Тренды 2019 года от ESET

Компания ESET рассказала о трендах в информационной безопасности, которые определят развитие отрасли в 2019 году. Уходящий год запомнился многочисленными утечками и неосторожным обращением компаний с персональными данными. Эксперты ESET предполагают, что многие пользователи попытаются найти замену скомпрометировавшим себя сайтам и сервисам, которые не смогли обеспечить достаточный уровень защиты. Для многих компаний, включая IT-гигантов, перспективы сохранения и развития бизнеса в 2019 году будут зависеть в том числе от способности хранить конфиденциальную информацию. 

 

2018 год запомнился рядом громких инцидентов, связанных с компрометацией рабочих станций с целью криптомайнинга. Подобные кибератаки освещались в СМИ даже активнее традиционных программ-вымогателей. По мнению специалистов ESET, в 2019 году нас ждет дальнейший рост случаев криптоджекинга — скрытого майнинга криптовалюты на зараженных устройствах. При этом все чаще в таких инцидентах будут задействованы умные гаджеты, из которых будут создаваться целые фермы для майнинга криптовалют. Эксперты прогнозируют, что в конкурентной борьбе программы-майнеры будут не просто соседствовать, но и удалять соперников со скомпрометированных устройств, получая больше ресурсов под свои вредоносные цели.

 

В прошлом уже наблюдались случаи использования умных устройств для DDoS-атак, но с проникновением этих технологий в повседневную жизнь злоумышленники будут искать и находить новые уязвимости и новые методы для реализации мошеннических схем, шантажа и криптомайнинга.

 

Кроме того, в 2019 году киберпреступники не преминут воспользоваться преимуществами автоматизации и машинного обучения. Все больше вредоносных кампаний будут включать веб-трекеры, которые отслеживают посещения сайтов пользователями. Эксперты ESET считают, что вскоре машинное обучение превратит фишинговые атаки из очевидных для многих ловушек в опасный инструмент, которому чисто психологически будет нелегко противостоять.

 

Также киберпреступники будут использовать информацию от брокеров данных, с помощью которой смогут составлять профиль жертвы и проводить все более персонифицированные атаки с узконаправленными, основанными на социальной инженерии методами.