

Многие страны создали соответствующие органы, направленные на защиту и подготовку возможных атак такого типа.

В последние годы мы наблюдали также атаки, подготовленные правительствами, направленные на собственных граждан, как, например, спонсируемые правительством Ирана нападение названое как «Domestic Kitten» (домашний котенок).

Страны продолжат увеличивать свое использование кибер-военных методов.

Цифровой шпионаж и внедрение в частную жизнь граждан и это остается особенно актуальной темой, тем более, что уже доказано наличие методов, влияющие на результаты выборов.

Нанобезопасность в мире.

Компании подключают более уязвимы устройства IoT в свои сети, одновременно забывая о применении лучших практик безопасности для защиты сетей и оборудования.

Устройства IoT и их связь с сетью и облачные платформы — это по-прежнему слабое звено безопасности.

В течение следующих двух лет физическая архитектура будет быстрее перемещаться в облако, что позволит улучшить масштабируемость в соответствии с вашими потребностями.

Такие устройства, как смартфоны, автономные транспортные средства, датчики IoT, медицинское оборудование и другие будут общаться с облаком через интернет.

Обеспечение безопасности в мире взаимосвязанных устройств, остановить новые угрозы, которые могут незаметно распространяться, станет критическим.

В то время как инновации продолжают приносить нам новые возможности для ускорения и развития бизнеса, кибер-преступники будут искать способы использовать их для своих целей.

Чтобы идти в ногу с развитием событий, организации должны активно работать, не оставляя незащищенные и неконтролируемые элементы.

В противном случае они могут стать следующей жертвой весьма сложных мега-атак.