UA

Новости

Bitdefender: Прогнозы в области кибербезопасности на 2020 год

Специалисты компании Bitdefender поделились подробным прогнозом в области кибербезопасности на 2020 год, а также тем, на что нужно обратить особое внимание. 

Больше уязвимостей с большим влиянием 

Ожидается, что в 2020 году увеличится количество обнаружений уязвимостей и эксплойтов. За последние пару лет количество CVE (уязвимостей и воздействий) неуклонно увеличивалась, а учитывая рост, можно с большой долей вероятности ожидать возникновения каскадного эффекта, когда уязвимость проявляется в составной части и используется массово. Эти уязвимости коснутся многих производителей, потенциально может иметь серьезные последствия для потребителей и организаций.

Повысится сложность ПО и уровень знаний, необходимых как для атак, так и для обеспечения защиты. 

Вырастет уровень сложности вредоносного ПО. Успешные атаки будут требовать от хакеров гораздо более продвинутых и глубоких знаний. Это приведет к повышению сложности вредоносного ПО, а злоумышленники при этом смогут разрабатывать новые инструменты и приемы уклонения от традиционных уровней безопасности.

Повысится диверсификация IoT без надлежащей безопасности: атаки на инфраструктуру и повторные запуски старых CVE (уязвимостей и воздействий) 

С учетом того, что в 2020 году к Интернету будет подключено более 20000000000 IoT-устройств, количество атак, направленных на неизвестные уязвимости, увеличится. При отсутствии систем безопасности или правил, обеспечивающих безопасность устройств и данных, которые они собирают, обрабатывают и распространяют, а также при отсутствии регулярных циклов установки исправлений, скорее всего, старые CVE будут использоваться снова и снова для взлома IoT.

Борьба против государственной цензуры усилится 

Противодействие законам об усилении цензуры или снижение эффективности инструментов и услуг шифрования продлится в течение всего 2020 года. Недавно австралийское правительство столкнулось с негативной реакцией со стороны крупных технологических компаний, предложив законопроект, позволяющий правоохранительным органам расшифровывать конкретные сообщения и предоставлять "добровольную" помощь путем обмена техническими подробностями о предложенных новых технологиях и услугах. Таким образом, инструменты и услуги, ориентированные на обеспечение конфиденциальности и шифрования, скорее всего, будут использоваться как обычными пользователями, так и киберпреступниками.

DeepFakes/Фейковые новости

Технологии DeepFake будут совершенствоваться и могут вызвать новые всплески киберпреступности. Звонки DeepFake уже используются в мошенничестве для перевода средств на свои счета. Например, киберпреступникам удалось получить $243 000, выдавая себя за генерального директора немецкой энергетической компании. Афера DeepVoice убедила гендиректора британского филиала перевести средства венгерскому поставщику в течение часа. Эти инциденты показывают, как искусственное создание видео и аудио контента, скорее всего, приведет к увеличению количества мошенников, занимающихся социальной инженерией. 

Целевое ПО для получения выкупа

Всё большую популярность приобретают такие программы, как Sodinokibi, которые нацеленные на конкретные сферы деятельности, такие как здравоохранение, транспортная инфраструктура и образование. Скорее всего, появится больше дочерних продуктов GrandCrab, возможно разработанных одной и той же группой, но с новыми «функциями». Кампании-вымогатели, нацеленные на поставщиков услуг, также могут усилиться, нацеленных на поставщиков услуг, также может вырасти и привести к тому, что взломщики получат доступ к большему количеству инфраструктур и, возможно, к большему количеству конечных точек. Новые направленные атаки с целью получения выкупа также могут использовать уязвимости на сетевом уровне путем сканирования открытых и уязвимых служб, таких как терминальные службы, в сочетании с инструментами, предназначенными для вторичного перемещения. 

Атаки FinTech 

Поскольку финансовые учреждения испытывают все большее давление в связи с необходимостью создания API и открытия своих инфраструктур для компаний FinTech, киберпреступники, скорее всего, будут нацелены на эти организации, как по причине слабых мер безопасности, так и в связи с тем, что они хранят, обрабатывают и имеют доступ к критически важным финансовым данным и конфиденциальным пользовательским данным. Стартапы FinTech более уязвимы для фишинга, атак на веб и мобильные приложения из-за устаревшего программного обеспечения коммерческого назначения, открытого исходного кода и отсутствия процедур безопасности. Фактически, существенной проблемой, с которой сталкиваются стартапы Fintech, является создание более совершенных протоколов безопасности для повышения уровня безопасности и защиты данных. Последние данные по безопасности свидетельствуют о том, что основные веб-сайты компаний терпят неудачу в тестах на соответствие стандарту PCI DSS, в то время как бэкэнды мобильных приложений имеют проблемы с конфиденциальностью или серьезные неверные конфигурации, связанные с шифрованием и недостаточным усилением безопасности веб-сервера. 

Franken-malware – универсальные вредоносные компоненты, которые удаляют все, что попадает в руки криптодобытчиков, вымогателей, эксплойтов и т.д.

Вредоносная программа «как услуга» начнет перепрофилирование и улучшение ранее известных вредоносных компонентов и инструментов, что позволит её «клиенту» развернуть любой тип вредоносного программного обеспечения. Разработчики вредоносных программ, скорее всего, начнут сосредотачиваться на предоставлении инструментов, которые предлагают средства для проникновения и падения вредоносных полезных нагрузок основываясь на требованиях их «клиентов», основываясь на требованиях их «клиентов». 

Облачные угрозы

По мере дальнейшего развития «облачных» технологий компании, скорее всего, столкнутся с ростом числа атак, связанных с «облачными» векторами угроз, в основе которых лежат уязвимости и неправильные настройки, быстро распространяющиеся на частную, общедоступную или гибридную инфраструктуру. Внедрение инфраструктур IaaS в сочетании с многопользовательской «облачной» средой приведет к еще большему увеличению нагрузки на защиту данных и конфиденциальность.

Распространение и диверсификация «облачных» технологий, призванных повысить производительность, эффективность и масштабируемость, скорее всего, приведет к дальнейшему расширению и без того обширных всплывающих атак. 

Киберпреступники также начнут чаще использовать «облако» для доставки угроз и удаленного контроля за жертвами с помощью «облачных» служб. Все больше вредоносных программ начнут злоупотреблять популярными платформами веб-разработки, такими как GitHub, чтобы выступать в качестве каналов связи для командования и управления. Это позволит злоумышленникам, использующим легитимные «облачные» службы, попасть в поле зрения решений по обеспечению безопасности конечных точек и сетей. 

Bitdefender — мировой лидер в области кибербезопасности, защищающий более 500 миллионов систем в более чем 150 странах. С 2001 года Bitdefender поставляет отмеченные наградами инновационные продукты для обеспечения безопасности и анализа угроз устройств для интеллектуального дома, мобильных пользователей, современных предприятий и их сетей, центров обработки данных и облачной инфраструктуры.

На сегодняшний день Bitdefender встроен в более чем 38% мировых решений в области безопасности. Bitdefender – это компания, которой можно доверять и на которую можно положиться. Источник Bitdefender

Image description

ОТДЕЛ ПРОДАЖ

По вопросам приобретения решений Bitdefender обращайтесь к нашим специалистам