Новые мишени для киберзлоумышленников в 2020 году

4834

Новый год традиционно начинаем с прогноза продвинутых угроз и трендов ближайшего будущего, построенных на наших наблюдениях за целевыми атаками на бизнес и государство

ФОТО: unsplash.com/Luther Bottrill

Первый тренд – целевое вымогательство, тенденция атак с конкретными мишенями, когда хакеры выбирают организации, готовые заплатить значительные суммы, чтобы восстановить данные. В будущем их атаки будут все агрессивнее, а вместо блокировки файлов злоумышленники могут угрожать их публикацией. Наряду с целевыми вымогателями преступники постараются диверсифицировать атаки таким образом, чтобы их цели включали не только компьютеры и серверы, но и «умные» телевизоры, машины, дома и города.

Второй тренд – новые векторы атак в онлайн-банкинге и онлайн-платежах, в том числе и для финтех-компаний. Банки столкнутся с требованием открыть инфраструктуру и данные для сторонних субъектов, желающих предоставлять услуги их клиентам, – в этих условиях существует вероятность, что злоумышленники будет эксплуатировать эти механизмы.

Третий тренд – еще больше атак на инфраструктуру и мишени, не являющиеся ПК.

Взаимное проникновение реального и кибермира, вызванное огромным количеством IoT-устройств, создает все больше возможностей для злоумышленников, их инструментарий расширяется, распространяя свои атаки на не-Windows-системы и даже на устройства, не являющиеся персональными компьютерами: сетевое оборудование, инфраструктура телекоммуникационных компаний, цепочки поставок с использованием зараженных пакетов и библиотек внутри легитимного ПО.

Четвертый тренд – рост целевых атак на объекты критически важной инфраструктуры (КВОИКИ), в том числе и при помощи дронов, БПЛА, парализующих или физически разрушающих инфраструктуру КВОИКИ. Последний год мы наблюдали целый ряд таких атак, и, как правило, они были связаны с геополитическими целями. Геополитические конфликты дают правительствам повод кибервозмездия на стыке дипломатии и военных действий.

Из других важных трендов стоит отметить продолжение смещения фокуса на мобильные атаки, еще более значительный рост числа атак на мобильные устройства, злоупотребление персональными данными (от deepfake (создания подделок с помощью нейросетей) до утечек данных ДНК, биометрии. Не менее важным является и тренд операций под ложным флагом, которые стали важным тактическим элементом для многих групп киберпреступников. В прошлом такие операции включали попытки отвлечь внимание от операторов кампании, например, путем намеренного использования слов на чужом языке, сейчас преступники не ограничиваются банальным затруднением атрибуции и подделывают элементы атаки так, что она выглядит как детище другой кибергруппировки.

Ну и последнее – по списку, но не по значимости – кибератаки в регионах, расположенных вдоль торговых маршрутов между Европой и Азией, отражающие трения и конфликты, существующие в реальном мире. В будущем это может вызвать всплеск шпионажа из-за стремления государств защитить свои интересы внутри страны и за ее пределами, спрос на технологический шпионаж в обстоятельствах потенциального или реального экономического кризиса и обусловленной им нестабильности. Со стороны кибергруппировок может последовать ответ в виде более широкого использования шифрования и даркнета для обеспечения скрытности.

Среды, в которых разворачиваются атаки, настолько обширны и сложны, что последующее развитие угроз наверняка будет сложнее самых достоверных прогнозов. Только подробный анализ кампаний и их последствий, мониторинг современной карты угроз РК и мира даст кибербезопасникам Казахстана возможность быть начеку.

   Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter

Орфографическая ошибка в тексте:

Отмена Отправить