Эксперты прогнозируют, что в этом году вымогательство и фишинг станут основными методами, используемыми киберпреступниками. Однако специалисты предостерегают от нового метода хакерских атак.
Киберпреступники разрабатывают новые инструменты и методы для обхода традиционных уровней безопасности. В свою очередь, клиенты, чтобы остановить хакеров, будут вынуждены все чаще искать новые решения. Крупные компании начнут инвестировать в EDR — системы, нацеленные на обнаружение опасностей на ранней стадии, до взлома.
Целевые атаки вымогателей
Киберпреступники будут продолжать преследовать пользователей сети, используя фишинг, DDoS-шифрование, межсайтовый скриптинг. Атак будут направлены на конкретные группы пользователей: здравоохранение, сектор образования, поставщики ИТ-услуг. Стоит отметить, что хакеры начали требовать выкуп не только за разблокировку систем, но и за нераскрытие украденной информации. Так было в случае с декабрьской кибератакой на Travelex. Следует учитывать, что в 2020 году таких требований со стороны злоумышленников будет больше.
Финансовые учреждения в опасности
Финансовые учреждения являются одной из любимых целей хакеров. В последнее время кибератаки на подобные организации усилились. Это компании, которые хранят и обрабатывают конфиденциальные данные своих клиентов. Однако их расходы на меры безопасности часто недостаточны. Кроме того, они обычно используют устаревшее коммерческое программное обеспечение или плохо защищенные системы. В прошлом году произошла впечатляющая атака BEC (Business Email Compromise), в ходе которой хакеры использовали поддельные электронные письма и поддельные домены, чтобы получить начальный капитал в размере более 1 миллиона долларов от венчурных компаний для стартапа.
DeepFake — новая волна преступников
Одним из самых опасных явлений в мире киберпреступности является создание фейкового видео и аудио контента. Это совершенно новый тип атаки, который кажется гораздо более опасным, чем фишинг, поскольку поддельные записи сложно отличить от настоящих.
В 2019 году киберпреступники украли 243 000 долларов, выдавая себя за президента немецкой энергетической компании. Фейковый голос убедил президента британского отделения в течение часа перевести средства венгерскому поставщику. Поэтому владельцам крупных организаций стоит перепроверять все крупные переводы.