
Большинство ИБ-вендоров в ноябре-декабре опубликовали свое видение ландшафта угроз и трендов кибербезопасности на следующий год. Мы сделали традиционную подборку прогнозов и провели небольшой анализ. В результате получился список из 10 самых распространенных ИБ-прогнозов на 2019 год. В копилке прогнозов ниже вы найдете ссылки на рассмотренные нами предсказания.
Топ 10 ИБ-прогнозов
- Атаки с целью майнинга не исчезнут
По прогнозам экспертов Positive Technologies, количество атак с целью майнинга будет сокращаться в связи с падением стоимости криптовалют. Однако специалисты Unit42, подразделения Palo Alto Networks по киберразведке, считают ровно наоборот. Кто окажется прав, мы узнаем совсем скоро.
- Применение искусственного интеллекта киберпреступниками
Данный прогноз уже звучал в отношении 2018 года и, тем не менее, остается актуальным – в прогнозах большинства вендоров искусственный интеллект находится на первой строке. Киберпреступники будут активно применять технологии AI и машинного обучения для обхода систем безопасности, автоматического подбора жертвы, тестирования зараженных систем перед дальнейшим продвижением вглубь инфраструктуры, персонализации фишинга и других целей.
- Фишинг станет более персонализированным и изощренным
Фишинг – один из самых простых и результативных векторов заражения. В 2019 году фишинговые письма станут более персонализированными и, согласно прогнозам Bromium, будут содержать персональные сборки вредоносов. Наличие данных, полученных в результате многочисленных прошлогодних утечек, в руках киберпреступников повысит их шансы на проведение успешных атак, выстроенных на методах социальной инженерии.
- Дальнейшее развитие IoT-атак
Ботнеты становятся мощнее и никто из экспертов не сомневается в дальнейшем развитии атак на IoT-устройства. В Symantec полагают, что в 2019 году злоумышленники перейдут от DDoS атак с использованием инфицированных умных устройств к новым более опасным атакам. В результате могут пострадать объекты критической инфраструктуры, например, электросети или телекоммуникационные сети, управляемые IoT-устройствами. В McAfee прогнозируют, что в следующем году нас могут ожидать атаки через встроенные в IoT-устройства голосовые помощники.
- Появление новых методов и векторов атаки
Безопасность браузеров и документов MS Office постепенно повышается, эксплуатировать оставшиеся в них дыры становится сложнее, поэтому хакеры будут использовать новые способы проникновения, например, через скомпрометированные веб-приложения и инсталляторы, полагают эксперты Bromium. В Trend Micro считают, что злоумышленники будут искать способы эксплуатации вычислительных мощностей для целей, для которых они не были предназначены, использовать непривычные расширения файлов (такие как .URL, .IQY, .ISO, .PUB, .WIZ) и новые методы активации, больше полагаться на безфайловые компоненты, скрипты, макросы, PowerShell.
- Расцвет 0day эксплойтов и поиск уязвимостей нулевого дня как услуга
Fortinet прогнозирует, что с развитием технологий искусственного интеллекта разработка эксплойтов для использования уязвимостей нулевого дня существенно ускорится. Стоимость 0day эксплойтов была традиционно довольно высока, однако с ускорением их разработки они станут доступнее. Также появится услуга поиска уязвимостей нулевого дня и создание кастомизированных атак под конкретную жертву. Однако в Trend Micro несмотря на это считают, что 99,99% эксплойтов в 2019 году будет под уже известные уязвимости.
- Комбинированные атаки
В McAfee полагают, что тактика злоумышленников будет усложняться, в ход пойдут комбинации составляющих различных типов угроз, а сами атаки будут развиваться по разным сценариям в зависимости от выявленных особенностей инфраструктуры жертвы. Зараженное видео во вложении фишингового письма, фейковое обновление кодеков, инструменты стеганографии, скрипт PowerShell с финалом в виде майнера или вымогателя – все это будут звенья одной многокомпонентной атаки. Такие атаки невозможно будет однозначно отнести к какому-то одному конкретному типу, для их выявления и противостояния им потребуется целый комплекс инструментов.
- Business e-mail compromise
Мошенничество посредством e-mail, в том числе BEC-атаки, стали более изощренными. В 2019 году тенденция сохранится, чему будет также способствовать доступность данных, полученных в результате многочисленных утечек последних лет. Согласно предположениям экспертов Trend Micro, стоит ожидать, что BEC-атаки будут нацелены на сотрудников более низкого ранга, т.е. не на самих топ-менеджеров, а на их подчиненных, помощников или секретарей.
- Эксплуатация уязвимостей микропроцессоров и развитие side–channel атак
Group-IB и Лаборатория Касперского сходятся во мнении, что в 2019 будет наблюдаться больше заражений UEFI/BIOS и развитие side-channel атак. Комбинация атаки по сторонним каналам с аппаратной уязвимостью открывает новые возможности заражать устройства незаметно. Такие случаи очень сложно детектировать, вероятно поэтому до сих пор вредоносного ПО, эксплуатирующего уязвимости прошивок и микропроцессоров, не было обнаружено. Но это не значит, что его нет.
- Атаки на цепочки поставок
Атаки на цепочки поставок будут продолжаться – это еще один прогноз, который встречается практически у всех вендоров. В 2019 таких атак будет больше, и они будут иметь более серьезные последствия. В типичном сценарии хакер внедряет вредонос в легитимный код, который быстро распространяется вместе с апдейтом. Не исключено повторение историй с инъекцией вредоносного кода в популярные библиотеки на публичных репозиториях. А вот применение аппаратных имплантов кажется менее реалистичным, учитывая многоступенчатый контроль на производстве, считают в Лаборатории Касперского.
