Исследование Trend Micro: прогноз киберугроз на 2019 год

Компания Trend Micro опубликовала отчет MAPPING THE FUTURE, в котором представ-ляет прогноз ключевых угроз и тенденций кибербезопасности в 2019 году: от мобильных устройств и IoT до облака.

В 2019 году прогресс в области искусственного интеллекта и машинного обучения, обу-словленного постоянно растущим объемом данных, окажет колоссальное влияние на тех-нологии и безопасность. Миграция предприятий в облако, распространение подключенных устройств/IoT/IIoT, полномасштабное внедрение сетей 5G создадут больше возможностей для проведения эффективных атак злоумышленниками, которые могут нанести многомиллиардный ущерб мировой экономике.

Фишинговые атаки по электронной почте станут самой распространенной угрозой как среди потребителей, так и бизнеса. На подъеме находятся все типы атак по электронной почте: будь то использование вредоносной ссылки, вложения или проведение целевых BEC-атак (компрометация деловой переписки), которые содержат определенные текстовые сообщения-ловушки. С 2015 года количество фишинговых URL-адресов, заблокированных Trend Micro, увеличилось почти на 3800 процентов. В то же время обнаружение наборов эксплойтов за тот же период сократилось на 98%. Это подтверждает сдвиг в киберпреступной тактике от использования эксплойтов к практике использования социальной инженерии.

В следующем году в информационном пространстве появится больше неизвестных киберу-гроз, что усилит потребность в многоуровневом подходе к кибербезопасности. Корпора-тивные сети предприятий должны быть надежно защищены от новых и существующих ви-дов атак.

Краткое резюме отчета Trend Micro по всем сегментам рынка, для которых существуют киберриски, представлено ниже.

Потребитель:

  1. Атаки при помощи социальной инженерии заменят распространение эксплойтов
  2. Чат-боты будут скомпрометированы
  3. Аккаунты знаменитостей будут подвергаться атакам типа Watering Hole
  4. Продолжится массовое использование украденных учетных данных
  5. Будут изучены последствия от применения цифрового вымогательства с возможным увеличением смертности людей из-за “sextortion” (шантаж разоблачениями из чьей-либо половой жизни)

Бизнес:

  1. Предоставление возможности сотрудникам работать из дома может обернуться угрозой для безопасности предприятий, в частности благодаря росту популярности концепции BYOD (“принеси свое собственное устройство”)
  2. Регуляторы GDPR (общий регламент по защите данных) оштрафуют первого «гром-кого» нарушителя на полные 4% оборота
  3. Компаниям придется переосмыслить ценность операций по сбору и анализу данных пользователей, присущие текущим рекламным моделям, так как такое нарушение будет дорого стоить
  4. К 2020 году до 75% новых бизнес-приложений должны будут выбирать между удобством и безопасностью
  5. Реальные события в мире (чемпионаты, концерты, выборы) будут использоваться в атаках социальной инженерии
  6. Компрометация деловой переписки (BEC) опустится на два уровня ниже организа-ционной структуры предприятия
  7. Автоматизация станет новым препятствием в компрометации бизнес-процессов

Государства:

  1. Борьба с фейковыми новостями будет разворачиваться под давлением различных предвыборных гонок
  2. События затронут Грецию, Польшу, Украину, Южную Африку, Нигерию, Индонезию и Индию
  3. Невинные жертвы попадут под перекрестный огонь, так как страны будут наращи-вать собственное киберприсутствие
  4. Усиление регулирующего надзора
  5. В центре внимания - конфиденциальность личной жизни и IoT

Индустрия безопасности:

  1. Киберпреступники будут использовать больше скрытных методов атак
  2. 99,99% атак на основе эксплойтов по-прежнему не базируются на уязвимостях нуле-вого дня
  3. Получат распространение целенаправленные атаки, в том числе с помощью искус-ственного интеллекта

Промышленные системы управления:

  1. Реальные атаки на промышленные системы управления станут предметом растущей озабоченности
  2. Баги в HMI по-прежнему будут основным источником уязвимостей SCADA

Облачная инфраструктура:

  1. Неправильная настройка параметров безопасности во время миграции в облако при-ведет к большему количеству утечек данных
  2. Облако будет использоваться для майнинга криптовалют
  3. Будут обнаружены дополнительные уязвимости облачного программного обеспече-ния

Умные дома:

  1. Киберпреступники будут бороться за доминирование в «войне червей» для IoT-устройств
  2. Появятся первые случаи, когда пожилые люди станут легкими жертвами атак через IoT/Умные девайсы для здоровья

Тематики: Безопасность

Ключевые слова: Trend Micro, информационная безопасность, исследование рынка