Прогнозы по информационной безопасности на 2018 год

ИБ вендоры начали публиковать первые прогнозы на 2018 год уже в ноябре. Мы проанализировали более 20 прогнозов компаний и блогеров и подготовили список наиболее популярных.

Давайте посмотрим, что же ждет информационную безопасность в 2018 году!

ТОП-10 ИБ-прогнозов на 2018 год

1. Использование машинного обучения и искусственного интеллекта киберпреступниками

Хакеры будут применять машинное обучение и искусственный интеллект для автоматизированного поиска уязвимостей, повышения точности атак, проведения более изощренных фишинговых атак на основе сбора информации, использования слабозащищенных или украденных через службы и устройства данных для авторизации.

Машинное обучение и искусственный интеллект могут быть использованы хакерами для обхода противостоящих им систем обнаружения и защиты, построенных на тех же технологиях. По прогнозам Symantec в 2018 году будет наблюдаться противостояние хакеров и криминалистов в этой области.

2. Дальнейшее развитие вирусов-вымогателей

Программы-вымогатели останутся ключевой составляющей ландшафта киберугроз в 2018 году, уже доказав свою успешность. Их семейство будет расти, а фокус хакеров сместится на мобильные устройства.

Все больше будет направленных атак программ-вымогателей, в рамках которых будут подвержены опасности отдельные предприятия, чье руководство будет вынуждено выплачивать огромный выкуп.

Эксперты Trend Micro прогнозируют рост требуемого выкупа за дешифровку данных. По их мнению, киберпреступники смогут шантажировать жертв, угрожая разглашением факта доступа к данным и последующим штрафом за несоблюдение Европейского закона о персональных данных (GDPR), вступающего в силу в мае 2018 года.

По прогнозам Infosec Institute, в Dark Web появятся платформы, позволяющие взять в вирус-вымогатель аренду (вирус-вымогатель как услуга).

3. Эксплуатирование уязвимостей в устройствах класса IoT

Уязвимостей в области Интернета вещей (IoT) будет все больше, поскольку многие устройства производятся без учета правил безопасности и отраслевых стандартов. Киберпреступники найдут новые способы, как использовать в них бреши для получения собственной выгоды.

Помимо DDoS-атак, злоумышленники будут использовать IoT-устройства для создания прокси-серверов с целью скрыть свое настоящее местоположение и веб-трафик, а также для проникновения в сети и системы их владельца. Все больше устройств, таких как биометрические трекеры, фитнес-браслеты, дроны, аудиоколонки, голосовые помощники и т.д. будут взломаны с целью извлечения накопленных данных, проникновения в сети и жилища, выполнения желаемых киберпреступниками действий и т.д.

4. Взломы СМИ и аккаунтов в социальных сетях для распространения ложной информации

Взломов СМИ и аккаунтов в социальных сетях для распространения ложной информации с целью наживы будет все больше. Воздействие на котировки фондовых бирж, манипуляции общественным мнением, негативное воздействие на репутацию, пропаганда через взломанные каналы – все это ожидается в 2018 году.

5. Рост атак на промышленные предприятия и атак на цепочки поставок

В 2018 году наберет обороты подготовка и реализация сложных кибератак на промышленные объекты с использованием кибершпионажа и экспертных знаний об АСУ ТП и специфике отраслей. Имея информацию о технологиях, поставщиках, контрагентах, партнёрах и ключевых сотрудниках предприятий, киберпреступники будут выявлять и использовать слабые звенья в производственной цепочке.

По прогнозам Лаборатории Касперского, атак на цепочки поставок в 2018 году стоит ждать больше. Добавление троянцев в специализированное ПО, распространенное в отдельных регионах или отраслях экономики, станет популярным способом для попутного заражения стратегических объектов с охватом конкретной аудитории пользователей.

По прогнозам Лаборатории Касперского, спрос на дефицитные экспертные знания по отраслям может привести к развитию таких услуг как «вредоносное ПО как сервис», «разработка векторов атаки как сервис», «организация атак на заказ» и т.д., ориентированных именно на атаки на промышленные предприятия.

6. Нашествие безфайловых и облегченных вирусов

Безфайловая малварь не записывает на жесткий диск какой-либо тип файла и выполняет все свои действия «в воздухе», т.е. в памяти. В момент перезагрузки системы вирус исчезнет, но ущерб уже будет причинен. Обнаружить, отследить и остановить такую атаку трудно. В 2016 и 2017 году безфайловые вирусы доказали свою эффективность и в следующем году достигнут своего пика.

