5 наиболее вероятных тенденций в кибербезопасности на остальной 2019 год

Мартинес Атена (Martinez ?Athena) , www.thethreatreport.com

Начался второй квартал 2019 года. Чего мы ожидаем от мира кибербезопасности? Чтобы предсказать, по какой теоретической траектории мы будем двигаться в 2019 году, давайте посмотрим, что случилось в 2018 году, и возьмём тенденции 2018 за основу для анализа и прогнозирования тенденций этого года.

Вот вкратце события и тенденции, имевшие место в 2018 году.

1. Кибервойны более не ведутся исключительно в богатых и индустриально развитых странах

Кибератаки могут быть высокоэффективными при низкой стоимости и иметь высокую степень анонимности, так что даже страны, вынужденные занимать низкую позицию в мировой политике, могут сравняться с большими странами в киберсфере. В 2018 году страны регионов третьего мира, такие как Африка, Латинская Америка, Юго-Восточная Азия и Ближний Восток, которые по характеристикам атак могут считаться «равными», постепенно вступили на этап «киберконкуренции».

2. Киберпреступность сливается с обычными преступными синдикатами

Техника кибератак постоянно совершенствуется для того, чтобы давать максимальную отдачу с наименьшими стараниями и рисками. В то же время, однако, экосистемы и инфраструктуры развиваются для эффективного использования старомодных методов и достижения значительной выгоды. Есть опасение, что уже в самое ближайшее время будет создан новый тип высокоприбыльной киберпреступной схемы, которая будет совмещать в себе и обычные преступления.

3. Программы «с выкупом» всё ещё продолжают причинять проблемы своим жертвам, но они станут наносить в целом меньше вреда

Программы, требующие выкупа, продолжили проявляться в 2018 году, но в общем и целом их активность начала снижаться. Однако, они порою использовались не «по назначению», а как дополнение к другим типам атак. Например, такое ПО использовалось, чтобы замести следы вторжения другого вредоносного ПО и попытаться ликвидировать улики. Использование ПО, требующего выкупа, в качестве дополнительного инструмента, вероятно, продолжится в будущем.

4. Важная инфраструктура – привлекательная мишень

В 2018 году были заметны широкомасштабные атаки на правительственную и социальную инфраструктуру, а также на отдельных лиц и на компании. Такие атаки очень популярны среди хакеров, так как цели широко известны, а атаки наносят весомый вред. Один из примеров возможной атаки – проведение в 2020 году мирового спортивного мероприятия в Японии, в настоящий момент организаторы укрепляют свою готовность к отражению подобных атак, проверяют свою способность к отражению в случае инцидентов и чрезвычайных ситуаций. Все, кто заинтересованы в том, чтобы не стать жертвой попытки кибератаки, должны разработать соответствующий план защиты.

5. Практический метод соблюдения интересов конечных пользователей

Традиционно, меры безопасности предпринимались с точки зрения ограничения пользовательских действий и просвещения пользователей, невнимательно относящихся к безопасности. Однако эффективность мер, рассматривающих пользователя, как «врага», естественно ограничена. В будущем, помимо мер, ограничивающих поведение пользователя, будут предприниматься меры, подстроенные под действия пользователя.

Каковы ожидаемые тренды в кибербезопасности в 2019 году?

Учитывая тенденции 2018 года, мы попытаемся предсказать, в каком направлении будет двигаться сфера кибербезопасности в 2019 году. Попробуем спрогнозировать некоторые тенденции:

Вирусы без файлов и фишинг продолжат расти

С 2017 года по 2018 год вредоносное ПО без файлов, использующее PowerShell продолжало наносить удары по своим жертвам. И хотя во многих странах уже ищут пути борьбы с этим видом атак, в 2019 году могут возникнуть новые типы подобного ПО, нацеленного на уязвимые места. Кроме того, фишинговые и вёрлинговые (whirling) атаки станут более разнообразными, нацеленными на работников всех уровней в рамках предприятий.

Киберпреступники предпочитают начинать свои кампании в известные даты и национальные праздники

Кибератаки теперь являются полем действия не только отдельных личностей и преступных организаций, но они теперь также являются средством достижения политических целей. Поэтому в будущем кибератаки станут частью национальной дипломатической политики, торговых переговоров, экономических и военных действий. С учётом широкомасштабных мероприятий, ожидающихся в 2019 году, есть вероятность теневого зарождения кибердеятельности с подобными мотивами.

Превращение инструментов киберборьбы в товары позволит развивающимся странам разработать контрмеры против кибератак

За последние годы гонка вооружений в космосе стала очевидной, но лишь немногие супердержавы могут в ней участвовать, а большинство стран оказывается вне игры. Однако, в киберпространстве можно идти наравне и со сверхдержавами, не тратя при этом огромный бюджет на физическое вооружение и развитие космоса. Возможно, что ведомые такими мотивами страны будут и в дальнейшем инвестировать в киберсражения.

Мобильные устройства являются излюбленными целями кибератак и взлома данных

Многие компании справляются с рисками безопасности, ассоциируемыми с похищением и потерей мобильных устройств довольно легко, но они не достаточно подготовлены к кибератакам. Однако, в 2019 году многим нападающим стало легче взламывать слабые мобильные терминалы и входить и выходить в сеть, используя их, как опору, а не целиться напрямую в хорошо защищенную мобильную сеть. Вы сможете заметить, что такой метод станет предпочтительным.

Интернет вещей (IoT) становится обыденной мишенью хакеров

Ожидается, что интернет вещей (IoT) будет уверенно развиваться и распространяться после 2019 года. В будущем IoT-устройства будут всё более интегрированными и меньшими по размеру, и будут оборудованы более сложными функциями. И сеть, объединенная этими устройствами, продолжит расширяться. По мере того, как эти тенденции будут прогрессировать, ряд уязвимостей, на которые целятся нападающие, будет расти по экспоненте, поэтому желательны превентивные контрмеры.