Новости
Прогноз по кибербезопасности на 2019 от WatchGuard
03 янв 2019
По мере приближения нового 2019 года, специалисты WatchGuard в очередной раз составили ежегодный прогноз по кибербезопасности. Какие угрозы окажут наибольшее влияние на бизнес? Как будет усовершенствоваться вредоносное ПО?
Учитывая развития новых тактик, применяемых киберпреступниками, Лаборатория по исследованию киберугроз (Threat Lab) подготовила восемь прогнозов на 2019 год.
-
Чат-боты на базе искусственного интеллекта станут на службе у злоумышленников.
В 2019 году киберпреступники и хакеры будут внедрять вредоносных чат-ботов на благонадежные сайты для того, чтобы с помощью социальной инженерии заставить пользователей следовать по вредоносным ссылкам, скачивать файлы с вредоносным ПО или выдавать персональные данные. -
Атаки программ-вымогателей на коммунальные предприятия и промышленные системы управления.
Коммунальные предприятия подвергнутся целенаправленным атакам с помощью программ-вымогателей для увеличения размеров выкупа. Средний выкуп вырастет более чем на 6500 %, в среднем с 300 до 20 000 долларов за атаку. Они приведут к таким последствиям, как отключение электроэнергии по всему городу или потеря доступа к коммунальным услугам. -
Организация Объединенных Наций предложит Договор о кибербезопасности.
ООН будет более решительно бороться с кибератаками со стороны государственных организаций путем принятия в 2019 году многостороннего Договора о кибербезопасности. -
Хакерские группировки, спонсируемые государствами, воплотят «многоцелевую кибератаку» из области фантастики — в реальность.
В фильме «Крепкий Орешек 4» злоумышленники совершили трехступенчатую кибератаку, нацеленную на транспортную, финансовую, коммунальную и коммуникационную инфраструктуру. Страх и растерянность, вызванные этой атакой, позволили террористам вывести огромные суммы денег, оставшись незамеченными. Современные инциденты в области кибербезопасности предполагают, что государства и террористы уже развили подобные возможности, поэтому 2019 год может стать первым годом, когда одна из этих многоцелевых атак будет предпринята для сокрытия другой операции. -
Появление vaporworms (буквально - «испаряющихся») или безфайловых программ-червей.
Такие виды вредоносного ПО будут проявлять характеристики червей, а именно — самораспространение за счет эксплуатации уязвимостей ПО. Его сложнее определять на рабочих станциях, поскольку оно выполняется исключительно в оперативной памяти, без записи каких-либо файлов в зараженную систему. Учитывая значительное количество систем, работающих с необновленным ПО, что делает их уязвимыми к ряду эксплоитов – 2019 год может по праву стать годом vaporworms. -
Обход WPA3 атаками на второй уровень модели OSI.
Хакеры будут использовать мошеннические точки доступа, атаки типа Evil Twin AP, или любые из шести известных категорий угроз (согласно определению Trusted Wireless Environment Framework) для компрометации Wi-Fi-сетей с шифрованием WPA3, несмотря на усовершенствования нового стандарта шифрования WPA3. Если в инфраструктуру Wi-Fi во всей отрасли не будет встроена более комплексная защита, у пользователей будет ложное чувство безопасности при использовании WPA3, в то же время они будут подвержены атакам, вроде точек доступа Evil Twin. -
Эксплуатация злоумышленниками биометрии как однофакторной аутентификации.
По мере того, как средства биометрического входа в системы вроде Apple FaceID становятся более распространенными, хакеры будут пользоваться ложным чувством безопасности для совершения атак. В результате, в 2019 году произойдет значительный рост использования многофакторной аутентификации (МФА) для дополнительной защиты среди групп, обладающих большими знаниями в области безопасности, в частности - аутентификация на основе push-уведомлений и МФА для защиты облачных приложений. -
Злоумышленники возьмут интернет «в заложники».
Коллектив хактивистов или хакерские группировки, спонсируемые государствами предпримут скоординированную атаку на инфраструктуру интернета в 2019 году. Протокол, управляющий инфраструктурой сети Интернет (BGP), в основном работает на доверительной системе, и DDoS-атака 2016 года на провайдера хостинга Dyn показала, что одна атака на провайдера хостинга или регистратора может привести к потере доступа к крупным веб-сайтам. Что в сухом остатке? Интернет совершенно не защищен против злоумышленников с достаточными ресурсами для совершения DDoS-атак на множественные точки, лежащие в основе сети Интернет или злоупотребления самими протоколами, лежащими в ее основе.
Если у вас возникают вопросы по поводу решений WatchGuard, пожалуйста, пишите нам на watchguard@bakotech.com.