Также ожидается расцвет эксплойтов, нацеленных на взлом пользовательских учётных данных, повышение привилегий, а затем использование стандартных процессов или средств типа PowerShell, Win32 для проникновения в систему.

7. Атаки на мобильные приложения

Эксперты прогнозируют рост угроз для мобильных устройств в 2018 году. Основной мишенью станут Android-устройства, вирусы для которых будут распространяться через Google Play, но и платформу iOS хакеры не обойдут стороной.

Увеличение частоты атак и совершенствование технологий их обезвреживания приведет к возникновению более сложных APT-зловредов для мобильных платформ.

8. Атаки на облачную инфраструктуру и хранилища

Все большее количество компаний, использующих облачные хранилища, будут подвергаться атакам хакеров и проправительственных группировок.

Ожидаются утечки данных из публичных облачных хранилищ, в результате которых появится доступ к персональным ключам, паролям, частной информации и даже интеллектуальной собственности.

9. Эксплуатация уязвимостей в мобильных сетях, а также протоколах Wi-Fi и Bluetooth

Уязвимости мобильных сетей могут стоить человеческих жизней. С помощью мобильных сетей самоуправляемые автомобили обмениваются данными о скорости, расположении автомобилей на трассе и другими данными. DDoS-атаки могут лишить такой автомобиль управления. Эксперты Positive Technologies допускают возможность таких атак.

Эксперты Airbus CyberSecurity прогнозируют рост атак на открытые Wi-Fi подключения. Больше всего могут пострадать люди, использующие старые модели устройств, которые больше не поддерживаются производителями. В свою очередь подобные атаки могут подтолкнуть к более широкому применению VPN продвинутыми в области ИБ пользователями.

10. Ренессанс аппаратных атак

Аппаратные атаки, такие как использование уязвимости в Intel Management Engine, ожидает реннесанс. Если злоумышленники сумеют ими воспользоваться, на другой уровень выйдут таргетированные атаки, а также атаки криптолокеров, когда не просто блокируются данные, но и ломается материнская плата, – считают эксперты Positive Technologies.

 

Прогнозы по информационной безопасности в мире и обществе

1. Большинство компаний не успеют подготовиться к соответствию GDPR в срок

По прогнозам Infosec Institute, компании не сумеют подготовиться к выполнению требований европейского закона о защите персональных данных (GDPR) до его вступления в силу 25 мая 2018 года. Согласно прогнозам Trend Micro, большинство компаний начнут соблюдать правила GDPR только после первого громкого судебного процесса.

2. Активизация APT-группировок, спонсируемых правительством

Государства будут использовать APT-группировки в своих целях и атаковать, в первую очередь, критическую инфраструктуру других государств.

Страны будут объединяться в коалиции для совместного противостояния таким атакам, для защиты друг друга и обмена опытом, а также подписывать договоренности о взаимном ненападении.

По мнению Лаборатории Касперского, опытные APT-группы, спонсируемые государством, будут целить в финансовые организации, чтобы получить знание о движении денежных потоков. Очень вероятно, что в следующем году новые APT-группы из стран, только включившиеся в кибершпионскую игру, последуют этой дорогой, как с целью заработать денег, так и с целью получения информации о клиентах, движении средств и внутренних процедурах финансовых организаций.

3. Активизация государственных кибервойск

Государства будут формировать кибервойска для защиты своих интересов и интересов своих граждан. Такие службы будут вести мониторинг национальной интернет-инфраструктуры и критической инфраструктуры (энергосетей, водоснабжения, банковских сетей и т.д.) наподобие патрулирования государственных границ военными.

4. Развитие идеи страхования от киберугроз

Компании начнут рассматривать киберугрозы как один из ключевых коммерческих рисков. После вступления в силу европейского законодательства GDPR, компании будут чаще проводить аудит защищенности своих систем автоматизации, оценку рисков информационной безопасности и искать пути по их снижению или передаче.

Финансовые организации и технологические компании будут первыми, кто будет внедрять страхование киберрисков.

5. Вторая волна криптографической войны

Будет наблюдаться противостояние между сохранением конфиденциальности частной информации и контроля со стороны государства в отношении шифрования устройств и коммуникаций (электронной почты и мессенджеров).

