» » Прогнозы экспертов в сфере информационной безопасности на 2019 год
Прогнозы экспертов в сфере информационной безопасности на 2019 год 03:00 Пятница 0 450
4-01-2019, 03:00

Прогнозы экспертов в сфере информационной безопасности на 2019 год



Прогнозы экспертов в сфере информационной безопасности на 2019 год
Буквально каждую минуту хакеры изобретают новые инструменты и тактики, а специалисты по информбезопасности придумывают новые ступени защиты против этих угроз — такая гонка вооружений ведется непрерывно. «Газета.Ru» пообщалась с экспертами, чтобы узнать, как будут дальше развиваться «военные действия» в киберпространстве.

Хакеры на службе государства

Как следует из прогноза «Лаборатории Касперского», в будущем кибератаки будут использоваться как инструмент возмездия на международной арене.

Реклама

«Расследования некоторых нашумевших атак, имевших место в последнее время – например, на Sony Entertainment Network и Национальный комитет Демократической партии США, – привели к появлению списков подозреваемых, против которых были выдвинуты обвинения. При этом обвиняемые в проведении кибератак предстали перед судом и стали известны широкой публике. Это может использоваться для формирования общественного мнения, которое в дальнейшем будет иметь более серьезные дипломатические последствия», — говорится в отчете компании.

Однако самым большим достижением злоумышленников стало появление в обществе опасений, что подобное может произойти или уже произошло.

Теперь можно эксплуатировать этот страх, неопределенность и сомнения более изощренными способами, что наблюдается в некоторых крупных кампаниях, включая Shadowbrokers.

«Мы ожидаем, что в ближайшем будущем таких вредоносных кампаний станет больше», — считает представитель ИБ-компании.

Технический директор ESET Russia Виталий Земских подтверждает, что политика будет оказывать все больше и больше влияния на кибербезопасность.

«В 2019 году новые операции кибершпионажа и саботажа вновь припишут «государственным хакерам», с доказательствами или полным их отсутствием. Следствие чрезмерной политизации отрасли — усиление государственного регулирования рынка продуктов для информационной безопасности, препятствующее здоровой конкуренции», — считает эксперт.

Смартфоны в опасности

В следующем году продолжит увеличиваться объем мобильного вредоносного ПО, рассказывает «Газете.Ru» глава представительства Check Point Software Technologies в России и СНГ Василий Дягилев.

В цифровом пространстве появятся универсальные зловреды — программы, сочетающие возможности банковского трояна, кейлоггера (перехватчика ввода данных) и вымогателя, благодаря которым у хакеров будет несколько вариантов для извлечения прибыли с помощью зараженных устройств.

«Несомненно, в будущем будут обнаружены новые уязвимости в мобильных операционных системах, такие как Man-in-the-Disk — тип атак, при котором угроза идет из внешнего хранилища устройства, которое не так хорошо защищено: злоумышленник может загрузить вредоносное ПО вместе с обновлением приложения, тем самым воздействуя на другие приложения устройства. Согласно результатам тестов Check Point Research, атака на отказ в обслуживании опасна для Google Translate, Google Voice Typing, Yandex Translate, Yandex Search», — пояснил эксперт.

Однако беспокоиться следует не только пользователям Android — в сентябре 2018 наблюдался огромный, почти 400%-й рост числа атак криптомайнеров на iPhone и устройства с iOS. Очень вероятно, что злоумышленники продолжат искать слабые места iOS-платформ.

Цель номер один — финансовый сектор

ИБ-эксперты компании Positive Technologies полагают, что в 2019 году хакеры начнут взламывать банкоматы серийно. На текущий момент в даркнете уже можно купить не только сам инструмент и инструкцию по эксплуатации, но и техническую поддержку. Стоимость такого ВПО начинается от $1500.

«По данным Positive Technologies, до 69% банкоматов уязвимы для атак Black Box, до 85% для атак на сетевом уровне и до 76% — для выхода из режима киоска», — рассказал собеседник «Газеты.Ru».

Кроме того, в будущем хакеры могут повлиять на курсы акций и валют — слабая защищенность трейдинговых приложений может привести к тому, что атаки на пользователей бирж станут массовыми в ближайшие год-полтора.

Специалисты из Group-IB также разделяют опасения касательно массовых атак на банковский сектор и клиентов кредитных организаций. По их мнению, в следующем году можно ожидать начала атак на мобильный банкинг для юридических лиц в России. При этом основным методом распространения может стать контекстная реклама в поисковых системах.

Умный значит уязвимый

Умные девайсы становятся все популярнее, причем не только среди пользователей, но и хакеров. С одной стороны, фитнес-браслеты, умные колонки, веб-камеры и другие гаджеты хранят информацию о нашем распорядке дня, перемещениях, интересах, покупках — все, что хакеры могут использовать для целевых атак на конкретного пользователя.

С другой стороны, в отличие от компьютера или смартфона, очень сложно понять, что ваш телевизор заражен зловредом — на него нельзя поставить антивирус.

«Это делает умные устройства более привлекательными для создания ботнета. Причем если раньше ботнеты создавали для DDoS-атак, то в 2019 году вредоносные программы станут более продвинутыми и смогут перепрофилироваться, например, для незаконного криптомайнинга», — заявил директор департамента по исследованиям угроз Avast Михаил Салат.

По мере распространения IoT-устройств не исключены настоящие (не тестовые) кибератаки на «умные» вещи, соглашается технический директор ESET Russia Виталий Земских. Также вероятно распространение программ-вымогателей для интернет-вещей, например, Smart TV.

«В связи с обширной функциональностью топовых гаджетов на Android, не исключаем крупных утечек данных или других киберинцидентов, связанных с компрометацией устройств на базе этой платформы», — сообщил Земских.

Защита выходит на новый уровень

Непрерывно развиваются не только технологии и решения, но и способы взлома, считает директор департамента информационной безопасности Oberon Андрей Грузинов. Именно поэтому для борьбы с новыми угрозами информационной безопасности необходимы качественно новые инструменты.

«Мы можем уже сейчас наблюдать смену подхода к защите информации — если ранее все стремились работать над максимально быстрым и качественным устранением последствий, чтобы устранить брешь в системе и предотвратить распространение атаки, то сегодня приоритет отдается инструментам анализа и оценки рисков для предупреждения угрозы», — рассказал эксперт.

Например, широкую популярность приобретают решения класса UEBA (User and Entity Behavior Analytics), которые позволяют предварительно прогнозировать возможные угрозы информационной безопасности. Составляется прогноз при помощи анализа больших данных (Big Data), которые генерируются сотрудниками компании, по модели, построенной с применением машинного обучения.

Все это позволяет выстроить прочную защиту, которая постоянно предотвращает угрозы, а не использовать кризисный сценарий активизации деятельности, когда система уже атакована.

Источник: Газета.РУ

Оставить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив
Как использовать ваш Android-смартфон в качестве ключа безопасности 18:54 Вторник 0 161 Как использовать ваш Android-смартфон в качестве ключа безопасности Благодаря двухфакторной аутентификации вы можете дополнительно защитить свои онлайн-аккаунты. Теперь Google делает еще один шаг и позволяет использовать смартфон Android в качестве аппаратного ключа.
Как использовать ваш Android-смартфон в качестве ключа безопасности 18:54 Вторник 0 161 Как использовать ваш Android-смартфон в качестве ключа безопасности Благодаря двухфакторной аутентификации вы можете дополнительно защитить свои онлайн-аккаунты. Теперь Google делает еще один шаг и позволяет использовать смартфон Android в качестве аппаратного ключа.

х