3 главных прогноза кибербезопасности на 2019 год

2019 год уже настал, а пессимисты и security-специалисты вещают, что грядет новая волна угроз и ловушек кибербезопасности. Что за они и так ли все плохо? Давайте разбираться.

Угроза №1. Чат-боты мошенники.

В 2019 году киберпреступники создадут злонамеренных чат-ботов, которые будут пытаться заставить жертв кликать ссылки, загружать файлы или делиться личной информацией.

Автоматизированные чат-роботы становятся все более распространенными. Чат-боты - действительно полезный первый уровень поддержки и взаимодействия с клиентами, и это безусловно упрощает работу службы поддержки и дает им больше времени на сложные задачи. Тем не менее, чат-роботы с искусственным интеллектом могут использоваться хакерами для атак. Захваченный чат-бот может перенаправить “жертв” на ложные ссылки. Злоумышленники также могут вставить вредоносного чат-бота в сайт, используя уязвимости в веб-приложениях. Например, когда пользователь просматривает банковский сайт, злоумышленник может заставить всплыть фальшивого чат-бота с предложением помощи в поиске чего-либо. Затем чат-бот может предоставлять вредоносные ссылки на фальшивые банковские ресурсы. Эти ссылки могут позволить злоумышленнику сделать что угодно, от установки вредоносного ПО до захвата соединения с сайтом банка.

Будьте бдительны с ботами.

Угроза №2. Бесфайловые черви, “испаряющиеся” сетевые черви, “вирусы-беспилотники” или Vaporworms

В 2019 году появится новое поколение вредоносных программ без файлов. Это скрытое, червеобразное вредоносное ПО сможет самостоятельно распространяться через уязвимые системы, избегая при этом обнаружения. Пятнадцать лет назад компьютерный червь Code Red прошел через сотни тысяч уязвимых веб-серверов Microsoft IIS и стал одним из первых примеров беcфайлового червя.

Опытные злоумышленники предпочитают этот метод, поскольку без сканирования вредоносного файла традиционным антивирусным ПО сложно обнаружить и заблокировать угрозы такого вида. Сопоставьте это с системами с установленным непатентованным и уязвимым ПО, которое готово к использованию червем, и у вас есть рецепт катастрофы.

Угроза №3. Содержание Интернет-заложников

Хактивистская организация или даже государство потенциально могут начать скоординированную атаку на инфраструктуру Интернета в 2019 году. Вспомните о катастрофе Dyn. DDoS-атака на DNS-хостинг-провайдера Dyn разрушила многие известные сайты, включая Twitter, Reddit и Amazon.com. DDoS-атака такого масштаба против крупного регистратора, такого как Verisign, может уничтожить целые сайты доменов верхнего уровня (TLD). Представьте себе, если каждый отдельный адрес .com больше не мог быть разрешен.

Теперь вы владеете информацией. Приступайте к работе!

Перевод источника: Security Predictions for 2019