Компанія ESET — експерт у галузі інформаційної безпеки — традиційно представляє щорічний прогноз розвитку загроз в Інтернеті на найближчі 12 місяців. За результатами досліджень спеціалістів ESET, у 2019 році буде зростати кількість загроз для майнінгу криптовалют, а одним із найбільш обговорюваних питань і надалі буде проблема захисту конфіденційних даних у відповідності до норм GDPR.
Тренд #1: Приховане використання пристроїв користувачів для майнінгу криптовалют
Для багатьох людей віртуальні та криптовалюти довго залишались лише способом сплати викупу за особисті дані програмам-вимагачам. Використання такого способу оплати дуже вигідне для кіберзлочинців, оскільки транзакції, пов’язані із криптовалютами, складно ідентифікувати у реальному світі. Однак протягом 2018 року прихований майнінг криптовалют став реальною проблемою світу кібербезпеки. За даними певних ІТ-ресурсів, за останній рік прихований криптомайнінг збільшився на 956%, а кількість організацій, які постраждали від даного виду загроз, збільшилась вдвічі.
Видобування криптовалюти полягає у виділенні обробної потужності на математичний процес, який створює та розподіляє віртуальні монети. Прибуток кіберзлочинців від майнінгу криптовалют за останні півроку склав майже 2,5 мільярдів доларів. Майнінг криптовалют не завжди є таким вигідним для кіберзлочинців, але дослідження показують, що приховане використання пристроїв користувачів для майнінгу у 2019 році лише зросте.
Tренд #2: Використання автоматизації для вдосконалення шкідливих кампаній
Іншим топовим питанням залишаться кампанії із використанням розширеної соціальної інженерії. Спеціалісти компанії ESET стверджують, що у 2019 році збільшиться кількість спроб використання кіберзлочинцями автоматизації та машинного навчання для збору даних користувачів, які потім можна використати для запуску ще більш персоналізованих та складних кампаній. Кіберзлочинці вже давно використовують автоматизовані механізми для пошуку уразливих пристроїв та облікових записів, однак дослідження спеціалістів ESET показують, що вплив цієї тенденції і надалі буде збільшуватись.
Тренд #3: Від управління конфіденційністю даних буде залежати успіх компаній
Однією з найбільш важливих подій 2018 року стало впровадження в Європейському союзі Загального регламенту про захист даних (GDPR). Зважаючи на важливість даних клієнтів для компаній, фізичних осіб та кіберзлочинців, дослідники ESET стверджують, що від здатності управляти конфіденційністю даних може залежати, які компанії залишатимуться у бізнесі в 2019 році.
У жовтні 2018 році Європейський інспектор з питань захисту даних оголосив, що компанії можуть очікувати перші штрафи за порушення GDPR найближчим часом. Приблизно в той же час Комісія з захисту даних в Ірландії почала розслідування порушення компанії Facebook, яке може спричинити виплату штрафу у розмірі до 1,63 мільярда доларів. Оскільки у 2019 році вплив GDPR стане більш вагомим, спеціалісти ESET передбачають, що багато компаній у всьому світі будуть зайняті підготовкою до цих виконання вимог аналогічно до норм будь-якого іншого законодавства.
Кількість людей, конфіденційність даних яких була поставлена під загрозу, до кінця третього кварталу 2018 року сягнула 2 мільярдів. Деякі з цих порушень були наслідком уразливостей або помилок, які дозволяли доступ до даних користувачів. Прикладом подібних інцидентів можуть бути:
- Проблеми Facebook, які поставили під загрозу облікові записи 90 мільйонів користувачів
- Помилка в Google+, внаслідок якої було викрито дані облікових записів пів мільйона користувачів.
У 2019 році безпека даних користувачів також буде залежати від двох основних гравців — Facebook та Google та того, чи зможуть вони вберегти дані користувачів від несанкціонованого доступу.
У 2019 році будеспостерігатись поява нових платформ, а користувачі обережніше та уважніше ставитимуться до їх вибору. Високі вимоги до конфіденційності та безпеки даних користувачів можуть призвести до зникнення частини відомих компаній. GDPR може бути не єдиним джерелом санкцій, які можуть торкнутися компаній у 2019 році, якщо вони не дотримуватимуться норм конфіденційності.
Тренд #4: Хакери атакуватимуть Інтернет речей
Ще одним помітним трендом за останній час стало використання домашніх смарт-пристроїв. За даними звіту міжнародної компанії IDC, кількість Інтернет-речей до 2020 року зросте до 80 мільярдів. Саме тому у 2019 році очікується збільшення кількості атак та методів, націлених на уразливості пристроїв Інтернету-речей. Оскільки роутери та система «розумного дому» найбільше взаємодіють з пристроями Інтернету-речей, швидше за все, вони і будуть головними цілями зловмисників. Тому під час використання таких пристроїв слід використовувати надійне шифрування та аутентифікацію.
З кожним роком кіберзагрози стають ще складнішими. Атаки тепер направлені не тільки на мобільні телефони та комп’ютери, але й на телевізори, годинники, побутову техніку та інші пристрої Інтернету-речей. Крім нових видів вірусів в Інтернеті, поширеними залишаються й шкідливі програми, пов’язані з надсиланням фішингових листів та спаму.
Для захисту різноманітного шкідливого програмного забезпечення спеціалісти ESET рекомендують:
- Знати про відповідальність та ризики зберігання особистої інформації в хмарних сховищах, а також знати, яку інформацію вони завантажують та поширюють
- Бути обізнаними з існуючими загрозам та техніками інфікування
- Використовувати провідні технології безпеки, надійні рішення для захисту, а також сучасні сервіси моніторингу.
Читайте повний звіт за посиланням.