Главные киберугрозы 2018 года

В конце года ведущие игроки рынка информационных технологий подводят итоги, а также дают прогнозы на будущий год. Какие опасности ждут пользователей в 2018 году, на какие уязвимости следует обратить внимание, и как обезопасить себя в сети? «Актуальные комментарии» в материале о криптовалютах, искусственном интеллекте, умных домах и новых рисках для информационной инфраструктуры.

Портал Govtech собрал 18 прогнозов от лидеров отрасли, в которых перечислены основные угрозы, мы публикуем основные выдержки из этого материала.

Большинство мировых экспертов склоняются к тому, что 2018 год окажется еще более богатым на различные новости о взломах, вирусах и кибератаках. А одна из самых масштабных вирусных атак 2017 года WannaCry покажется специалистам по информационной безопасности легкой прогулкой.

Если попытаться суммировать все прогнозы, то чаще всего звучат опасения о том, что будут разработаны новые формы вредоносного ПО, случится бум вирусов-вымогателей, а суммы выкупа многократно увеличатся. Мишенью для хакеров станут объекты интернета вещей и умные дома. В зоне риска — криптовалюты и облачные технологии. Впрочем, атакам они подвергались и в 2017 году.

Основные прогнозы

Организация Trend Micro озаглавила свой прогноз пугающим вопросом «Готовы ли вы к сдвигам парадигмы». Как отмечают эксперты, в 2018 году взгляд на киберугрозы может полностью измениться.

— В 2018 году цифровое вымогательство станет основой большинства бизнес-моделей киберпреступников и будет стимулировать их к другим схемам, которые позволят получить потенциально значительные выплаты.

— Глобальные потери от мошенничества в области электронной коммерции электронной почты превысят 9 миллиардов долларов США в 2018 году.

— Корпоративные приложения и платформы будут подвержены риску манипулирования и уязвимостей.

— Интернет вещей окажется под угрозой. Злоумышленники будут перехватывать управление над устройствами. Представьте, что кто-то перехватил управление над умным термостатом в вашем доме и управляет температурой в нем. Фантастическое будущее, обозначенное несколько лет назад в одной из серий «Черного зеркала», становится реальностью.

Эксперты Symantec выделили следующие тенденции:

— Киберпреступники сфокусируются на воровстве криптовалюты.

— Злоумышленники станут активнее использовать искусственный интеллект и машинное обучение для совершения нападений.
— Высока вероятность атак на бизнес-структуры.

— Умные устройства будут не только взламываться, но и использоваться при DDoS-атаках.

В докладе Watchguard Technologies помимо вышеуказанных опасностей говорится о следующих угрозах:

— Рост числа взломов Wi-Fi.

— Атаки на операционную систему Linux удвоятся.

— Технологии «взлома выборов», техническое вмешательство в процедуру выборов. Об этой опасности в своих докладах также сообщили аналитики Forrester и Webroot.

Специалисты McAfee считают, что в опасности находится в первую очередь конфиденциальность частной жизни и домашних сетей, поэтому необходимо сконцентрироваться на персональной информационной безопасности.

Аналитики Kaspersky указывают на то, что увеличение скорости технологий приведет и к росту опасности, которые они с собой несут. Практика 2017 года показала, что вирусы могут захватывать компьютеры по всему миру в течение нескольких дней.

Как отмечают эксперты Webroot, создание резервной копии данных больше не будет являться гарантией от потери данных, так как хакеры найдут способ при взломе затрагивать и бэкапы.
  
Кроме того, отмечаются риски для государственных объектов критической инфраструктуры, доступ к которым могут получить злоумышленники, а это может привести к массовой гибели людей (если объект опасный).

Эксперты Sophos предполагают, что 2018 год может стать богатым на вредоносное ПО для телефонов на базе Android.

Самих угроз, конечно, гораздо больше. Мы зафиксировали только те из них, о которых говорили сразу несколько аналитических и экспертных организаций. Обезопасить себя полностью от всех рисков — невозможно. Если вы стали целью злоумышленников, то, скорее всего, рано или поздно вы станете и их жертвой. Однако можно максимально усложнить процесс взлома своих ресурсов, а также обезопаситься от случайных атак, когда вы не являетесь конкретной целью.

В сети довольно много различных инструкций по информационной защите, можно, например, ознакомиться с памяткой Команды 29, в которой содержится подробная информация о том, как сохранить неприкосновенность своих данных, а именно риски персональной информационной безопасности отмечены экспертами как наиболее высокие.

И важно помнить, что информационная безопасность — это процесс. Недостаточно один раз установить антивирус и другие способы защиты и забыть о безопасности.


Автор: Иван Нестеренко