Первые позиции в нем занимают угрозы, связанные с изменением климата и природными катастрофами, сразу после которых идут кибератаки. Чего именно стоит ожидать от киберпреступников в 2019 году?

Появление чатботов на основе технологий искусственного интеллекта.Злоумышленники будут создавать чатботы, которые с использованием методов социальной инженерии будут склонять пользователей к переходам по ссылкам на вредоносные ресурсы, загрузке вредоносных файлов или сообщению личной информации. Ранее созданный и действующий на определенном сайте чатбот может быть взломан и на запрос пользователей вместо предоставления легитимных ссылок направлять жертв на вредоносные ресурсы. Злоумышленники также могут использовать уязвимости сайтов организаций, на которых нет чатботов, размещая на них свои чатботы.

Фейковые аудио и видео на основе искусственного интеллекта. Развитие технологий искусственного интеллекта сегодня позволяет создавать аудио и видео материалы, на которых люди говорят и делают то, чего никогда не говорили и не делали. И понять, настоящее это видео или нет, очень сложно. Сегодня для создания подобных роликов достаточно иметь приличный компьютер с мощной видеокартой. А технологии, которые будут распознавать такие фейки, только начинают создаваться.

Фейковые видео злоумышленники могут использовать в своих фишинговых кампаниях, нацеленных на получение паролей и другой личной или финансовой информации пользователей. Сгенерированные искусственным интеллектом фишинговые сообщения уже доказали свое преимущество, а использование фейковых видео сделает их еще более эффективными.

Читайте также: Кибератаки: не только финансовые потери, но и утрата доверия

Также подобные видео и аудио сообщения могут использоваться для политических манипуляций, когда в медиа появляться видео политиков или кандидатов, совершающих или говорящих что-то, что значительно вредит их репутации или политическим амбициям. Если же злоумышленники будут распространять фейковые видео, на которых скажем, руководитель крупной компании сообщает о негативных прогнозы и другие плохие новости, это может снизить стоимость акций компании, сделать невозможным получение кредита или сорвать важные договоренности.

Увеличение количества кибератак государственного уровня. Начиная с 2015 года Россия реализовала не одну масштабную кибератаку в том числе против Украины. Буквально в первые дни января этого года Литва заявила, что ожидает агрессивных кибератак третьих стран, прежде всего России, с целью повлиять на ход и результаты президентских выборов. США и страны Европы периодически обвиняют в злонамеренной деятельности в киберпространстве Китай и Северную Корею.

Еще в марте прошлого года ФБР и Министерство национальной безопасности США совместно заявили об активных злоумышленных действиях государственных киберструктур из России, нацеленных на объекты критической инфраструктуры в энергетической, ядерной, водной, авиационной, правительственной сферах. Хакеры проводили продуманные поэтапные операции, в ходе которых сначала атаковали периферические организации, например, подрядчиков и поставщиков с незащищенными сетями, после чего получали доступ к сетям в энергетических компаний. Всего в 2018 году произошло наибольшее количество кибератак, за которыми стояли государства-агрессоры, чем во все предыдущие годы.

Киберпространство позволяет реализовывать атаки с любой точки на планете, правила поведения и их нарушение пока не закреплены на международном уровне, технологии позволяют повторять злонамеренные действия против многих жертв, а доказать атрибуцию атак очень сложно из-за отсутствия достоверных фактов и доказательств в ИТ системах. В таких условиях кибератаки государственного уровня будут использоваться все чаще.

Всплеск ransomware-атак. Кибератаки, в которых злоумышленники получают контроль над компьютерами жертв и блокируют доступ ко всем данным с требованием выкупа, начали массово использоваться в 2017 году. Тогда жертвами таких нападений стали миллионы организаций по всему миру, среди которых были и крупные компании. По данным ФБР, жертвы ransomware-атак выплачивали злоумышленникам более $1 млрд в год. В прошлом году кибератак с требованием выкупа было несколько меньше, но в 2019-м ожидается новая волна.

Читайте также: США почали першу кібероперацію проти Росії

Больше кибератак на спутники. Летом прошлого года компания Symantec сообщила об успешной атаке на спутниковые коммуникационные сети азиатских и американских телекоммуникационных и оборонных компаний. Атака проводилась с территории Китая.

Атаки через программное обеспечение с открытым кодом. Кибератаки через партнера или поставщика становятся все популярнее. 59% компаний становились жертвами киберпреступников, проникавших в их сети именно через поставщиков или других партнеров. В следующем же году могут участиться атаки через программное обеспечение с открытым кодом.

К проектам, реализуемым на основе открытого кода, бывает достаточно легко присоединиться другим разработчикам. Этим могут воспользоваться злоумышленники. Им достаточно встроить бэкдор в хорошо известный и популярный открытый код, что позволит затем получить доступ ко многим средам, в которых он будет применяться.

В прошлом году была зафиксирована библиотека JavaScript на основе открытого кода, которую загрузили более 2 млн пользователей, содержавшая бэкдор для кражи биткойнов. Разработчик библиотеки не располагал временем на внесение обновлений и воспользовался услугами неизвестного разработчика, который встроил бэкдор.

Атаки через обновление программного обеспечения. Подобным образом распространяются и кибератаки через загрузку обновлений программного обеспечения со встроенным злонамеренным кодом. Первые подобные атаки начались в 2017 году, участились в 2018-м и ожидаются в 2019 году.

Недостаток специалиситв по кибербезопасности. Компаниям во всем мире все труднее найти специалистов по кибербезопасности. По оценкам компании (ISC)², сегодня в мире открытыми остаются почти 3 млн вакансий в этой сфере. Все больше компаний осознают важность кибербезопасности и ищут кандидатов с различными навыками и опытом.

По прогнозу сайта по поиску работы Scout Exchange, в 2019 году наиболее востребованной и лучше оплачиваемой работой в технологическом секторе будет позиция инженера по кибербезопасности, со средней зарплатой в размере $140 тыс. После инженера по кибербезопасности самыми популярными позициями в 2019 году будут системный администратор, IТ аудитор, инженер программного обеспечения и архитектор программного обеспечения.

Підписуйся на сторінки UAINFO у Facebook, Twitter і Telegram