Киберпреступники будут использовать все больше распространяющие свое влияние технологии – блокчейн и машинное обучение – для маскировки своей деятельности от традиционных методов защиты информации, следует из отчета компании Trend Micro Incorporated, специализирующейся на разработке решений для кибербезопасности.
По этой причине Trend Micro рекомендует использовать эшелонированную стратегию с использованием технологий безопасности разных поколений, которая сочетает в себе передовые инструменты безопасности, подкрепленные почти 30-летним опытом компании в защите крупнейших мировых брендов.
Программы-вымогатели, как считают эксперт, останутся ключевой составляющей ландшафта киберугроз, так как они доказали свою успешность. Будет наблюдаться увеличение направленных атак программ-вымогателей, в рамках которых будут подвергаться опасности отдельные предприятия, после чего руководители будут вынуждены платить больший выкуп. Компрометация корпоративной электронной переписки (ВЕС-атаки) также будет набирать популярность у злоумышленников, так как окупаемость в случае успешной атаки весьма высока.
«Частный сектор по-прежнему будет находиться под давлением киберугроз, – прокомментировал Эдвин Мартинез (Edwin Martinez), глава службы информационной безопасности CEC Entertainment. – Учреждения должны продолжать делиться важной информацией, чтобы мы могли лучше реагировать на эти киберугрозы и иметь возможность предотвращать их, ограничивая доступ к конфиденциальным данным».
Основные выводы
● По прогнозам экспертов, глобальные потери от ВЕС-атак в 2018 году превысят сумму в $9 млрд.
● Киберпреступники начнут использовать технологии машинного обучения и блокчейн в своих методиках взлома. TheDAO, первый децентрализованный венчурный фонд, построенный на базе блокчейна Ethereum, подвергся крупной масштабной атаке. В результате эксплуатации ошибки в коде TheDAO со счетов проекта исчезли более $50 млн электронной наличности.
● В 2018 году программы-вымогатели останутся основным инструментом получения прибыли, хотя и другие виды киберпреступлений будут набирать обороты.
● В 2018 году киберпреступники найдут новые способы использовать бреши в устройствах класса IoT для получения собственной выгоды. Кроме DDoS-атак, злоумышленники будут использовать IoT-устройства для создания прокси-серверов с целью скрыть свое настоящее местоположение и веб-трафик. Причина подобной тенденции в том, что при проведении расследований полиция чаще всего опирается на IP-адрес в журналах. Все больше устройств: биометрические трекеры, дроны, аудиоколонки и голосовые помощники – будут взломаны с целью извлечения накопленных данных, проникновения в жилища и т.д.
● Корпоративные приложения и платформы будут подвержены риску нецелевого использования и уязвимостям. SAP и другие системы планирования ресурсов предприятия могут быть взломаны. Если обрабатываемые данные были модифицированы или отправлена неправильная команда в системе ERP, вычислительная техника может стать инструментом саботажа, приводя к ошибочным решениям, таким как неверные объемы ресурсов, нежелательные переводы денег и даже перегрузка систем.
● Кампании киберпропаганды станут более отточенными, благодаря использованию уже опробованных методик спам-рассылок.
● Большинство компаний начнут соблюдать правила европейского закона о защите персональных данных акта (General Data Protection Regulation, GDPR) только после первого громкого судебного процесса.
Подписывайтесь на Financial One в соцсетях:
Facebook || Вконтакте || Twitter || Youtube