Trend Micro выпустила прогноз кибербезопасности на 2019 г.

Безопасность Стратегия безопасности
мобильная версия
, Текст: Эльяс Касми

Компания Trend Micro Incorporated опубликовала отчет MAPPING THE FUTURE, в котором представила прогноз ключевых угроз и тенденций кибербезопасности в 2019 г.: от мобильных устройств и IoT до облака.

Фишинговые атаки по электронной почте станут самой распространенной угрозой как среди потребителей, так и бизнеса. На подъеме находятся все типы атак по электронной почте, будь то использование вредоносной ссылки, вложения или проведение целевых BEC-атак (компрометация деловой переписки), которые содержат определенные текстовые сообщения-ловушки. С 2015 г. количество фишинговых URL-адресов, заблокированных Trend Micro, увеличилось почти на 3800%. В то же время обнаружение наборов эксплойтов за тот же период сократилось на 98%.

В следующем году в информационном пространстве появится больше неизвестных киберугроз, что усилит потребность в многоуровневом подходе к кибербезопасности. Корпоративные сети предприятий должны быть надежно защищены от новых и существующих видов атак.

Краткое резюме отчета Trend Micro по всем сегментам рынка, для которых существуют киберриски, представлено ниже.

Потребитель:атаки при помощи социальной инженерии заменят распространение эксплойтов; чат-боты будут скомпрометированы аккаунты знаменитостей будут подвергаться атакам типа Watering Hole; продолжится массовое использование украденных учетных данных.

Бизнес: предоставление возможности сотрудникам работать из дома может обернуться угрозой для безопасности предприятий, в частности благодаря росту популярности концепции BYOD; регуляторы GDPR (общий регламент по защите данных) оштрафуют первого «громкого» нарушителя на полные 4% оборота; компаниям придется переосмыслить ценность операций по сбору и анализу данных пользователей, присущие текущим рекламным моделям, так как такое нарушение будет дорого стоить; автоматизация станет новым препятствием в компрометации бизнес-процессов.

Государства: борьба с поддельными новостями будет разворачиваться под давлением различных предвыборных гонок; усиление регулирующего надзора; в центре внимания – конфиденциальность личной жизни и IoT.

Индустрия безопасности: киберпреступники будут использовать больше скрытных методов атак; получат распространение целенаправленные атаки, в том числе с помощью искусственного интеллекта;

Облачная инфраструктура: неправильная настройка параметров безопасности во время миграции в облако приведет к большему количеству утечек данных; облако будет использоваться для майнинга криптовалют.

Умные дома: киберпреступники будут бороться за доминирование в «войне червей» для IoT-устройств; появятся первые случаи, когда пожилые люди станут легкими жертвами атак через IoT и смарт-устройства для здоровья.