Фахівці компанії Bitdefender поділилися докладним прогнозом в області кібербезпеки на 2020 рік, а також тим, на що потрібно звернути особливу увагу.

Більше вразливостей з великим впливом

Очікується, що в 2020 році збільшиться кількість виявлень вразливостей та експлойтів. За останні пару років кількість CVE (вразливостей та впливів) неухильно збільшувалася, а з огляду на зростання, можна з великою часткою ймовірності очікувати виникнення ефекту каскаду, коли ми можемо очікувати каскадний ефект, коли вразливість виявляється в складовій частині і використовується масово. Ці вразливості торкнуться багатьох виробників, що потенційно може мати серйозні наслідки для споживачів та організацій.

Підвищиться складність ПЗ та рівень знань, необхідних як для атак, так і забезпечення захисту. Виросте рівень складності шкідливого ПЗ

Успішні атаки будуть вимагати від хакерів набагато більш просунутих і глибоких знань. Це призведе до підвищення складності шкідливого ПЗ, а зловмисники при цьому зможуть розробляти нові інструменти і прийоми ухилення від традиційних рівнів безпеки.

Підвищиться диверсифікація IoT без належної безпеки: атаки на інфраструктуру і повторні запуски старих CVE (вразливостей та впливів)

З урахуванням того, що в 2020 році до Інтернету буде підключено більше 20 мільярдів IoT-пристроїв, кількість атак, спрямованих на невідомі уразливості, збільшиться. При відсутності систем безпеки або правил, що забезпечують безпеку пристроїв і даних, які вони збирають, обробляють і поширюють, а також при відсутності регулярних циклів установки виправлень, швидше за все, старі CVE будуть використовуватися знову і знову для злому IoT.

Боротьба проти державної цензури посилиться

Протидія законам щодо посилення цензури або зниження ефективності інструментів і послуг шифрування триватиме протягом усього 2020 року. Нещодавно австралійський уряд зіткнувся з негативною реакцією з боку великих технологічних компаній, запропонувавши законопроект, що дозволяє правоохоронним органам розшифровувати конкретні повідомлення і надавати “добровільну” допомогу шляхом обміну технічними подробицями про запропоновані нові технології і послуги.

Таким чином, інструменти і послуги, орієнтовані на забезпечення конфіденційності і шифрування, швидше за все, будуть використовуватися як звичайними користувачами, так і кіберзлочинцями.

DeepFakes/Фейкові новини

Технології DeepFake будуть вдосконалюватися і можуть викликати нові сплески кіберзлочинності. Дзвінки DeepFake вже використовуються в шахрайстві для переказу коштів на свої рахунки. Наприклад, кіберзлочинцям вдалося отримати $ 243 000, видаючи себе за генерального директора німецької енергетичної компанії. Афера DeepVoice переконала гендиректора британської філії переказати кошти угорському постачальнику протягом години.

Ці інциденти показують, як штучне створення відео та аудіо контенту, швидше за все, призведе до збільшення кількості шахраїв, що займаються соціальною інженерією.

Цільове ПЗ для отримання викупу

Все більшої популярності набувають такі програми, як Sodinokibi, які націлені на конкретні сфери діяльності, такі як охорона здоров’я, транспортна інфраструктура та освіта. Швидше за все, з’явиться більше дочірніх продуктів GrandCrab, можливо розроблених однією і тією ж групою, але з новими “функціями”. Кампанії-вимагачі, націлені на постачальників послуг, також можуть посилитися, націлених на постачальників послуг, також може вирости і привести до того, що шахраї отримають доступ до більшої кількості інфраструктур і, можливо, до більшої кількості кінцевих точок. Нові спрямовані атаки з метою отримання викупу також можуть використовувати уразливості на мережевому рівні шляхом сканування відкритих і вразливих служб, таких як термінальні служби, в поєднанні з інструментами, призначеними для вторинного переміщення.

Атаки FinTech

Оскільки фінансові установи відчувають дедалі більший тиск у зв’язку з необхідністю створення API і відкриття своїх інфраструктур для компаній FinTech, кіберзлочинці, швидше за все, будуть націлені на ці організації, як через слабкі заходи безпеки, так і в зв’язку з тим, що вони зберігають, обробляють і мають доступ до критично важливих фінансових даних та конфіденційних даних користувача.

Стартапи FinTech більш уразливі для фішингу, атак на веб і мобільні додатки через застаріле програмне забезпечення комерційного призначення, відкритого вихідного коду і відсутності процедур безпеки. Фактично, суттєвою проблемою, з якою стикаються стартапи Fintech, є створення більш досконалих протоколів безпеки для підвищення рівня безпеки та захисту даних. Останні дані з безпеки свідчать про те, що основні веб-сайти компаній зазнають невдачі в тестах на відповідність стандарту PCI DSS, в той час як бекенди мобільних додатків мають проблеми з конфіденційністю або серйозні невірні зміни, пов’язані з шифруванням і недостатнім посиленням безпеки веб-сервера .

Franken-malware – універсальні шкідливі компоненти, які видаляють все, що потрапляє в руки криптодобувачів, шахраїв, експлойтів і т.д.

Шкідлива програма «як послуга» почне перепрофілювання і покращення раніше відомих шкідливих компонентів та інструментів, що дозволить її “клієнтові” розгорнути будь-який тип шкідливого програмного забезпечення. Розробники шкідливих програм, швидше за все, почнуть зосереджуватися на наданні інструментів, які пропонують засоби для проникнення і падіння шкідливих корисних навантажень грунтуючись на вимогах їх “клієнтів”.

Хмарні загрози

У міру подальшого розвитку “хмарних” технологій компанії, швидше за все, зіткнуться зі зростанням числа атак, пов’язаних з “хмарними” векторами загроз, в основі яких лежать вразливості і неправильні налаштування, що швидко розповсюджуються на приватну, загальнодоступну або гібридну інфраструктуру. Впровадження інфраструктур IaaS в поєднанні з багатокористувацьким “хмарним” середовищем призведе до ще більшого збільшення навантаження на захист даних та конфіденційність.

Поширення і диверсифікація “хмарних” технологій, покликаних підвищити продуктивність, ефективність і масштабованість, швидше за все, призведе до подальшого розширення і без того великих спливаючих атак.

Кіберзлочинці також почнуть частіше використовувати “хмару” для доставки загроз і віддаленого контролю за жертвами за допомогою “хмарних” служб. Все більше шкідливих програм почнуть зловживати популярними платформами веб-розробки, такими як GitHub, щоб виступати в якості каналів зв’язку для командування і управління. Це дозволить зловмисникам, які використовують легітимні “хмарні” служби, потрапити в поле зору рішень щодо забезпечення безпеки кінцевих точок і мереж.

Bitdefender – світовий лідер в області кібербезпеки, що захищає понад 500 мільйонів систем в більш ніж 150 країнах. З 2001 року Bitdefender поставляє відмічені нагородами інноваційні продукти для забезпечення безпеки та аналізу загроз пристроїв для інтелектуального будинку, мобільних користувачів, сучасних підприємств та їх мереж, центрів обробки даних і хмарної інфраструктури. На сьогоднішній день Bitdefender вбудований в більш ніж 38% світових рішень в області безпеки. Bitdefender – це компанія, якій можна довіряти і на яку можна покластися.

Джерело Bitdefender

З питань придбання рішень Bitdefender звертайтеся до наших фахівців +380 (44) 383 4410 або sales@softico.ua