Прогнозы по информационной безопасности для финансового сектора

1. Рост логических атак на банкоматы

Продолжится рост логических атак на банкоматы, будет наблюдаться полная автоматизация подобных атак, когда к банкомату будет подключатся мини-компьютер автоматически производящий заражение и активацию вредоносной программы, выдающей деньги или собирающей данные о картах.

2. Рост классических мошеннических схем с платежными данными

В результате утечек данных 2017 года (Equifax, Uber и другие резонансные случаи) у киберпреступников появился доступ к персональным данным. Детальное знание персональных данных жертвы дает злоумышленникам возможность представиться другим человеком и получить его деньги или ценные бумаги в финансовой организации, поэтому ожидается всплеск классических схем мошенничества.

3. Рост атак на пользователей мобильного банкинга

Увеличится число мошенничеств как за счет применения мобильных вредоносных программ, так и за счет социальной инженерии, когда пользователей будут убеждать выполнить перевод своих средств через мобильное приложение банка.

4. Взломы веб-кошельков, биткоин-кошельков и криптовалютные атаки

На фоне золотой криптовалютной лихорадки будет наблюдаться все больше взломов биткоин-кошельков и краж криптовалюты. Прогнозируется массовое сканирование Сети в поисках незащищенных веб-кошельков.

Жертвами хакеров также могут стать пользователи, вычислительные мощности компьютеров и мобильных устройств которых будут использованы для майнинга без их ведома. Возможна компрометация вебсайтов для размещения скриптов, которые будут использовать вычислительные мощности посетителей для майнинга.

5. Банковские трояны принесут хакерам больше доходов нежели вирусы-вымогатели

Банковские трояны с момента своего появления серьезно эволюционировали до продвинутой среды, способной атаковать сразу несколько банков и банковских систем, выполнять скрытые переводы и заметать следы. Они доказали свою высокую эффективность и, по прогнозам Symantec, будут и дальше активно использоваться киберпреступниками.

 

