ЕРЕВАН, 11 февраля. Новости-Армения. Технологии в современном мире развиваются с головокружительной скоростью и за ними необходимо успевать не только компаниям в сфере информационных и высоких технологий, но и финансово-банковского сектора. Паралелльно с технологиями развиваются и различные киберугрозы, которые угрожают структурам, занимающимся финансовыми вопросами. Специалисты указывают на несколько основных тенденций, которые будут актуальны на киберфронте в 2020 году, в частности, в 2020 году граница между фейками и правдой будет все более размываться благодаря использованию новых технологий, а многочисленные смарт-дома и умные города могут столкнуться с рядом проблем кибербезопасности.
Личные данные
Как отмечают эксперты в сфере кибербезопасности, в 2020 году злоумышленники продолжат похищать и использовать личные данные интернет-пользователей в своих целях, а также взламывать сети частных компаний и правительственных структур. Особенно актуальной эта проблема станет в контексте грядущих избирательных процессов. В данной связи эксперты прогнозируют массовые утечки данных, попытки взлома компьютерных сетей компаний и правительственных учреждений. Следовательно, в 2020 году преимущество перед конкурентами будут иметь компании, которые уделяют больше внимания защите конфиденциальных данных своих клиентов. Дело в том, что из-за подобных утечек возникает недоверие к компаниям, которые работают с данными пользователей. Поэтому для улучшения ситуации этим предприятиям и организациям необходимо пересмотреть подход к разработке продуктов и услуг с учетом проблем безопасности и конфиденциальности данных своих клиентов.
Криптовалюты
Рынок криптовалют пользуется на сегодня большим спросом и интересом у простых пользователей, однако его не обходят стороной и киберпреступники. Они могут использовать системы для скрытого майнинга криптовалюты или получать над ними контроль с требованием выкупа. Кроме того, создание таких криптовалют, как Libra и Gram в случае их повсеместного распространения на международном рынке привлечет внимание мошенников. Учитывая заметный всплеск киберпреступной активности на фоне растущей популярности Bitcoin-а и альткоинов в 2018 году, эксперты полагают, что вокруг Libra и Gram в 2020 году развернется похожая ситуация. Крупным игрокам на этом рынке следует проявлять особую осторожность, поскольку криптоактивы входят в сферу интересов таких известных APT-группировок, как Wild Neutron и Lazarus. Вероятнее всего, они найдут способ воспользоваться ситуацией.
Троянцы в действии
Исследования и мониторинг различных теневых форумов позволяют экспертам предположить, что произошла утечка, вследствие которой исходный код нескольких наиболее часто встречающихся банковских троянцев попал в открытый доступ. Учитывая их популярность, ожидается повторение ситуации с утечкой исходного кода ZeuS и SpyEye: возрастет количество возможных атак, а очаги заражения распространятся практически по всему миру. Кроме того, в течение двух последних лет перехват JavaScript приобрел у киберпреступных группировок огромную популярность. Площадь кибератак сейчас как никогда велика: веб-сайты электронной торговли уязвимы для мошенников, а цены на инструменты для перехвата JavaScript невероятно низки (от $200 на различных форумах). На текущий момент выделяются как минимум 10 различных группировок, стоящих за атаками этого типа, и их количество продолжит расти. Самыми опасными станут атаки на поставщиков услуг электронной коммерции, так как это скомпрометирует тысячи других компаний.
Windows 7 – киберугроза для банков
Согласно оценкам экспертов, прекращение технической поддержки Windows 7 и Windows Server 2008 повысило риски банков столкнуться с киберугрозами, из-за того что, возможно, не все банки еще перевели все свои устройства на Windows 10. Аналогичная ситуация была с операционной системой Windows XP, которая в 2017 году не поддерживалась, но продолжала использоваться. Во время эпидемии вируса-шифровальщика WannaCry некоторые пользователи XP сталкивались с ситуацией, когда вредонос появлялся на компьютере, блокировался и удалялся антивирусом. Однако затем множество раз снова пытался попасть на компьютер и снова блокировался. Это влекло огромную нагрузку на сеть, процессор, диск. Устройства начинали работать настолько медленно, что на них было почти невозможно что-либо делать. Поэтому эксперты рекомендуют как можно скорее обновить Windows 7, даже с учетом того, что антивирусы могут защитить уже не поддерживаемую систему, а Microsoft иногда выпускает патчи для критических уязвимостей, не поддерживаемых ОС.
Машинное обучение и умный дом
Другой распространенной проблемой станет использование киберпреступниками технологий машинного обучения. Особый акцент ставится на распространение поддельных видео (fake) на основе технологии deepfake, которая позволяет создавать реалистичные ролики с помощью накладывания нужных слов на уже существующее видео или наоборот. Подобные технологии активно используются для компрометации, например, публичных лиц. В данной связи специалисты советуют скептически относиться даже к реалистичным видео и любой другой информации.
Еще одной тенденцией 2020 года станет увеличение количества угроз для умных городов и домов. На сегодня многие дома содержат элементы интернета вещей, но значительная часть устройств не имеют надежных протоколов аутентификации или не защищены. Как отмечают эксперты, то, что системы умных домов и городов не используются для просмотра страниц в Интернете или электронной почты, не означает, что они не могут быть атакованы вредоносным ПО.
Доступ в сети
В 2020 году ожидается рост активности группировок, специализирующихся на продаже доступа к сетям, в Африке и в Азии, а также в Центральной Европе. Основные цели мошенников — небольшие банки, а также финансовые организации, недавно приобретенные крупными компаниями и перестраивающие свои системы кибербезопасности в соответствии со стандартами своих новых владельцев. Если преступникам не удается продать доступ к сетям организации или вероятность получения прибыли от атаки уменьшается, самым логичным способом монетизации этого доступа становится использование программы-вымогателя. Такие организации, как банки, скорее заплатят выкуп, чем допустят потерю ценных данных, поэтому эксперты считают, что в 2020 году количество атак с применением программ-вымогателей продолжит расти. –0—
Материал подготовлен в рамках совместного проекта "Финансовая грамотность" АМИ "Новости-Армения" и Центра по защите прав потребителей и финансового образования Центрального банка Армении.
