Утечки информации
Общее количество утечек информации в 2019 году продолжит расти, а главными объектами внимания хакеров станут облачные хранилища, банковские информационные системы, а также уязвимости интернета вещей, полагают эксперты компании InfoWatch. По итогам 2018 года количество утечек конфиденциальных данных выросло на 5%.
Так, в январе 2018 года была обнаружена уязвимость на сайте Рособрнадзора, благодаря которой можно было получить доступ к 14 миллионам записей о выданных дипломах и студентах. А информация из профилей 87 миллионов пользователей соцсети Facebook оказалась в распоряжении британской компании Strategic Communication Laboratories.
Процессоры выдадут тайны
Самая громкая уязвимость 2018 года — процессорная, которая теоретически позволяет злоумышленникам получить любую информацию с компьютера пользователя, даже при наличии самого современного антивирусного решения. Речь идет о разных вариантах уязвимости Meltdown и Spectre.
Злоумышленники могут с помощью запуска процессов с обычными привилегиями получать доступ к защищенным участкам памяти процессора. Преступники могут уже сейчас работать над эксплойтами под процессорные уязвимости, а неустойчивы к таким уязвимостям практически все современные процессоры Intel, AMD и ARM.
Смартфоны под угрозой
Наиболее уязвимой платформой для зловредов в 2019 году останется Android. По прогнозам Group-IB, количество банковских троянов для Android может установить рекорд. При этом основной удар хакеров придется на мобильный банкинг, который с каждым годом становится все популярнее.
Кроме этого, в Сети появятся универсальные вирусы, сочетающие возможности банковского трояна, кейлоггера и вымогателя, которые позволят хакерам многократно извлекать прибыль с помощью зараженных устройств. Впрочем, волноваться стоит и пользователям iPhone — в 2018 году рост атак на устройства с iOS составил почти 400%.
Перехват SMS
Хакерские группировки в 2019 году начнут массовые атаки на абонентов, чтобы похищать SMS, прогнозируют эксперты компании Positive Technologies. Уже сейчас перехват сообщения возможен в девяти из десяти случаев. При необходимости злоумышленники могут получать все SMS конкретного человека с конфиденциальной информацией — например, паролями.
Перехват сообщений обычно осуществляется с помощью хакерских инструментов, которые внедряются в операционную систему на смартфоне. Из-за них у легитимных приложений появляются недокументированные зловредные функции. За год специалисты обнаружили, что воровством SMS занимались около 18 тысяч приложений.
Устаревшие роутеры Как улучшить домашний Wi-Fi
Серьезную угрозу в 2019 году будут представлять так называемые устройства end-of-life — различные гаджеты, производство которых давно остановилось. Традиционно после завершения срока эксплуатации производитель перестает выпускать для них обновления безопасности, однако устройства еще много лет используются владельцами.
Так, устаревшие роутеры уязвимы к вирусам, которые перекидывают пользователей на поддельные сайты популярных банков или интернет-магазинов, чтобы перехватить пароли. Количество таких устройств достигает сотен миллионов, а для злоумышленников такой класс гаджетов представляет особый интерес.
Банкоматы под ударом
Хакеры в 2019 году приступят к серийному взлому банкоматов, полагают аналитики компании Positive Technologies. Сейчас стоимость программ для взлома банкоматов вместе с технической поддержкой упала до 1500 долларов, поэтому они становятся доступны даже для небольших группировок злоумышленников.
По данным специалистов, до 85% банкоматов уязвимы к атакам на сетевом уровне. Кроме этого, устройства практически не защищены от нового вида взлома — атак типа blackbox, когда банкомат получает от хакера приказ на выдачу огромной суммы денег. Проблему усугубляет то, что большинство установленных в России моделей банкоматов безнадежно устарели.
Государственные хакеры
Кибератаки в 2019 году начнут использоваться как инструмент возмездия на международной арене, прогнозируют эксперты «Лаборатории Касперского». При этом расследования крупных атак станет основой для формирования общественного мнения, в дальнейшем подобные шаги будут иметь серьезные дипломатические последствия.
Также есть риски, что любые операции кибершпионажа начнут приписывать «государственным хакерам» даже при отсутствии доказательств. В этом случае отрасль ждет избыточная политизация, которая начнет препятствовать нормальной конкуренции, как это уже произошло с продукцией «Лаборатории Касперского» на западных рынках.
