Чего ждать от хакеров в 2020 году
Ландшафт киберугроз меняется с каждым годом — появляются новые тренды, инструменты и уязвимости. «Газета.Ru» пообщалась с ведущими экспертами в сфере информационной безопасности и узнала, чего ждать от киберпреступников и тех, кто им противодействует.Жажда данных и специалистов
Одним из трендов 2020 года станет рост потребности в специалистах по информационной безопасности, считает директор управления информационных технологий ESET Russia Руслан Сулейманов.
«В настоящее время в отрасли информационной безопасности наблюдается «кадровый голод».
По оценке ассоциации ISC, результатом глобальной нехватки ИБ-специалистов в 2019 г. стали 4,07 млн незаполненных вакансий, при этом данный показатель имеет тенденцию к увеличению от года к году», — заявил Сулейманов.
Кроме того, на повестке дня продолжит остро стоять вопрос защиты персональных данных, поскольку каждый пользователь оставляет заметный цифровой след в сети.
«Уже сейчас бурно развивается теневой рынок продажи краденных цифровых личностей. Они используются для обхода банковских систем антифрода, которые учитывают особенности поведения клиента в сети, его предпочтения по времени входа в сеть, установленное у него ПО и т.д. Кражи просто данных банковской карты уже недостаточно для обхода таких систем. Защита своей цифровой личности становится не какой-то экзотикой, а насущной потребностью», — заключил собеседник «Газеты.Ru».
Zerg Rush
Искусственный интеллект активно используется в современных средствах защиты, однако, как и любая технология, может стать оружием в руках злоумышленников. Скомпрометированные устройства, принадлежащие к интернету вещей, уже сейчас начинают объединяться в умные ботнеты типа «рой» (Swarm) для проведения различных атак, например, DDoS, пояснил «Газете.Ru» старший инженер-проектировщик Центра информационной безопасности компании «Инфосистемы Джет» Александр Асмолов.
«В скором времени они смогут принимать решения автономно и вести разносторонние длительные атаки без непосредственного участия злоумышленника. Кроме того, такие ботнеты будут способны анализировать ответы средств защиты на их прошлые атаки и адаптировать тактику для обхода статической защиты.
Развитие искусственного интеллекта в управлении большим числом независимых друг от друга простых единиц мы можем уже сейчас наблюдать в компьютерных играх.
Осенью 2019 года искусственный интеллект DeepMind AI победил сильнейших профессиональных игроков в сложной стратегической игре Starcraft II. Что, если именно «рой» расы Зергов из этой игры вдохновил атакующих на новые способы сетевой атаки?» — рассказывает Асмолов.
Не стоит забывать также и о физической безопасности и, в частности, о набирающей обороты отрасли беспилотных летающих устройств. В мае 2019 года была совершена мощная атака на нефтепроводы в Саудовской Аравии с использованием управляемых злоумышленниками дронов. Это событие сильно пошатнуло котировки на нефть на фондовом рынке и получило общемировой резонанс.
«Если представить себе, что атакующие в ближайшем времени научатся перехватывать управление квадрокоптерами и формировать из них такой же «рой» устройств, то мы совсем скоро окажемся в реальности популярного сериала «Черное Зеркало». В эпизоде Hated in The Nation тысячи роботизированных летающих пчел были скомпрометированы злоумышленниками для физических атак, что повлекло весьма плачевные последствия», — заявил эксперт.
Умный — не значит безопасный
В начале декабря компания Avast представила ежегодный доклад Threat Landscape Report с прогнозами в области кибербезопасности на 2020 год. Главные тенденции — увеличение количества атак на умные устройства, поиск уязвимостей в iOS, новые способы распространения вредоносных программ и усиленное внимание к конфиденциальности, сообщил Николаос Хрисаидос, глава отдела исследования угроз и защиты для мобильных устройств Avast.
Умные устройства и раньше были уязвимы для злоумышленников — согласно Avast Smart Home Report 2019, в России более 44% умных домов подвержены риску атак.
В следующем году эти цифры скорее всего возрастут: интеллектуальные устройства широко распространяются, а вот технику безопасности готовы соблюдать далеко не все пользователи.
В сфере же мобильной безопасности хакеров будет интересовать техника Apple. С большой долей вероятности в iOS обнаружат большое количество уязвимостей — причем как исследователи, так и злоумышленники, прогнозирует Хрисаидос.
Кроме того, не исключено, что вредоносные и фейковые приложения будут все чаще попадать в официальные магазины приложений, не смотря на все трудности с их загрузкой.
«Напомним, что в 2019 году в Google Play Store исследователи неоднократно находили шпионские программы и приложения, которые злоупотребляли правами доступа к личным данным пользователей. Те киберпреступники, которым не удастся это сделать, будут заниматься мошенничеством с платными подписками, поддельным приложениям, с агрессивным рекламным ПО», — заключил эксперт.
Деньги, деньги, дребеденьги
Один из трендов в информационной безопасности образца 2020 года — сохранение нацеленности хакеров на крупные компании, считает директор департамента информационной безопасности компании Oberon Андрей Головин.
«Корпоративный сектор все еще очень уязвим к атакам, которые осуществляются через цепочку поставок. Сначала производится взлом доверенных контрагентов, а далее развивается атака на конечную жертву», — заявил эксперт.
Другой тренд — по количественному показателю первое место займут атаки, нацеленные на вывод денежных средств.
На почетном втором месте по заинтересованности хакеров окажутся персональные данные конечных пользователей.
При этом целевое вымогательство станет более выборочным. Злоумышленники будут более тщательно подходить к выбору жертвы и атаковать те компании, которые, по их мнению, способны заплатить значительные суммы за восстановление информации.
Подготовка к выборам
Эксперты Check Point Software Technologies считают, что использование технологий искусственного интеллекта, а также кибератаки будут все больше влиять на общество.
«Еще в 2016 году злоумышленники использовали достижения искусственного интеллекта, чтобы распространять фейковые новости и влиять на итоги выборов в США.
В ноябре 2020 года пройдут следующие выборы, и, скорее всего, заинтересованные лица уже подготовили план действий.
Кибератаки будут использоваться как косвенные конфликты между небольшими странами: все больше нападений будет на коммунальные и другие критически важные инфраструктуры», — рассказали «Газете.Ru» в пресс-службе компании.