Копилка прогнозов на 2018 год от вендоров и блогеров

  • Согласно прогнозам компании Trend Micro, использование известных уязвимостей в атаках будет увеличиваться в результате роста брешей в защите предприятий. Чтобы защитить наиболее ценные данные организации, руководство должно поменять приоритеты в пользу патч-менеджмента и обучения сотрудников.
  • Анализируя наступающий год, сотрудники McAfee Labs составили отчет с прогнозом самых важных угроз в 2018 году. Одной из главных проблем следующего года станут хакеры, использующие машинное обучение в качестве инструмента «гонки вооружений» в области программного обеспечения.
  • Согласно прогнозам компании Symantec, злоумышленники будут использовать машинное обучение и искусственный интеллект для запуска еще более мощных атак. Такие инциденты, как атака WannaCry, являются лишь разогревом к новым вредоносным программам и DDoS атакам. Киберпреступники готовы активизировать атаки на миллионы устройств, подключенных к Интернету как в офисах, так и дома.
  • Исследователи подразделений внешней безопасности Airbus выделили свой топ предсказаний на 2018 год. Отсутствие политики социальной защиты в СМИ создаст серьезные риски для предприятий. Прогнозируется усиление нападений на беспроводные сети, а шифрование будет по-прежнему представлять проблемы для правоохранительных органов.
  • InfoSec Institute опубликовал результаты своих предсказаний на 2017 год, которые сбылись в 9,5 из 10-ти пунктов! Здесь же приведены и прогнозы на 2018 год. Эксперты называют вымогателей основной угрозой следующего года. В частности, внимание мошенников перейдет на криптовалюты, а многие компании не смогут пройти соответствие GDPR к нужному сроку.
  • Check Point проанализировала появляющиеся тренды в информационной безопасности. Эти тенденции являются результатом того, что мы все чаще полагаемся на цифровые технологии, а также на правительственные и частные организации, занимающиеся сбором и использованием персональных данных. Затронута и тема регулирования криптовалют.
  • Прогноз от Panda Security предупреждает об увеличении вредоносов под IoT и мобильные устройства, появление большего числа вымогателей и развитие целевых атак. Ожидается также усиление инициативы по повышению осведомленности сотрудников, борьба с фейковыми новостями в социальных сетях и, конечно же, дальнейшее развитие криптовалют.
  • В своих прогнозах компания Centrify предположила, что организации будут реагировать на угрозы с помощью модели с нулевым доверием, машинное обучение поможет бороться с нарушениями, связанными с идентификацией, а прибыль вымогателей будет продолжать расти в следующем году.
  • Компания Splunk предложила свои прогнозы относительно развития искусственного интеллекта, машинного обучения, автоматизации IT-операций и IoT. Они считают перспективным направление DevSecOps для комплексной борьбы с новыми видами угроз, а также применение машинного обучения для классических сценариев обнаружения аномалий, корреляции событий и планирования ресурсов.
  • Компания ESET подготовила отчет, в котором представлены прогнозы относительно дальнейшего развития вымогателей, атак на критическую инфраструктуру, безопасности выборов и защиты персональных данных.
  • Согласно прогнозу от компании Proofpoint в 2018 году злоумышленники будут продолжать использовать людей для установки вредоносных программ, перевода средств и кражи информации, со значительными изменениями в методах, технике и поведении.
  • Positive Technologies подвела итоги уходящего года в контексте информационной безопасности и представила свои прогнозы на 2018 год. Согласно их прогнозу, число SOC вырастет в три раза, закон N 187-ФЗ и ГосСОПКА позволят отсечь 90% примитивных атак, а протоколу Diameter найдут замену.
  • Аналитики Лаборатории Касперского опубликовали прогноз по угрозам, с которыми столкнутся пользователи в следующем году. Главными темами стали IoT-устройства, вирусы-шифровальщики и криптовалюты. Автомобили и медицинские приборы с подключением к интернету могут также стать целью хакеров.
  • Лаборатория Касперского также представила прогнозы по развитию угроз в сфере промышленной безопасности на 2018 год. Судя по этому году, разрушительные атаки программ-вымогателей WannaCry и ExPetr навсегда изменили отношение промышленных предприятий к проблеме защиты ключевых производственных систем.
  • Еще один прогноз от Лаборатории Касперского посвящен развитию рынка криптовалют. Они останутся привлекательной мишенью для киберпреступников, которые  быстро переключатся на наиболее выгодные схемы получения валюты.
  • Gartner прогнозирует увеличение расходов на безопасность предприятий во всем мире на 8%, что составит в общей сложности $96,3 млрд. Организации будут тратить больше средств на обеспечение безопасности в результате введения нормативных актов, изменения мышления покупателей, осознания возникающих угроз и перехода к стратегии цифрового бизнеса.
  • ТОП-10 прогнозов кибербезопасности от Webroot на 2018 год охватывает все области, от вымогателей и взломов до мобильных устройств, криптовалюты и правительства. Специалисты предвидят более умные и мощные атаки, в том числе атаки на биометрические механизмы защиты и увеличение атак на мобильные устройства. Потребители будут требовать защиты своих конфиденциальных данных от правительства, а роль CISO станет ключевой в компаниях.
  • Forbes опубликовал список из 60-ти предсказаний различных специалистов и CEO крупных компаний. Они затрагивают различные области, в том числе атаки на правительства и критическую инфраструктуру, фейковые новости, персональные данные и GDPR, IoT, искусственный интеллект, криптовалюты и биометрические данные, и, конечно, глобальную нехватку специалистов ИБ с нужными навыками.
  • Ресурс InformationSecurityBuzz представил прогноз на 2018 год относительно использования такой технологии защиты, как контейнеры для ПО. Данная технология поможет избежать таких серьезных инцидентов, как приключился с Equifax, а также навсегда изменит правила планирования бюджета, где 80% идет на поддержку, а 20% – на инновации.
  • В блоге CSO Online представлен прогноз от редактора Michael Nadeau. Он предположил, что не все компании смогут подготовиться к соответствию GDPR к сроку его ввода в действие. Увеличится число атак, спонсируемых государством, будет развиваться автоматизация обнаружения угроз, а доверие будет приводить к провалу в войне с киберпреступностью.
  • Justin Dolly, CIO компании Malwarebytes, выделил Топ-5 проблем кибербезопасности на 2018 год. По мнению автора, криптоджекинг станет основной целью мошенников, увеличится число PowerShell–атак, подпольная киберпреступность будет продолжать развиваться, а также увеличится число атак на средства защиты.
  • Еще один прогноз представлен на ресурсе CSO Online от Bob Carver. Помимо основных угроз, таких как IoT-ботнеты, преступность-как-услуга, уязвимости 0 дня и других, автор предложил и свои рекомендации и пожелания по мерам усиления защищенности.
  • Прогноз на medium.com от Kelly Shortridge затрагивает такие тенденции как: растущее число вымогателей, уязвимости биткойн-кошельков, увеличение атак на умные устройства, рост числа кибератак из США против других государств, а также проблемы внедрения GDPR.
Поделиться записью: