В Positive Technologies спрогнозировали главные киберугрозы 2019 года

Компания Positive Technologies подвела итоги года в области информационной безопасности и представила ряд возможных сценариев, которые могут угрожать бизнесу, государству и частным лицам в 2019 году.

В числе ключевых тенденций 2018 года названы:

• рост рынка информационной безопасности в России, прогнозируемый на уровне 10% по сравнению с 2017 годом;
• увеличение числа инцидентов: средний прирост за три квартала составил 34%. Одна из причин — снижение «порога входа» в киберпреступность за счет доступных инструментов и инструкций в дарквебе;
• фишинг как основной метод проникновения: он использовался в 61% атак на банки в первом полугодии 2018 года. Так действуют, например, группы Cobalt и Silence. Наиболее вероятной мишенью преступников в этом случае остаются банки среднего звена, не готовые к сверхзатратам на ИБ;
• превращение кражи информации в многофункциональный сервис. Пароли и логины от различных «учеток» и данные банковских карт занимают около 80% всей информации, продаваемой в дарквебе. Средняя стоимость данных одной карты с балансом от нескольких сотен долларов — 9 долларов, СМС-сообщения с одноразовым кодом для платежа — 250 долларов.

Также отмечается рост масштабов промышленного шпионажа и уязвимостей в автоматизированных системах управления технологическим процессом.

Среди возможных негативных сценариев 2019 года указаны:

• начало серийного взлома банкоматов. В даркнете сегодня можно купить не только сам инструмент и инструкцию по эксплуатации, но и техническую поддержку, стоимость начинается от 1,5 тыс. долларов;
• манипулирование курсами акций и валют со стороны хакеров. Согласно исследованию Positive Technologies, cлабая защищенность трейдинговых приложений может привести к тому, что атаки на пользователей бирж станут массовыми в ближайшие год-полтора;
• сохраняющий актуальность перехват СМС. Массовые атаки с использованием уязвимостей мобильной связи начнутся, если кибергруппировки окажутся быстрее операторов, предпринимающих усилия по нейтрализации угроз. В настоящее время уязвимы около 78% сетей, и перехват СМС возможен в девяти из десяти случаев. При этом в даркнете уже можно купить подписку на получение и подделку чужих СМС в реальном времени всего за 20 долларов в месяц;
• блокировка доступа к Интернету для целых городов. Власти Великобритании выпустили руководство по обеспечению защиты Интернета вещей от распространенных кибератак; закон об IoT вышел в Калифорнии. Однако сегодня в мире существует множество так называемых end-of-life-устройств, производство которых завершено, вендор прекратил выпуск обновлений ПО, а значит, и обнаруженные позже уязвимости никогда не будут закрыты. В случае с end-of-life-роутерами атакующие могут блокировать доступ к Интернету сотням тысяч пользователей, перенаправлять пользователей на поддельные страницы онлайн-банков и интернет-магазинов для перехвата паролей.

В Positive Technologies предупреждают и о таких возможных угрозах, как заражение устройств вирусами или их вовлечение в ботнеты через Bluetooth; выдача процессором информации о владельцах (эксплойты под процессорные уязвимости могут создаваться продвинутыми кибергруппировками уже сейчас в областях, где меры безопасности реализованы максимально жестко и фишинг не работает); скрытый майнинг; целевые кибератаки; использование кибероружия.