Компания ESET — эксперт в области информационной безопасности — традиционно представляет ежегодный прогноз развития угроз в Интернете на ближайшие 12 месяцев. По результатам исследований специалистов ESET, в 2019 году будет расти количество угроз для майнинга криптовалют, а одним из самых обсуждаемых вопросов и в дальнейшем будет проблема защиты конфиденциальных данных в соответствии с нормами GDPR.
Тренд #1: Скрытое использование устройств пользователей для майнинга криптовалют
Для многих людей виртуальные и криптовалюты долго оставались лишь способом оплаты выкупа за личные данные программам-вымогателям. Использование такого способа оплаты очень выгодно для киберпреступников, поскольку транзакции, связанные с криптовалютами, сложно идентифицировать в реальном мире. Однако в течение 2018 года скрытый майнинг криптовалют стал реальной проблемой мира кибербезопасности. По данным некоторых ИТ-ресурсов, за последний год скрытый криптомайнинг увеличился на 956%, а количество организаций, пострадавших от данного вида угроз, увеличилось вдвое.
Майнинг криптовалюты заключается в выделении обрабатывающей мощности на математический процесс, который создает и распределяет виртуальные монеты. Прибыль киберпреступников от майнинга криптовалют за последние полгода составил почти 2,5 миллиарда долларов. Майнинг криптовалют не всегда является таким выгодным для киберпреступников, но исследования показывают, что скрытое использование устройств пользователей для майнинга в 2019 году только возрастет.
Tренд #2: Использование автоматизации для усовершенствования вредоносных кампаний
Другим топовым вопросом останутся кампании с применением расширенной социальной инженерии. Специалисты компании ESET утверждают, что в 2019 году увеличится количество попыток использования киберпреступниками автоматизации и машинного обучения для сбора данных пользователей, которые затем можно использовать для запуска еще более персонализированных и сложных кампаний. Киберпреступники уже давно используют автоматизированные механизмы для поиска уязвимых устройств и онлайн-счетов, однако исследования специалистов ESET показывают, что влияние этой тенденции и в дальнейшем будет увеличиваться.
Тренд #3: От управления конфиденциальностью данных будет зависеть успех компаний
Одним из наиболее важных событий 2018 года стало внедрение в Европейском союзе Общего регламента о защите данных (GDPR). Учитывая важность данных клиентов для компаний, физических лиц и киберпреступников, исследователи ESET утверждают, что от способности управлять конфиденциальностью данных может зависеть, какие компании будут оставаться в бизнесе в 2019 году.
В октябре 2018 года Европейский инспектор по защите данных объявил, что компании могут ожидать первые штрафы за нарушение GDPR ближайшее время. Примерно в то же время Комиссия по защите данных в Ирландии начала расследование нарушения компании Facebook, которое может повлечь выплату штрафа в размере до 1,63 миллиарда долларов. Поскольку в 2019 году влияние GDPR станет более весомым, специалисты ESET предусматривают, что многие компании во всем мире будут заняты подготовкой к выполнению этих требований аналогично нормам любого другого законодательства.
Количество людей, конфиденциальность данных которых была поставлена под угрозу до конца третьего квартала 2018 достигло 2 миллиардов. Некоторые из этих нарушений были следствием уязвимостей или ошибок, которые позволяли доступ к данным пользователей. Примером подобных инцидентов могут быть:
- Проблемы Facebook, которые поставили под угрозу учетные записи 90 миллионов пользователей
- Ошибка в Google+, в результате которой был получен доступ к данным учетных записей полумиллиона пользователей.
В 2019 году безопасность данных пользователей также будет зависеть от двух основных игроков — Facebook и Google и того, смогут ли они уберечь данные пользователей от несанкционированного доступа.
В 2019 году будет наблюдаться появление новых платформ, а пользователи будут более осторожно и внимательно относиться к их выбору. Высокие требования к конфиденциальности и безопасности данных пользователей могут привести к исчезновению части известных компаний. GDPR может быть не единственным источником санкций, которые могут коснуться компаний в 2019 году, если они не будут соблюдать нормы конфиденциальности.
Тренд #4: Хакеры будут атаковать Интернет вещей
Еще одним заметным трендом в последнее время стало использование домашних смарт-устройств. По данным отчета международной компании IDC, количество Интернет вещей до 2020 года вырастет до 80 миллиардов. Именно поэтому в 2019 году ожидается увеличение количества атак и методов, направленных на уязвимости устройств Интернета вещей. Поскольку роутеры и система «умного дома» больше взаимодействуют с устройствами Интернета-вещей, скорее всего, они и будут главными целями злоумышленников. Поэтому при использовании таких устройств следует использовать надежное шифрование и аутентификацию.
С каждым годом киберугрозы становятся еще более сложными. Атаки теперь направлены не только на мобильные телефоны и компьютеры, но и на телевизоры, часы, бытовую технику и другие устройства Интернета вещей. Кроме новых видов вирусов в Интернете, распространенными остаются и вредоносные программы, связанные с отправкой фишинговых писем и спама.
Для защиты от разнообразного вредоносного программного обеспечения специалисты ESET рекомендуют:
- Знать об ответственности и рисках хранения личной информации в облачных хранилищах, а также знать, какую информацию они загружают и распространяют
- Быть осведомленными с существующими угрозами в Интернете и техниками заражения
- Использовать передовые технологии безопасности, надежные решения для защиты, а также современные сервисы мониторинга.
Читайте полный отчет по ссылке.