25 февраля, 2020 12:42 пп | Published by |

Специалисты компании Bitdefender поделились подробным прогнозом в области кибербезопасности на 2020 год, а также тем, на что нужно обратить особое внимание.

Больше уязвимостей с большим воздействием

Ожидается, что в 2020 году увеличится количество обнаружений уязвимостей и эксплойтов. За последние пару лет количество CVE (уязвимостей и воздействий) неуклонно увеличивалось, а учитывая возросшее , можно с большой долей вероятности ожидать возникновения эффекта каскада, когда мы можем ожидать каскадный эффект, когда уязвимость обнаруживается в составной части и используется массово. Эти уязвимости затронут многих производителей, что потенциально может иметь серьезные последствия для потребителей и организаций.

Повысится сложность ПО и уровень знаний, необходимых как для атак, так и обеспечения защиты. Вырастет уровень сложности вредоносного ПО

Успешные атаки будут требовать от хакеров гораздо более продвинутых и глубоких знаний. Это приведет к повышению сложности вредоносного ПО, а злоумышленники при этом смогут разрабатывать новые инструменты и приемы уклонения от традиционных уровней безопасности.

Повысится диверсификация IoT без надлежащей безопасности: атаки на инфраструктуру и повторные запуски старых CVE (уязвимостей и воздействий)

С учетом того, что в 2020 году к Интернету будет подключено более 20 миллиардов IoT-устройств, количество атак, направленных на неизвестные уязвимости, увеличится. При отсутствии систем безопасности или правил, обеспечивающих безопасность устройств и данных, которые они собирают, обрабатывают и распространяют, а также при отсутствии регулярных циклов установки исправлений, скорее всего, старые CVE будут использоваться снова и снова для для взлома IoT.

Борьба против государственной цензуры усилится

Противодействие законам по усилению цензуры или снижению эффективности инструментов и услуг шифрования будет продолжаться на протяжении всего 2020 года. Недавно австралийское правительство столкнулось с негативной реакцией со стороны крупных технологических компаний, предложив законопроект, позволяющий правоохранительным органам расшифровывать конкретные сообщения и оказывать «добровольную» помощь путем обмена техническими подробностями о разрабатываемых новых технологиях и услугах.

Таким образом, инструменты и услуги, ориентированные на обеспечение конфиденциальности и шифрования, скорее всего, будут использоваться как обычными пользователями, так и киберпреступниками.

DeepFakes/Фейковые новости

Технологии DeepFake будут совершенствоваться и могут вызвать новые всплески киберпреступности. Звонки DeepFake уже используются в мошенничестве для перевода средств на свои счета. Например, киберпреступникам удалось получить $243 000, выдавая себя за генерального директора немецкой энергетической компании. Афера DeepVoice убедила гендиректора британского филиала перевести средства венгерскому поставщику в течение часа.

Эти инциденты показывают, как искусственное создание видео и аудио контента, скорее всего, приведет к увеличению количества мошенников, занимающихся социальной инженерией.

Целевое ПО для получения выкупа

Всё большую популярность приобретают такие программы, как Sodinokibi, которые нацеленные на конкретные сферы деятельности, такие как здравоохранение, транспортная инфраструктура и образование. Скорее всего, появится больше дочерних продуктов GrandCrab, возможно разработанных одной и той же группой, но с новыми «функциями». Кампании-вымогатели, нацеленные на поставщиков услуг, также могут усилиться, нацеленных на поставщиков услуг, также может вырасти и привести к тому, что взломщики получат доступ к большему количеству инфраструктур и, возможно, к большему количеству конечных точек. Новые направленные атаки с целью получения выкупа также могут использовать уязвимости на сетевом уровне путем сканирования открытых и уязвимых служб, таких как терминальные службы, в сочетании с инструментами, предназначенными для вторичного перемещения.

Атаки FinTech

Поскольку финансовые учреждения испытывают все большее давление в связи с необходимостью создания API и открытия своих инфраструктур для компаний FinTech, киберпреступники, скорее всего, будут нацелены на эти организации, как по причине слабых мер безопасности, так и в связи с тем, что они хранят, обрабатывают и имеют доступ к критически важным финансовым данным и конфиденциальным пользовательским данным.

Стартапы FinTech более уязвимы для фишинга, атак на веб и мобильные приложения из-за устаревшего программного обеспечения коммерческого назначения, открытого исходного кода и отсутствия процедур безопасности. Фактически, существенной проблемой, с которой сталкиваются стартапы Fintech, является создание более совершенных протоколов безопасности для повышения уровня безопасности и защиты данных. Последние данные по безопасности свидетельствуют о том, что основные веб-сайты компаний терпят неудачу в тестах на соответствие стандарту PCI DSS, в то время как бэкэнды мобильных приложений имеют проблемы с конфиденциальностью или серьезные неверные конфигурации, связанные с шифрованием и недостаточным усилением безопасности веб-сервера.

Franken-malware – универсальные вредоносные компоненты, которые удаляют все, что попадает в руки криптодобытчиков, вымогателей, эксплойтов и т.д.

Вредоносная программа «как услуга» начнет перепрофилирование и улучшение ранее известных вредоносных компонентов и инструментов, что позволит её «клиенту» развернуть любой тип вредоносного программного обеспечения. Разработчики вредоносных программ, скорее всего, начнут сосредотачиваться на предоставлении инструментов, которые предлагают средства для проникновения и падения вредоносных полезных нагрузок основываясь на требованиях их «клиентов», основываясь на требованиях их «клиентов».

Облачные угрозы

По мере дальнейшего развития «облачных» технологий компании, скорее всего, столкнутся с ростом числа атак, связанных с «облачными» векторами угроз, в основе которых лежат уязвимости и неправильные настройки, быстро распространяющиеся на частную, общедоступную или гибридную инфраструктуру. Внедрение инфраструктур IaaS в сочетании с многопользовательской «облачной» средой приведет к еще большему увеличению нагрузки на защиту данных и конфиденциальность.

Распространение и диверсификация «облачных» технологий, призванных повысить производительность, эффективность и масштабируемость, скорее всего, приведет к дальнейшему расширению и без того обширных всплывающих атак.

Киберпреступники также начнут чаще использовать «облако» для доставки угроз и удаленного контроля за жертвами с помощью «облачных» служб. Все больше вредоносных программ начнут злоупотреблять популярными платформами веб-разработки, такими как GitHub, чтобы выступать в качестве каналов связи для командования и управления. Это позволит злоумышленникам, использующим легитимные «облачные» службы, попасть в поле зрения решений по обеспечению безопасности конечных точек и сетей.

Bitdefender — мировой лидер в области кибербезопасности, защищающий более 500 миллионов систем в более чем 150 странах. С 2001 года Bitdefender поставляет отмеченные наградами инновационные продукты для обеспечения безопасности и анализа угроз устройств для интеллектуального дома, мобильных пользователей, современных предприятий и их сетей, центров обработки данных и облачной инфраструктуры. На сегодняшний день Bitdefender встроен в более чем 38% мировых решений в области безопасности. Bitdefender – это компания, которой можно доверять и на которую можно положиться.

Источник Bitdefender