Прогнозы по информационной безопасности на 2019 год

Большинство ИБ-вендоров в ноябре-декабре опубликовали свое видение ландшафта угроз и трендов кибербезопасности на следующий год. Мы сделали традиционную подборку прогнозов и провели небольшой анализ. В результате получился список из 10 самых распространенных ИБ-прогнозов на 2019 год. В копилке прогнозов ниже вы найдете ссылки на рассмотренные нами предсказания.

Топ 10 ИБ-прогнозов

  1. Атаки с целью майнинга не исчезнут

По прогнозам экспертов Positive Technologies, количество атак с целью майнинга будет сокращаться в связи с падением стоимости криптовалют. Однако специалисты Unit42, подразделения Palo Alto Networks по киберразведке, считают ровно наоборот. Кто окажется прав, мы узнаем совсем скоро.

  1. Применение искусственного интеллекта киберпреступниками

Данный прогноз уже звучал в отношении 2018 года и, тем не менее, остается актуальным – в прогнозах большинства вендоров искусственный интеллект находится на первой строке. Киберпреступники будут активно применять технологии AI и машинного обучения для обхода систем безопасности, автоматического подбора жертвы, тестирования зараженных систем перед дальнейшим продвижением вглубь инфраструктуры, персонализации фишинга и других целей.

  1. Фишинг станет более персонализированным и изощренным

Фишинг – один из самых простых и результативных векторов заражения. В 2019 году фишинговые письма станут более персонализированными и, согласно прогнозам Bromium, будут содержать персональные сборки вредоносов. Наличие данных, полученных в результате многочисленных прошлогодних утечек, в руках киберпреступников повысит их шансы на проведение успешных атак, выстроенных на методах социальной инженерии.

  1. Дальнейшее развитие IoT-атак

Ботнеты становятся мощнее и никто из экспертов не сомневается в дальнейшем развитии атак на IoT-устройства. В Symantec полагают, что в 2019 году злоумышленники перейдут от DDoS атак с использованием инфицированных умных устройств к новым более опасным атакам. В результате могут пострадать объекты критической инфраструктуры, например, электросети или телекоммуникационные сети, управляемые IoT-устройствами. В McAfee прогнозируют, что в следующем году нас могут ожидать атаки через встроенные в IoT-устройства голосовые помощники.

  1. Появление новых методов и векторов атаки

Безопасность браузеров и документов MS Office постепенно повышается, эксплуатировать оставшиеся в них дыры становится сложнее, поэтому хакеры будут использовать новые способы проникновения, например, через скомпрометированные веб-приложения и инсталляторы, полагают эксперты Bromium. В Trend Micro считают, что злоумышленники будут искать способы эксплуатации вычислительных мощностей для целей, для которых они не были предназначены, использовать непривычные расширения файлов (такие как .URL, .IQY, .ISO, .PUB, .WIZ) и новые методы активации, больше полагаться на безфайловые компоненты, скрипты, макросы, PowerShell.

  1. Расцвет 0day эксплойтов и поиск уязвимостей нулевого дня как услуга

Fortinet прогнозирует, что с развитием технологий искусственного интеллекта разработка эксплойтов для использования уязвимостей нулевого дня существенно ускорится. Стоимость 0day эксплойтов была традиционно довольно высока, однако с ускорением их разработки они станут доступнее. Также появится услуга поиска уязвимостей нулевого дня и создание кастомизированных атак под конкретную жертву. Однако в Trend Micro несмотря на это считают, что 99,99% эксплойтов в 2019 году будет под уже известные уязвимости.

  1. Комбинированные атаки

В McAfee полагают, что тактика злоумышленников будет усложняться, в ход пойдут комбинации составляющих различных типов угроз, а сами атаки будут развиваться по разным сценариям в зависимости от выявленных особенностей инфраструктуры жертвы. Зараженное видео во вложении фишингового письма, фейковое обновление кодеков, инструменты стеганографии, скрипт PowerShell с финалом в виде майнера или вымогателя – все это будут звенья одной многокомпонентной атаки. Такие атаки невозможно будет однозначно отнести к какому-то одному конкретному типу, для их выявления и противостояния им потребуется целый комплекс инструментов.

  1. Business e-mail compromise

Мошенничество посредством e-mail, в том числе BEC-атаки, стали более изощренными. В 2019 году тенденция сохранится, чему будет также способствовать доступность данных, полученных в результате многочисленных утечек последних лет. Согласно предположениям экспертов Trend Micro, стоит ожидать, что BEC-атаки будут нацелены на сотрудников более низкого ранга, т.е. не на самих топ-менеджеров, а на их подчиненных, помощников или секретарей.

  1. Эксплуатация уязвимостей микропроцессоров и развитие sidechannel атак

Group-IB и Лаборатория Касперского сходятся во мнении, что в 2019 будет наблюдаться больше заражений UEFI/BIOS и развитие side-channel атак. Комбинация атаки по сторонним каналам с аппаратной уязвимостью открывает новые возможности заражать устройства незаметно. Такие случаи очень сложно детектировать, вероятно поэтому до сих пор вредоносного ПО, эксплуатирующего уязвимости прошивок и микропроцессоров, не было обнаружено. Но это не значит, что его нет.

  1. Атаки на цепочки поставок

Атаки на цепочки поставок будут продолжаться – это еще один прогноз, который встречается практически у всех вендоров. В 2019 таких атак будет больше, и они будут иметь более серьезные последствия. В типичном сценарии хакер внедряет вредонос в легитимный код, который быстро распространяется вместе с апдейтом. Не исключено повторение историй с инъекцией вредоносного кода в популярные библиотеки на публичных репозиториях. А вот применение аппаратных имплантов кажется менее реалистичным, учитывая многоступенчатый контроль на производстве, считают в Лаборатории Касперского.

