Bitdefender десет прогнози за кибер атаки през 2020 г.

Ето десет тенденции, които можете да очаквате от гледна точка на специалистите по киберсигурност в Bitdefender.

bitdefender

Повече уязвимости с по-голямо въздействие

Броят на докладваните уязвимости ще се увеличи през 2020 г., тенденция, подобна на тази от последните години. Широкото приемане на програми с отворен код ще доведе до възможността за компрометиране на широк спектър от устройства, когато се открие уязвимост в масово използвания компонент, със сериозни последици за производителите на устройства и техните клиенти.

Все по-сложни знания за атака и защита

Ефективните компютърни атаки, способни да заблудят потребителите и решенията за сигурност, ще изискват все по-усъвършенствани знания, като разработването на алгоритми за изкуствен интелект, нови техники за социално инженерство и дори способността да се откриват грешки във физическите компоненти на устройствата. Усилията на престъпниците ще бъдат насочени към намиране на нови инструменти и техники, които да донесат на пазара все по-агресивни, печеливши и трудни за откриване заплахи.

Умни и по-несигурни устройства

Общо 20 милиарда интелигентни устройства, свързани през следващата година, е добър стимул за нападателите да намерят нови джаджи, които са лесни за компромис. Докато липсват минималните стандарти, наложени на производителите - особено тези, свързани с актуализации на защитата, политика за събиране и обработка на данни и отстраняване на проблеми по време на употреба - хакерите ще използват нови или вече открити уязвимости, за да изградят армии от нарастващи интелигентни устройства, за да разрушат инфраструктурата. Интересът ще се увеличи особено към индустриалните, които, след като бъдат атакувани, дори от групи, мотивирани от правителствата, могат да прекъснат работата на критични услуги или инфраструктури.

Държавите ще участват в атаки под прикритие срещу други държави

Изтичането на информация от групата Shadow Brokers, известно с разкриването на инструменти, създадени специално за засаждане на улики в напреднали заплахи, за да изглежда, че принадлежат на други държави, ясно илюстрира как кибервойната ще бъде все по-трудна за приписване. конкретна държава или престъпна група, спонсорирана от държавни участници. Глобалният геополитически контекст ще стимулира развитието на кибер оръжия, било за целите на шпионаж, политическа манипулация или парализа на целите, които могат да засегнат националната сигурност. Годината на президентските избори в Съединените американски щати, събитие с жизненоважна роля в световната политика, ще доведе до откриването на нови кибер заплахи, които ще бъдат приписвани на трети страни в зависимост от текущите политически интереси.

Борбата за правото на личен живот ще се засили

Въздействието на публичните политики върху отслабването на възможностите за криптиране и цензура на някои държави ще продължи и през 2020 г. в резултат на усилията на неправителствените организации и активистите да защитят неприкосновеността на личния живот за борба с тях. В случая с австралийското правителство технологичните компании яростно се противопоставиха на опитите да предложат закони, които да позволят на властите да дешифрират определени комуникационни услуги и да получат „доброволна“ помощ от индустрията, свързана с нови технологии и услуги в процес на разработка. На този фон търсенето от потребители и престъпни групи за инструменти за криптиране на комуникации и защита на онлайн активността ще се увеличи.

Подобряване на оръжия и фалшиви новини

Разработването на технологии за дълбоко фалшифициране за целите на киберпрестъпността ще генерира нов набор от атаки за престъпниците. Гласовите телефонни обаждания от реални хора се използват в измами, предназначени да подмамят корпоративните служители да прехвърлят пари към сметки на нападателите. Такава група наскоро възпроизведе гласа на изпълнителния директор на европейска компания и убеди директора на клон да преведе 243 000 долара на фиктивен доставчик. В същото време deepfake ще играе важна роля в изграждането на послания по време на предизборната кампания в САЩ.

Рансъмуер, насочен към добри платци

Преструктурирането на групата GandCrab доведе до появата на нови субекти с подобен бизнес модел, като Содинокиби. Киберпрестъпниците ще се насочат към по-специфични вертикали през 2020 г., като медицински услуги, критична инфраструктура, образование, по-вероятно да платят награда, ако достъпът им до данни е ограничен. дразработчиците на ransomware ще диверсифицират допълнително своите средства за защита, за да останат неоткрити от решенията за сигурност и да реализират по-високи печалби.

Финансово-банкови услуги, перфектната жертва

Тъй като финансовите институции са подложени на натиск да отворят своите инфраструктури за финтех компании, киберпрестъпниците ще се възползват от възможността, разчитайки на слаби мерки за сигурност и ценни данни, съхранявани в инфраструктурите на доставчиците на финансово-банкови услуги. Стартъпите на Fintech са по-уязвими към измами и атаки срещу уебсайтове или мобилни приложения, някои използват остарели програми и нямат политики за сигурност. Последните проучвания показват, че уебсайтовете на тези компании не преминават тестове за съответствие и приложенията имат сериозни проблеми със защитата на данните на клиентите или са лошо конфигурирани по отношение на ИТ сигурността.

Куриер на компютърни заплахи, доставям всички на жертвите

Кибернападателите са подобрили своите техники и инструменти за проникване и упорство в устройствата на жертвите, за да позволят на други престъпници да ги заразят с всякакъв вид злонамерен софтуер, от миньори за виртуална валута до рансъмуер и шпионски софтуер. По този начин приложенията, първоначално инсталирани в системата, се използват за различни групи, които могат да заразят жертвите с всякакъв вид компютърна заплаха, в зависимост от специализацията на всеки.

Увеличаване на зоните за атака

Разширяването на облачните услуги допълнително ще увеличи зоната за атаки на компании и институции. Освен това престъпниците ще използват легитимни облачни платформи, използвани в световен мащаб, за да изпращат инструкции до вече заразени системи, като остават неоткрити от системите за сигурност, отговорни за проследяване на подозрителен трафик.