Які сюрпризи готують кіберзлочинці у 2019 році

17 січня 2019, 19:29

Всесвітній економічний форум опублікував 14-й щорічний звіт за результатами оцінки глобальних ризиків у 2019 році

Перші позиції в ньому займають загрози, пов'язані зі зміною клімату та природніми катастрофами, відразу після яких ідуть кібератаки. Чого саме варто очікувати від кіберзлочинців у 2019 році?

Відео дня

Поява чатботів на основі технологій штучного інтелекту. Зловмисники створюватимуть чатботи, які з використанням методів соціальної інженерії схилятимуть користувачів до переходів за посиланнями на шкідливі ресурси, завантаження шкідливих файлів або повідомлення особистої інформації. Раніше створений і діючий на певному сайті чатбот може бути зламаним і на запит користувачів замість надання легітимних лінків скеровувати жертв на шкідливі ресурси. Зловмисники також можуть використовувати вразливості сайтів організацій, на яких немає чатботів, розміщуючи на них свої чатботи.

Фейкові аудіо та відео на основі штучного інтелекту. Розвиток технологій штучного інтелекту сьогодні дозволяє створювати аудіо та відео матеріали, на яких люди говорять і роблять те, чого ніколи не говорили і не робили. І зрозуміти, справжнє це відео чи ні, дуже складно. Сьогодні для створення подібних роликів достатньо мати пристойний комп’ютер із потужною відеокартою. А технології, що розпізнаватимуть такі фейки, лише починають створюватися.

Фейкові відео зловмисники можуть застосовувати у своїх фішингових кампаніях, націлених на отримання паролів та іншої особистої чи фінансової інформації користувачів. Згенеровані штучним інтелектом фішингові повідомлення вже довели свою перевагу, а використання фейкових відео зробить їх ще ефективнішими.

Також подібні відео та аудіо повідомлення можуть використовуватися для політичних маніпуляцій, коли в медіа з’являтимуться відео політиків чи кандидатів, які роблять чи кажуть щось, що значно шкодитиме їхній репутації або політичним амбіціям. Якщо ж зловмисники поширюватимуть фейкові відео, на яких скажімо, керівник великої компаній повідомляє про негативні прогнози чи інші погані новини, це може знизити вартість акцій компанії, унеможливити отримання кредиту чи зірвати важливі домовленості.

Збільшення кількості кібератак державного рівня. Починаючи з 2015 року Росія реалізувала не одну масштабну кібератаку в тому числі проти України. Буквально в перші дні січня цього року Литва заявила, що очікує на агресивні кібератаки третіх країн, перш за все Росії, з метою вплинути на хід і результати президентських виборів. США та країни Європи періодично звинувачують в зловмисній діяльності у кіберпросторі Китай і Північну Корею.

Ще в березні минулого року ФБР і Міністерство національної безпеки США спільно заявили про активні зловмисні дії державних кіберструктур з Росії, націлені на об’єкти критичної інфраструктури в енергетичній, ядерній, водній, авіаційній, урядовій сферах. Хакери проводили продумані поетапні операції, в ході яких спочатку атакували периферичні організації, наприклад, підрядників і постачальників із незахищеними мережами, після чого отримували доступ до мереж в енергетичних компаніях. Загалом у 2018-му відбулося найбільше кібератак, за якими стояли держави-агресори, ніж у всі попередні роки.

Кіберпростір дозволяє реалізовувати атаки з будь-якої точки на планеті, правила поведінки і їх порушення наразі не закріплені на міжнародному рівні, технології дозволяють повторювати зловмисні дії проти багатьох жертв, а довести атрибуцію атак дуже складно через брак достовірних фактів і доказів в ІТ системах. В таких умовах кібератаки державного рівня будуть використовуватися все частіше.

Сплеск ransomware-атак. Кібератаки, в яких зловмисники отримують контроль над комп’ютерами жертв і блокують доступ до всіх даних з вимогою викупу, почали масово використовуватися в 2017 році. Тоді жертвами таких нападів стали мільйони організацій по всьому світу, серед яких були і великі компанії. За даними ФБР, жертви ransomware-атак виплачували зловмисникам більше $1 млрд на рік. Минулого року кібератак з вимогою викупу було дещо менше, але в 2019-му очікується нова хвиля.

Більше кібератак на супутники. Влітку минулого року компанія Symantec повідомила про успішну атаку на супутникові комунікаційні мережі азійських та американських телекомунікаційних і оборонних компаній. Атака проводилася з території Китаю.

Атаки через програмне забезпечення з відкритим кодом. Кібератаки через партнера або постачальника стають все популярнішими. 59% компаній ставали жертвами кіберзлочинців, які проникали в їхні мережі саме через постачальників або інших партнерів. У наступному ж році можуть почастішати атаки через програмне забезпечення з відкритим кодом.

До проектів, що реалізуються на основі відкритого коду, буває досить легко долучитися іншим розробникам. Цим можуть скористатися зловмисники. Їм достатньо вмонтувати бекдор у добре відомий і популярний відкритий код, що дозволить потім отримати доступ до багатьох середовищ, у яких він буде застосовуватись.

Минулого року була зафіксована бібліотека JavaScript на основі відкритого коду, яку завантажили понад 2 млн користувачів, що містила бекдор для крадіжки біткойнів. Розробник бібліотеки не мав часу на внесення оновлень і скористався послугами невідомого розробника, який вмонтував бекдор.

Атаки через оновлення програмного забезпечення. Подібним чином поширюватимуться й кібератаки через завантаження оновлень програмного забезпечення із вбудованим зловмисним кодом. Перші подібні атаки почалися в 2017 році, стали частішими у 2018-му і очікуються в 2019-му.

Нестача спеціалісітв з кібербезпеки. Компаніям у всьому світі все важче знайти спеціалістів із кібербезпеки. За оцінками компанії (ISC)², сьогодні у світі відкритими залишаються майже 3 млн вакансій у цій сфері. Все більше компаній усвідомлюють важливість кібербезпеки і шукають кандидатів із різними нвичками та досвідом.

За прогнозом сайту з пошуку роботи Scout Exchange, у 2019 році найбільш затребуваною і найкраще оплачуваною роботою у технологічному секторі буде позиція інженера з кібербезпеки, із середньою зарплатою в розмірі $140 тис. Після інженера з кібербезпеки найпопулярнішими позиціями в 2019 році будуть системний адміністратор, ІТ-аудитор, інженер програмного забезпечення та архітектор програмного забезпечення.

Показати ще новини
Радіо НВ
X