Разработчик антивирусных решений Avast представила ежегодный доклад Threat Landscape Report с прогнозами в области кибербезопасности на 2020 год.
Новые методы распространения угроз Глава направления по исследованию угроз компании Avast Якуб Крустек предполагает, что хакеры будут совершенствовать методы заражения устройств своих жертв. Скорее всего, злоумышленники будут использовать сложные методы распространения угроз. Например, это может быть рассылка вредоносных писем, кража входящей почты, шпионаж.
Крустек считает, что скорее всего мы увидим, что киберпреступники используют уязвимости RDP (протокол удалённого рабочего стола) для распространения угроз.
«Киберпреступники все время ищут новые способы, чтобы обойти современные решения безопасности и добраться до конечного пользователя. Самое уязвимое место — человек, поэтому злоумышленникам важно, чтобы их письма доходили до жертв и не блокировались системами безопасности. Но так как вредоносные письма рассылаются не первый год и многие люди уже знают, как они выглядят, хакеры стремятся сделать их максимально правдоподобными. Их действительно становится все сложнее сходу обнаруживать, а значит, процент успешных атак повышается, — комментирует Якуб Крустек. — Кроме этого, хакеры используют уязвимости RDP для распространения угроз-червей, а это может оказать существенное влияние».
К сожалению, не у всех пока получается отличить оригинал от подделки: этой осенью компания Avast провела опрос российских пользователей, в рамках которого им демонстрировали два скриншота страницы входа в социальную сеть «ВКонтакте». Респондентам нужно было выбрать, какая из страниц настоящая. Более половины (57%) респондентов выбрали фишинговую версию.
Злоумышленники будут пытаться найти уязвимости в устройствах Apple Николаос Хрисаидос, глава отдела исследования угроз и защиты для мобильных устройств Avast, уверен, что в следующем году в iOS обнаружат большое количество уязвимостей — причем как исследователи, так и хакеры. Также Николаос предполагает, что вредоносные и фейковые приложения будут все чаще попадать в официальные магазины приложений.
Николаос объясняет: «Загрузка вредоносных приложений в Google Play Store и Apple App Store — непростая задача, поэтому киберпреступники переходят к мошенничеству с платными подписками, поддельным приложениям, с агрессивным рекламным ПО, чтобы заработать деньги. Мы уже видим сообщества, такие как checkra1n, которые предоставляют высококачественные полузамкнутые джейлбрейки iOS на основе эксплойта checkm8. Хотя это может помочь исследователям обнаружить больше уязвимостей, мы надеемся, что Apple примет это к сведению, и злоумышленники не смогут их использовать».
Все больше атак будет нацелено на умные устройства Исследователь безопасности Анна Широкова предполагает, что устройства и даже физические местоположения станут умными — или еще интеллектуальнее, чем они уже есть. Несомненно, это будет использоваться для сбора большего количества данных о пользователях для изучения и прогнозирования их поведения.
Количество умных устройств растет, но не все пользователи готовы соблюдать технику безопасности при работе с ними. Согласно данным Avast Smart Home Report 2019, 44% российских умных домов имеют как минимум одно уязвимое устройство, которое ставит под угрозу безопасность всей сети. Всего исследователи проверили 1119 791 домашних сетей в России.
«Умные устройства и физические локации, например, умные парки, которые собирают данные, очень удобны. Но людям становится сложнее контролировать свою приватность в сети. Возможно, что хакеры будут больше интересоваться компаниями, собирающими данные: так они смогут получить больше данных для продажи в даркнете», — объясняет Анна.
Исследователь безопасности Даниэль Уричек заявляет, что в следующем году хакеры сосредоточатся на разработке и поиске новых уязвимостей для умных устройств. Скорее всего, хакеры будут опираться на старые, уже установленные семейства вредоносных программ, дополняя их новыми выпущенными эксплойтами, чтобы возможностей для атак стало еще больше.
«Киберпреступники научились очень хорошо готовить инфраструктуру для атак. Мы видели, как вредоносные IoT-программы используют множество методов шифрования. Скорее всего хакеры будут защищать свои бот-сети тоже разными методами», — делится Уричек.
Обеспечение приватности пользователей станет новым стандартом безопасности Раджарши Гупта, глава отдела искусственного интеллекта в Avast ожидает увидеть практическое применение алгоритмов искусственного интеллекта.
«В некоторых последних исследованиях, например, в Data Shapley, изучается значение отдельных частей данных, предоставляемых пользователями. Мы надеемся, что в 2020 году у нас появятся продукты, которые позволят частным лицам контролировать свои данные, и решать, могут ли разные компании использовать их», — сообщает Раджарши.