2017 был тем годом, когда слово ransomware (шифровальщик) перестало быть термином исключительно экспертов по ИБ и ИТ-сотрудников. Огромное внимание СМИ к таким атакам как WannaCry и Petya/GoldenEye превратило этот тип угрозы в одну из ключевых тенденций прошлого года. Однако, как известно специалистам, широко освещаемые события никогда не должны служить индикатором риска и не должны влиять на любые решения, связанные с безопасностью.
В этом, 2018 году непрерывное развитие кибер-преступности не стало делать какие-либо паузы. Кибер-преступники уже начали менять свои тактики: вместо того, чтобы привлекать широкое внимание общественности, проводя эффектные атаки подобно тем, что мы видели в прошлом году, они все чаще выбирают более скрытые тактики, такие как криптоджекинг.
Криптоджекинг, одна из быстро развивающихся тенденций 2018 года, - это несанкционированное использование ресурсов устройств пользователей для майнинга криптовалют, может проникать через фишинговые письма, вредоносные сайты или уязвимости в ПО. Его цель состоит в том, чтобы как можно дольше оставаться незаметным, максимально используя вычислительные ресурсы устройства своей жертвы.
Год персональных данных
Одной из новых историй, которая затронула многих специалистов в области информационной безопасности, является окончательное вступление в силу нового европейского законодательства по защите персональных данных (GDPR) в мае 2018 года, что имело последствия во всем мире.
И дело в том, что вступление в силу этого нового законодательства совпало с некоторыми из наиболее массовых нарушений данных в истории: Marriott International, Exactis или пресловутое дело Facebook и Cambridge Analytica.
Ниже представлены 6 наиболее крупных нарушений данных в 2018 году:
Что мы ожидаем увидеть в следующем году?
Одной из ведущих тенденций 2019 года в области кибер-преступности станет live hacking. Хотя “традиционные” типы вредоносных программ, такие как трояны или черви, по-прежнему будут очень часто использоваться злоумышленниками, но значительно более быстрыми темпами будут развиваться новые атаки, которые не используют вредоносные программы. Это можно объяснить тем, что, с одной стороны, их значительно сложнее обнаружить, а с другой стороны, возросшим потенциалом кибер-защиты во всем мире, как у государств, так и у преступных группировок, спонсируемых государствами или действующими самостоятельно.
В 2018 году национальные государства сыграли более значительную роль в цифровой среде в результате более протекционистских позиций стран западного мира (США и Великобритании), реакции других держав (преимущественно, России и Китая), а также растущего недоверия между ними. Один из убедительных прогнозов предполагает, что концепция цифрового суверенитета также распространится на безопасность и в 2019 году, особенно в Европе, продвигающейся по направлению к европейскому цифровому суверенитету.
Узнайте все основные данные об угрозах в этом году наряду с самыми важными новостями, а также смотрите наши прогнозы на 2019 год в ежегодном отчете антивирусной лаборатории PandaLabs компании Panda Security.
