Атаки на роутеры и IoT устройства, рост компрометации корпоративной почты и «фишинга», фейковые новости и интеллектуальные алгоритмы киберпреступлений – об этих и других опасностях Сети в прогнозе Челябинского регионального центра навигационно-информационных технологий на 2019 год.
Анализ реализованных в 2018 году угроз информационной безопасности и прогноз их развития в 2019 году представил аудитор информационной безопасности Челябинского регионального центра навигационно-информационных технологий Владимир Митрофанов.
По данным аудитора, 2018 год запомнится многочисленными скандалами, связанными с утечкой или передачей данных сторонним фирмам. Особенно отметились в этой области крупные компании, такие как Facebook, Google, Amazon, сеть гостиниц Marriott, чьи действия привели к утечке данных более 700 млн. человек. Также в числе известных направлений атак были выделены: киберпреступления, связанные с похищением криптовалюты, данных банковских карт пользователей, DDoS-атаки, компрометация сетевых устройств, в ходе которой злоумышленники получают доступ к большому объему информации, которая может передаваться в незашифрованном виде. Кроме того, были отмечены случаи «фишинга», когда происходит кража учетных данных пользователей, несанкционированного использования устройства пользователя для майнинга криптовалюты, при котором с помощью вредоносной программы злоумышленники «захватывают» устройство и используют его мощность для скрытой добычи криптовалюты.
В 2018 году были выявлены новые направления атак, которые вызвали интерес интернет-сообщества и специалистов в сфере информационной безопасности. К ним можно отнести перехват трафика, атаки на цепочки поставок, например, как это случилось с сотнями тысяч пассажиров авиакомпании British Airways, у которых произошла утечка данных платежных карт, которые они вводили при заказе билетов.
Часть киберугроз, согласно проведенному анализу, не только сохранят, но и увеличат свой рост в 2019 году. «Исходя из анализа угроз и событий информационной безопасности за предыдущие годы, можно спрогнозировать развитие целого ряда направлений кибератак. В частности, ожидаются новые атаки на процессоры, которые являются модификациями атак Meltdown и Spectre, проявившими себя годом ранее. Следует опасаться увеличения атак на роутеры и IoT устройства, кибепреступлений как с использованием традиционных вредоносных программ, таких как «трояны» и «черви», так и новых видов безфайловых угроз. Активно развиваются персонализированные атаки с использованием методов социальной инженерии, когда получаемая из открытых источников информация сопоставляется и анализируется, что позволяет впоследствии злоумышленнику выдать себя за другого человека и заставить совершить требуемые действия», - отмечается в анализе.
В заключении аудитор информационной безопасности приводит приоритетные направления защиты информации. «Как сказал Натан Ротшильд: «Кто владеет информацией, тот владеет миром». В условиях сложной геополитической обстановки и активного развития кибератак, необходимо уделять большое внимание повышению знаний населения в вопросах защиты информации, осуществлять постоянный контроль уязвимостей, использовать лицензированные программные средства защиты, поддерживать их в актуальном состоянии», - подчеркивает аудитор.