Приближение нового года сулит не только подарки по елку, но и свежие тенденции в сфере информационной безопасности. Специалисты WatchGuard Technologies традиционно подготовили свои прогнозы насчет того, к чему отрасли ИБ нужно готовиться в следующем году. Кстати, их прогнозы на 2017 год сбылись практически полностью. В них речь шла, например, о эпидемиях Ransomware (WannaCry, BadRabbit, Locky/Diablo/Lukitus, CrySis, Jaff и др.), появлении тех же Ransomware, но со способностями червей/троянов (Petya), увеличении градуса напряженности кибервойн на «государственном» уровне и прочее.

Что же, по мнению экспертов WatchGuard, произойдет в 2018 году?

1) Малый и средний бизнес станет активно использовать мультифакторную аутентификацию

Сейчас аутентификация пользователей является одним из самых слабых звеньев в обеспечении безопасности предприятий — согласно отчету Verizon, 81% кибератак осуществляется с помощью взломанных, украденных или ненадежных идентификационных данных. Биометрическая аутентификация также не выход, ведь она дорогая и часто работает ненадежно. А корпоративные решения не по карману для предприятий среднего и малого бизнеса. Но распространение смартфонов и SaaS-платформ уже привело к появлению простых и недорогих решений. Поэтому в 2018 году предприятия малого и среднего бизнеса будут активно внедрять мультифакторную аутентификацию, что должно снизить количество успешных кибератак на них.

2) IoT-ботнеты заставят правительства создать правила для производителей подобных устройств

Кибератака с использованием тысяч зараженных холодильников или камер наблюдения — это не фантастика и не комедия, а вполне себе реальность. Устройства IoT все чаще используются для DDoS-атак, ведь они имеют очень низкую защиту и легко могут взламываться хакерами и становиться частью ботнетов. В 2018 году специалисты WatchGuard ожидают крупные DDoS-атаки на популярные сайты или сервисы именно с использованием IoT-устройств, что в итоге заставит правительства разных стран выпустить регуляторные акты касательно обеспечения безопасности подобных девайсов.

3) Возрастет количество атак на Linux. Тоже из-за IoT

На протяжение текущего года специалисты WatchGuard фиксировали рост количества вредоносного ПО, написанного под ОС Linux. Например, в первом квартале 2017 оно составляло 36% от общего количества основных угроз. В 2018 году тенденция сохранится, и мы увидим существенный рост атак на Linux. Главная причина — это попытки взлома IoT-устройств, которые в основном работают под управлением операционных систем этого семейства. По прогнозам WatchGuard Technologies, количество таких атак в 2018 году увеличится вдвое.

4) Страховка от кибератак приведет к росту вымогательства

В Европе и США многие компании оформляют страховки от кибератак, точно так же, как от пожара или стихийного бедствия. Иногда страховщики платят выкуп злоумышленникам за расшифровку информации клиентов. Специалисты WatchGuard ожидают, что популярность таких страховок среди малого и среднего бизнеса увеличится, а вместе с этим возрастет и количество атак c использованием Ransomware. Злоумышленники направят свои усилия на компании, которые застрахованы, а значит с большой долей вероятности заплатят. Также угрозе подвергнутся и сами страховщики — хакерам нужны базы их клиентов для совершения адресных атак.

5) Участятся атаки на беспроводную связь

Сейчас попытаться взломать Wi-Fi может любой желающий — на YouTube лежит около 3 млн обучающих роликов по этой теме, при этом специализированное оборудование и стоит копейки и не требует каких-то специальных знаний для использования. Однако, другие беспроводные протоколы передачи данных практически не пользовались популярностью у злоумышленников. Но, благодаря технологии SDR (software define radios), которая охватывает очень широкий спектр частот, в 2018 хакеры начнут все активнее взламывать Bluetooth, RFID и другие беспроводные протоколы, на которые до этого практически не обращали внимание. Увеличится также и количество атак на Wi-Fi, ведь он внедряется во все большее количество устройств общего назначения, например, в счетчики, системы сигнализации и медицинское оборудование.

6) Атаки на выборы, дезинформация и пропаганда

Угроза взлома избирательных машин в США и электронных систем голосования в других странах пока еще достаточно низка — их безопасности уделяется много внимания. Хотя атаки на них уже фиксировались. Не стоит ожидать, что в 2018 году хакерам удастся сорвать выборы или подтасовать результаты голосования в одной из развитых стран. Но вот распространение пропаганды и дезинформации с помощью ботов в социальных сетях будет возрастать. В 2016 году хакеры, спонсируемые некоторыми государствами, использовали очень много «ботов» и фейковых аккаунтов в Twitter и Facebook для разжигания споров и раздувания негатива вокруг отдельных тем. В 2018 году количество подобных манипуляций удвоится.  

7) Хакеры попытаются уничтожить популярную криптовалюту

Атаки на инфраструктуру криптовалют не новы — они фиксировались еще в 2016 году. Но в 2018 хакеры могут найти уязвимость, с помощью которой будет полностью скомпрометирована одна из популярных криптовалют и подорвано доверие пользователей к ее анонимности и безопасности использования. Это может иметь огромное влияние на рынок криптовалют в целом и позволит злоумышленникам заработать миллионы.

Больше информации по ссылке.