Копилка прогнозов на 2019 год

  • Эксперты Fortinet прогнозируют, что технологии машинного обучения и автоматизации в ближайшем будущем возьмут на себя большую часть утомительной и трудоемкой деятельности. Это, в свою очередь, заставит киберпреступников изменить методы атаки и ускорить свое развитие. В исследовании приведены основные стратегии киберпреступников, которые должна отслеживать вся индустрия кибербезопасности в целом.
  • Компания Symantec опубликовала свои предсказания относительно тенденций и активностей, которые вероятнее всего затронут организации, правительства и частных лиц в 2019 году. В частности, эксперты прогнозируют, что преступники не будут атаковать системы искусственного интеллекта, а будут использовать их для усиления своих атак. Также, приводится сравнение использования ИИ в будущем как преступниками, так и защитниками.
  • Trend Micro выпустила свой прогнозный отчет 2019 года, предупреждая, что злоумышленники будут повышать эффективность проверенных методов атаки, добавляя более сложные элементы и технологические новшества.
  • Согласно прогнозам Unit42, подразделения Palo Alto Networks по киберразведке, в 2019 году ожидается больше атак с целью добычи криптовалют, увеличение числа атак с компрометацией корпоративной почты, а также рост атак по электронной почте с использованием вредоносных макросов.
  • Компания McAfee опубликовала свое видение угроз в 2019 году. В нем эксперты обозначили основные направления, где наблюдается движение киберпреступников, которые могут перерасти в тренды и конкретные угрозы.
  • Компания Bromium представила свои прогнозы на 2019 год. Эксперты ожидают более частые и более драматичные взломы, появление новых векторов атак. Развитие ландшафта угроз приведет к ускорению развития защитных мер в сторону нулевого доверия и, как следствие, к уменьшению человеческого фактора.
  • В ландшафте угроз на 2019 год от Proofpoint отмечается переход киберпреступников от организации массовых атак к более высококачественным заражениям, которые можно монетизовать в течение более длительного времени. Также прогнозируется рост фишинговых атак, который превзойдет по объему атаки с ВПО.
  • Согласно отчету Splunk с прогнозами на 2019 год, взаимосвязь устройств и сервисов порождает новые уязвимости, увеличивает поверхность атак и приводит к непредвиденным проблемам. В результате, компаниям придется приложить больше усилий и быть более внимательными, чтобы не оказаться жертвой злоумышленников.
  • В прогнозах Лаборатории Касперского “Kaspersky Security Bulletin: Угрозы в 2019 году” выделены следующие основные темы: эволюция целевых атак, появление новых APT-группировок с достаточно простым, но действенным вредоносным арсеналом; использование IoT как для таргетированных атак, так для массовых; снижение количества атак с целью майнинга криптовалют вслед за падением обменного курса. Направления развития киберугроз: сложные для обнаружения атаки на «железо» с получением максимально широкого доступа, эволюция фишинга с применением персональных данных жертв, попытки скомпрометировать систему защиты мобильных устройств.
  • Лаборатория Касперского составила прогноз по развитию угроз в сфере промышленной безопасности от на 2019 год. Большинство тенденций кибербезопасности промышленных систем, ожидаемых в текущем году, сохранятся и в следующем. Главными проблемами кибербезопасности станут растущая поверхность атаки, растущий интерес киберпреступников и спецслужб, недооценка общего уровня угроз, неправильное понимание специфик угроз и выбор вариантов защиты, далекий от оптимального.
  • Среди угроз для финансовых организаций Лаборатория Касперского выделила следующие: новые группы и новая география, первые атаки через кражу и использование биометрических данных, появление новых локальных групп, атакующих финансовые институты в Индо-пакистанском регионе, Юго-восточной Азии и Центральной Европе, продолжение атак на небольшие компании, предоставляющие свои услуги для финансовых институтов по всему миру, атаки на мобильных банкинг и прочие.
  • Компания Positive Technologies подвела итоги года и представила свои прогнозы по кибербезопасности на 2019 год. Эксперты PT считают, в будущем году компании могут столкнуться со всплеском целевых атак, возрождением промышленного шпионажа и возвращением кибероружия.
  • Group-IB в октябре представила свой ежегодный отчет о глобальных угрозах Hi-Tech Crime Trends 2018, где анализируются глобальные тренды развития киберпреступности и прогнозируются будущие цели проправительственных хакерских групп и финансово-мотивированных хакеров на 2019 год.
  • Panda Security опубликовала ежегодный отчет за 2018 год с ретроспективой атак за каждый месяц и итогами года в области кибербезопасности. В нем также дан прогноз на 2019 год, согласно которому, live hacking – новые техники атак без использования вредоносного ПО – станет одним из основных трендов будущего года.
  • Webroot собрал свои лучшие прогнозы кибербезопасности на 2019 год и озвучили основные угрозы и перемены. Например, дальнейшее внедрение искусственного интеллекта приведет к автоматизации профессий и понижению уровня интеллекта и креативности работников. Что, в свою очередь, породит более продвинутые атаки социальной инженерии.
  • Майкл Надеа, главный редактор CSO представил 13 основных предсказаний на 2019 год о том, как изменятся характер и последствия атак и утечек. Автор предсказывает рост атак на биометрические данные и атаки на автомобили с самыми трагичными последствиями.
  • Согласно прогнозу компании CyberInt, в 2019 году кража кредитных карт и платежной информации будет продолжать расти. Авторы приводят ряд причин, по которым предприятия остаются уязвимыми.  Ожидается, что в следующем году будут доминировать SOC следующего поколения и компаниям придется взглянуть на SOC совсем по-другому.
Поделиться записью: