Киберугрозы 2020
ВЛИЯНИЕ COVID-19 НА ИБ
Используя тему COVID-19 самые распространенные вредоносные программы подстраиваются под текущие реалии.
ВОЗ, Центры по контролю и профилактике заболеваний и Министерство здравоохранения - злоумышленники выдают себя за авторитетные организации.
Около 13% всех фишинговых рассылок в I квартале 2020 года были связаны с темой COVID-19. Чуть менее половины из них (44%) пришлись на частных лиц, а каждая пятая рассылка была направлена на государственные организации.
Рост кибератак во время пандемии
84% всех атак были спровоцированы фишинговыми сайтами. Потенциально вредоносными являются следующие ресурсы:
- сайты с упоминанием в домене слов «corona» или «covid»;
- файлы, названия которых включают слово «сorona» или смежные с ним слова;
- файлы, распространённые по электронной почте с упоминанием коронавируса в теме письма.
Одной из причин ежегодного роста числа кибератак (за 2019 год на 19%) связан с легким входом в мир киберпреступности. Это стало возможным благодаря развитию площадок которые продают доступы на продажу.
ТРЕНДЫ ИБ 2020
Спрос на специалистов в области кибербезопасности
будет расти из-за постоянного усложнения кибератак и мер безопасности. По прогнозам, к 2020 году во всем мире будет не хватать до 1,5 млн специалистов по кибербезопасности.
Рост аппаратной, биометрической и беспарольной аутентификации
вместе с появлением беспарольных стандартов наблюдается рост популярности этого метода.
Сложность и размер DDoS-атак увеличились
в 2019 году значительно возросли по сравнению с 2018 годом. Растущая сложность и размер DDoS-атак вписывается в тенденцию, которая продолжается уже несколько лет.
Шифрование DNS - новый приоритет
среди новых методов защиты трафика DNS, DNS over HTTPS (DoH) - это новейшая технология, которая используется многими поставщиками программного обеспечения.
Количество киберинцидентов стремительно растет выявлено на 22,5% больше атак, чем в IV квартале 2019 года. В течение первого квартала зарегистрировано 1700 фишинговых доменов с названием популярной платформы Zoom. Высокую активность проявляли 23 APT-группировки атаки которых были направлены преимущественно на государственные учреждения, промышленные предприятия, финансовую отрасль и медицинские организации.
34% всех атак приходится на юридические лица с использованием троянов-шифровальщиков. Операторы этих и некоторых других шифровальщиков создали собственные сайты, на которых публикуют похищенную у жертв информацию в случае отказа платить выкуп. Доля атак, направленных на частных лиц, составила 14%. Половина всех украденных данных — логины и пароли.
ПРОГНОЗЫ КИБЕРУГРОЗ 2020
Deepfakes
будет широко использоваться для нелегитимной аутентификации при распознавании лиц, а также использование поддельных видеосюжетов для управления общественным мнением и различных криминальных целей.
Snake
новый шифровальщик, который умеет удалять теневые копии и останавливать процессы, связанные с работой промышленных систем управления.
Искусственный интеллект в ИБ
прогнозируется, что 2020 год повысится интерес к моделям безопасности основанных на искусственном интеллекте, но и злоумышленники приспосабливаются к использованию ИИ для осуществления атак.
Программы-шифровальщики
в 2020 ожидается рост использования программ-шифровальщиков, цель которых будут медицинские учреждения.
Кибератаки на облачные вычисления
в 2020 году будет наблюдаться массовый всплеск кибератак на облачные вычисления.
К 2021 году ущерб от киберпреступности во всем мире достигнет 6 триллионов долларов в год. Ransomware самым быстрорастущим типом киберпреступности, от которого ущерб может достигнуть 20 миллиардов долларов против 325 миллионов в 2015 году.
Прогнозируется, что стоимость ущерба от вымогателей вырастет более чем в 57 раз до 2021 года. Глобальные расходы на продукты и услуги кибербезопасности, по прогнозам, превысят 1 триллион долларов США.