Копилка прогнозов на 2019 год
- Эксперты Fortinet прогнозируют, что технологии машинного обучения и автоматизации в ближайшем будущем возьмут на себя большую часть утомительной и трудоемкой деятельности. Это, в свою очередь, заставит киберпреступников изменить методы атаки и ускорить свое развитие. В исследовании приведены основные стратегии киберпреступников, которые должна отслеживать вся индустрия кибербезопасности в целом.
- Компания Symantec опубликовала свои предсказания относительно тенденций и активностей, которые вероятнее всего затронут организации, правительства и частных лиц в 2019 году. В частности, эксперты прогнозируют, что преступники не будут атаковать системы искусственного интеллекта, а будут использовать их для усиления своих атак. Также, приводится сравнение использования ИИ в будущем как преступниками, так и защитниками.
- Trend Micro выпустила свой прогнозный отчет 2019 года, предупреждая, что злоумышленники будут повышать эффективность проверенных методов атаки, добавляя более сложные элементы и технологические новшества.
- Согласно прогнозам Unit42, подразделения Palo Alto Networks по киберразведке, в 2019 году ожидается больше атак с целью добычи криптовалют, увеличение числа атак с компрометацией корпоративной почты, а также рост атак по электронной почте с использованием вредоносных макросов.
- Компания McAfee опубликовала свое видение угроз в 2019 году. В нем эксперты обозначили основные направления, где наблюдается движение киберпреступников, которые могут перерасти в тренды и конкретные угрозы.
- Компания Bromium представила свои прогнозы на 2019 год. Эксперты ожидают более частые и более драматичные взломы, появление новых векторов атак. Развитие ландшафта угроз приведет к ускорению развития защитных мер в сторону нулевого доверия и, как следствие, к уменьшению человеческого фактора.
- В ландшафте угроз на 2019 год от Proofpoint отмечается переход киберпреступников от организации массовых атак к более высококачественным заражениям, которые можно монетизовать в течение более длительного времени. Также прогнозируется рост фишинговых атак, который превзойдет по объему атаки с ВПО.
- Согласно отчету Splunk с прогнозами на 2019 год, взаимосвязь устройств и сервисов порождает новые уязвимости, увеличивает поверхность атак и приводит к непредвиденным проблемам. В результате, компаниям придется приложить больше усилий и быть более внимательными, чтобы не оказаться жертвой злоумышленников.
- В прогнозах Лаборатории Касперского “Kaspersky Security Bulletin: Угрозы в 2019 году” выделены следующие основные темы: эволюция целевых атак, появление новых APT-группировок с достаточно простым, но действенным вредоносным арсеналом; использование IoT как для таргетированных атак, так для массовых; снижение количества атак с целью майнинга криптовалют вслед за падением обменного курса. Направления развития киберугроз: сложные для обнаружения атаки на «железо» с получением максимально широкого доступа, эволюция фишинга с применением персональных данных жертв, попытки скомпрометировать систему защиты мобильных устройств.
- Лаборатория Касперского составила прогноз по развитию угроз в сфере промышленной безопасности от на 2019 год. Большинство тенденций кибербезопасности промышленных систем, ожидаемых в текущем году, сохранятся и в следующем. Главными проблемами кибербезопасности станут растущая поверхность атаки, растущий интерес киберпреступников и спецслужб, недооценка общего уровня угроз, неправильное понимание специфик угроз и выбор вариантов защиты, далекий от оптимального.
- Среди угроз для финансовых организаций Лаборатория Касперского выделила следующие: новые группы и новая география, первые атаки через кражу и использование биометрических данных, появление новых локальных групп, атакующих финансовые институты в Индо-пакистанском регионе, Юго-восточной Азии и Центральной Европе, продолжение атак на небольшие компании, предоставляющие свои услуги для финансовых институтов по всему миру, атаки на мобильных банкинг и прочие.
- Компания Positive Technologies подвела итоги года и представила свои прогнозы по кибербезопасности на 2019 год. Эксперты PT считают, в будущем году компании могут столкнуться со всплеском целевых атак, возрождением промышленного шпионажа и возвращением кибероружия.
- Group-IB в октябре представила свой ежегодный отчет о глобальных угрозах Hi-Tech Crime Trends 2018, где анализируются глобальные тренды развития киберпреступности и прогнозируются будущие цели проправительственных хакерских групп и финансово-мотивированных хакеров на 2019 год.
- Panda Security опубликовала ежегодный отчет за 2018 год с ретроспективой атак за каждый месяц и итогами года в области кибербезопасности. В нем также дан прогноз на 2019 год, согласно которому, live hacking – новые техники атак без использования вредоносного ПО – станет одним из основных трендов будущего года.
- Webroot собрал свои лучшие прогнозы кибербезопасности на 2019 год и озвучили основные угрозы и перемены. Например, дальнейшее внедрение искусственного интеллекта приведет к автоматизации профессий и понижению уровня интеллекта и креативности работников. Что, в свою очередь, породит более продвинутые атаки социальной инженерии.
- Майкл Надеа, главный редактор CSO представил 13 основных предсказаний на 2019 год о том, как изменятся характер и последствия атак и утечек. Автор предсказывает рост атак на биометрические данные и атаки на автомобили с самыми трагичными последствиями.
- Согласно прогнозу компании CyberInt, в 2019 году кража кредитных карт и платежной информации будет продолжать расти. Авторы приводят ряд причин, по которым предприятия остаются уязвимыми. Ожидается, что в следующем году будут доминировать SOC следующего поколения и компаниям придется взглянуть на SOC совсем по-другому.