Основные угрозы информационной безопасности в 2018 году

 Основные угрозы информационной безопасности в 2018 году

Киберпреступники постоянно совершенствуют свои методы и инструменты в надежде обойти современные технологии противостояния кибератакам. Рассмотрим шесть основных киберугроз, с которыми могут столкнуться пользователи и предприятия по всему миру. Уделим внимание именно развивающимся угрозам, которые могут стать значимыми в 2018 году.

 

 

 

 

  1. Введение
  2. Более серьезные нарушения данных
  3. Вымогатели в облаке
  4. Вредоносный ИИ
  5. Киберфизические атаки
  6. Майнинг криптовалюты
  7. Повторные взломы выборов
  8. Выводы

 

Введение

Как многие из вас наверняка помнят, 2017 год подарил нам самые громкие в истории вспышки атак вымогателей-шифровальщиков, наиболее примечательные из которых мы упомянули в обзоре самых опасных атак программ-вымогателей в 2017 году. Также в прошлом году было много громких инцидентов, связанных с крупнейшими утечками конфиденциальных данных, затронувшими крупные корпорации и миллионы пользователей. Теперь же мы можем порассуждать (и пофантазировать) о том, что нас ждет в 2018 году.

 

Более серьезные нарушения данных

Прошлый год отметился колоссальной по масштабам утечкой конфиденциальной информации клиентов бюро кредитных историй Equifax. В результате этой кибератаки номера социального страхования, даты рождения и прочая информация, принадлежащая почти половине населения США, попала в руки злоумышленников. Этот инцидент стал одним из первых звоночков, предупреждающих о том, что хакеры мыслят отнюдь не мелко, когда речь заходит о компрометации конфиденциальной информации.

Эксперт по вопросам безопасности Марк Гудман считает, что в 2018 году целью киберпреступников станут другие крупные компании, хранящие много конфиденциальной информации. Гудман уточняет, что наиболее интересная для злоумышленников информация касается привычек пользователей при работе в интернете.

«Эти компании не регулируются. Если в одной из них произойдет утечка, мало не покажется никому», — подытоживает господин Гудман.

 

Вымогатели в облаке

Как уже было отмечено ранее, в 2017 году наблюдались крупные кибератаки, в которых использовались программы-вымогатели. Нападению подверглись такие серьезные учреждения, как Национальная служба здравоохранения Великобритании, сеть легкорельсового транспорта Сан-Франциско, а также крупная компания FedEx.

Вымогатель представляет собой относительно простую форму вредоносной программы, шифрующей файлы на целевом компьютере и требующей выкуп за ключи расшифровки. Процент выплаченных выкупов достаточно высок, так как в большинстве случаев жертвы не имеют в своем распоряжении резервных копий.

Все эти факторы сделали вымогатели популярным видом вредоносных программ у киберпреступников, которые часто требуют выкуп в виде криптовалюты, которую сложно отследить. Некоторым представителям программ-вымогателей (например, WannaCry) удалось скомпрометировать сотни тысяч компьютеров.

В 2018 году стоит ждать того, что основной целью вымогателей станут компании, предоставляющие услуги облачных хранений данных, так как зачастую в облаке размещаются терабайты конфиденциальной информации, принадлежащей предприятиям. Также многие облачные хранилища предлагают клиентам такие услуги, как библиотеки электронной почты и фотографий.

Крупнейшие компании, занимающиеся облачными технологиями, такие как Google, Amazon и IBM, наняли лучших специалистов в области информационной безопасности, так что их будет не так-то просто взломать. Однако менее крупные компании, скорее всего, будут более уязвимы и могут столкнуться с компрометацией.

 

Вредоносный ИИ

В этом году ожидается появление гонки вооружений с участием искусственного интеллекта. Эксперты в области безопасности планируют использовать модели машинного обучения, нейронные сети и другие ИИ-технологии для предотвращения кибератак, а также для выявления вредоносной активности.

Весьма вероятно, что различные киберпреступники возьмут эти технологии на вооружение, что позволит им противопоставить экспертам серьезные возможности.

«ИИ дает киберпреступникам инструменты, позволяющие значительно окупать их инвестиции», — объясняет Стив Гробман, главный технический директор McAfee.

Примером такого вредоносного применения подобных технологий является целевой фишинг (spear phishing), такие электронные письма отправляются очень выборочно, учитывая интересы и род деятельности пользователей. Модели машинного обучения теперь могут быть настолько же эффективны, насколько эффективно сработал бы человек в составлении и таргетировании фишинговых писем. Выгодным отличием машины является работа 24/7.

Эксперты предполагают, что киберпреступники возьмут на вооружение такие методы. Также злоумышленники могут использовать ИИ для разработки вредоносных программ, которые смогут лучше обходить песочницы и детектирование антивирусными программами.

 

Киберфизические атаки

2018 обещает отметиться ростом количества атак на критические инфраструктуры стран. Большинство из этих атак будут пытаться полностью нарушить функционирование этих объектов. В прошлом году стало известно, что 40 % российских объектов критической инфраструктуры содержат уязвимости, что, конечно, ставит под угрозу кибербезопасность страны.

Предполагается, что злоумышленники будут пытаться заразить подобные объекты программами-шифровальщиками, которые полностью остановят их работу, и будут требовать выкуп в крупном размере. Хуже всего то, что такие кибератаки создают реальную угрозу для жизненно важных систем, от которых зависят миллионы людей.

В течение года исследователи (а также сами киберпреступники), скорее всего, раскроют множество уязвимостей в самолетах, поездах, кораблях и других видах транспорта.

 

Майнинг криптовалюты

Киберпреступники, особенно те, которые предположительно действовали из КНДР, в последнее время нацеливаются на владельцев биткойнов и других цифровых валют. Однако не столько кража криптовалюты беспокоит экспертов в 2018 году, сколько кража вычислительной мощности компьютера.

Для добычи криптовалюты требуется огромное количество вычислительной мощности. Как отмечают эксперты, такое положение вещей побуждает хакеров компрометировать миллионы компьютеров, чтобы использовать их для майнинга.

Известны случаи, когда даже провайдер майнил криптовалюту, используя клиентов Starbucks. Если курс криптовалют будет продолжать повышаться, однозначно нужно приготовиться к тому, что злоумышленники будут прочно преследовать способы майнинга. В попытке добыть цифровую валюту злоумышленники могут атаковать сети больниц и аэропортов, что вызывает беспокойство исследователей.

 

Повторные взломы выборов

Риск проведения кибератаки с целью повлиять на результаты выборов в той или иной стране давно не новый тип киберугрозы. За прошлый год Россия столкнулась с обвинениями во вмешательстве в процесс выборов в США, результатом которых стало избрание Дональда Трампа в качестве нового президента Штатов. Министерство внутренней безопасности США также сообщало в прошлом году о том, что, по их данным, российские хакеры нацелились на выборы в 21 штате Америки.

Канадский центр безопасности коммуникаций (CSE) также предупреждал, что хакеры и другие государства могут попытаться повлиять на выборы в 2019 году. На данный момент в качестве векторов для атак у злоумышленников есть электронные списки избирателей, машины для голосования, а также программное обеспечение, которое используется для сопоставления и аудита результатов.

Поскольку в этом году эксперты готовятся к росту подобных кибератак, для компаний, допускающих наличие уязвимостей в производимых ими продуктах, будут предусматриваться крупные штрафы. 25 мая в Европе вступит в силу Общий регламент по защите данных (GDPR), согласно которому, компании должны будут сообщать о нарушениях и информировать клиентов, что их данные были скомпрометированы.

Более того, компании должны будут делать это в течение72 часов после обнаружения утечки. Несоблюдение этих правил может грозить организациям штрафом в размере до 20 миллионов евро или 4 процента от глобальных доходов компании, в зависимости от того, что больше.

Недавний инцидент со скрытием факта крупнейшей утечки данных Uber привел к ужесточению правил раскрытия информации об утечках в Америке. Все это значит, что у юристов также прибавится работы в 2018 году.

 

Выводы

Из всего перечисленного можно сделать вывод, что киберпреступники одними из первых набрасываются на новые технологии для достижения своих целей. Начал расти курс криптовалют — они тут же научились использовать тысячи пользователей для добычи цифровой валюты для себя, появился на горизонте ИИ — злоумышленники сразу же придумали, как использовать его для инфицирования своих жертв.

Так что 2018 год обещает быть интересным со стороны наблюдателя за этой гонкой технологий и противостоянием экспертов в области безопасности и киберпреступников.

Подпишитесь
в Facebook

Я уже с вами
Telegram AMПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru