Компания Trend Micro Incorporated представила отчет MAPPING THE FUTURE, в котором представила прогноз ключевых угроз и тенденций кибербезопасности в 2019 году: от мобильных устройств и IoT до облака.
Фишинговые атаки по электронной почте станут самой распространенной угрозой как среди потребителей, так и бизнеса. На подъеме находятся все типы атак по электронной почте, будь то использование вредоносной ссылки, вложения или проведение целевых BEC-атак (компрометация деловой переписки), которые содержат определенные текстовые сообщения-ловушки. С 2015 года количество фишинговых URL-адресов, заблокированных Trend Micro, увеличилось почти на 3800%. В то же время обнаружение наборов эксплойтов за тот же период сократилось на 98%.
В следующем году в информационном пространстве появится больше неизвестных киберугроз, что усилит потребность в многоуровневом подходе к кибербезопасности. Корпоративные сети предприятий должны быть надежно защищены от новых и существующих видов атак.
Краткое резюме отчета Trend Micro по всем сегментам рынка, для которых существуют киберриски:
Потребитель: атаки при помощи социальной инженерии заменят распространение эксплойтов; чат-боты будут скомпрометированы, аккаунты знаменитостей будут подвергаться атакам типа Watering Hole; продолжится массовое использование украденных учетных данных.
Бизнес: предоставление возможности сотрудникам работать из дома может обернуться угрозой для безопасности предприятий, в частности благодаря росту популярности концепции BYOD; регуляторы GDPR (общий регламент по защите данных) оштрафуют первого «громкого» нарушителя на полные 4% оборота; компаниям придется переосмыслить ценность операций по сбору и анализу данных пользователей, присущие текущим рекламным моделям, так как такое нарушение будет дорого стоить; автоматизация станет новым препятствием в компрометации бизнес-процессов.
Государства: борьба с поддельными новостями будет разворачиваться под давлением различных предвыборных гонок; усиление регулирующего надзора; в центре внимания — конфиденциальность личной жизни и IoT.
Индустрия безопасности: киберпреступники будут использовать больше скрытных методов атак; получат распространение целенаправленные атаки, в том числе с помощью искусственного интеллекта;
Облачная инфраструктура: неправильная настройка параметров безопасности во время миграции в облако приведет к большему количеству утечек данных; облако будет использоваться для майнинга криптовалют.
Умные дома: киберпреступники будут бороться за доминирование в «войне червей» для IoT-устройств; появятся первые случаи, когда пожилые люди станут легкими жертвами атак через IoT и смарт-устройства для здоровья, сообщает cnews.ru.
