Киберпреступники используют более совершенные и масштабируемые инструменты для нарушения конфиденциальности пользователей, и они получают результаты. Два миллиарда записей данных были скомпрометированы в 2017 году, и только в первой половине 2018 года было нарушено более 4,5 миллиарда записей.
Вот наиболее актуальные проблемы кибербезопасности в 2019 году, а также тенденции к 2020 году.
Расширенные комплекты фишинга
Четыре новых образца вредоносных программ создаются каждую секунду. Фишинг остается одним из наиболее успешных направлений атаки благодаря своей скорости, так как большинство фишинговых сайтов остаются в сети всего четыре-пять часов. Пользователи сообщают только о 17% фишинговых атак, и это считается видом деятельности с низким уровнем риска. В результате, сегодня только 65% всех URL-адресов считаются заслуживающими доверия. Это создает нагрузку как на потребителя, так и на любое предприятие с онлайн-присутствием.
Мы прогнозируем, что 2020 год будет известен продвинутыми фишинговыми атаками из-за количества новых фишинговых наборов, доступных в даркнете. Эти наборы позволяют людям, обладающим только базовыми техническими знаниями, проводить собственные фишинговые атаки. С появлением большего количества инструментов фишинг станет еще более опасным методом атаки.
Атаки удаленного доступаКоличество удаленных атак растет, а также становится все более изощренным. Одним из основных типов атак удаленного доступа в 2018 году была криптовалюта, нацеленная на владельцев криптовалют. Еще один популярный тип атакующихся по периметру устройств.
Согласно нашей базе данных об угрозах, атаки удаленного доступа являются одним из наиболее распространенных векторов атак в подключенном доме. Хакеры нацелены на компьютеры, смартфоны, камеры с интернет-протоколом (IP) и устройства сетевого хранения (NAS), так как эти инструменты обычно должны иметь открытые порты и пересылать их во внешние сети или Интернет.
Атаки через смартфоны
Один из наиболее распространенных векторов атак на смартфоны связан с небезопасным просмотром (фишинг, фишинг, вредоносные программы). По данным RSA, более 60% мошенничества в Интернете совершается с помощью мобильных платформ, а 80% мошенничества с использованием мобильных устройств - с помощью мобильных приложений, а не мобильных веб-браузеров.
Поскольку большинство людей используют свои телефоны для управления финансовыми операциями или обработки конфиденциальных данных за пределами безопасности их домашней сети, это становится серьезной угрозой. Тот факт, что пользователи обычно хранят всю свою информацию на своем телефоне, и что смартфоны теперь используются для двухфакторной аутентификации - одного из наиболее широко используемых инструментов кибербезопасности - повышает риск безопасности в случае потери или кражи устройства.
По данным Gartner, к концу 2020 года индустрия потребительского Интернета вещей (IoT) вырастет до более чем семи миллиардов устройств. Многие потребители не считают устройства IoT уязвимыми, поскольку значительная часть из них не имеет пользовательского интерфейса. Это может привести к проблемам с пониманием того, какие данные устройство собирает или управляет.
Однако устройства IoT не только собирают ценные пользовательские данные. Они могут стать отправной точкой для атакующего или инструмента для запуска атаки распределенного отказа в обслуживании (DDoS). Устройства IoT не являются безопасными по своей конструкции, поскольку сосредоточение внимания на безопасности значительно увеличило бы затраты на производство и обслуживание.
Согласно данным CUJO AI об угрозах, 46% всех типов атак, с которыми сталкиваются эти устройства, являются попытками удаленного доступа, а 39% используются для обнаружения поведенческих паттернов. С экспоненциальным ростом числа подключенных устройств в домашних условиях эти угрозы могут возрасти.
Использование искусственного интеллекта
Большинство крупнейших отраслей промышленности уже используют машинное обучение (ML) и искусственный интеллект (AI) для автоматизации своих процессов и повышения общей производительности. Кибербезопасность и киберпреступность не являются исключением.
ИИ часто считается технологией двойного назначения - в то время как все больше компаний, занимающихся кибербезопасностью, внедряют алгоритмы на основе ИИ для предотвращения угроз, хакеры также пользуются возможностью, чтобы стать более эффективными.
Большинство качеств ИИ служат злым целям. Системы ИИ дешевы, масштабируемы, автоматизированы, анонимны и обеспечивают физическую и психологическую дистанцию для злоумышленника, уменьшая непосредственную мораль вокруг киберпреступности. - Искусственный интеллект для уклонения от кибербезопасности. Киберпреступники используют различные методы уклонения, чтобы избежать обнаружения, и ИИ помогает оптимизировать различные элементы этого процесса.
- Искусственный интеллект в фишинге. ИИ может помочь в создании контента, который может проходить через типичные фильтры кибербезопасности, такие как сообщения электронной почты, которые неотличимы от писем, написанных людьми.
- Искусственный интеллект в социальной инженерии. Хотя социальная инженерия является одним из самых популярных методов взлома, для ее правильной реализации требуется много времени. ИИ может помочь не только в сборе информации, но и в написании электронных писем.