Анализ угроз

Главные киберугрозы 2020 года по мнению экспертов Avast

Jeff Elder, 13 декабря 2019

Разбираем, какие киберугрозы получат наибольшее развитие в 2020 году.

Опубликован ежегодный доклад Threat Landscape Report с прогнозами из области кибербезопасности за 2020 год.

Мобильные мошенничества, вредоносный спам, IoT-угрозы и ботнеты считаются главными угрозами будущего года по мнению наших экспертов. Мы также ожидаем повышенное внимание к приватности данных в сфере искусственного интеллекта.

Из доклада можно выделить четыре основные тенденции, на которых остановимся подробнее.

Злоумышленники будут искать новые методы распространения угроз

photojakub

Глава направления по исследованию угроз компании Avast Якуб Кроустек предполагает, что хакеры будут совершенствовать методы заражения устройств своих жертв.

«Киберпреступники все время ищут новые способы, чтобы обойти современные решения безопасности и добраться до конечного пользователя. Самое уязвимое место — человек, поэтому злоумышленникам важно, чтобы их письма доходили до жертв и не блокировались системами безопасности. Но так как вредоносные письма рассылаются не первый год и многие люди уже знают, как они выглядят, хакеры стремятся сделать их максимально правдоподобными. Их действительно становится все сложнее сходу обнаруживать, а значит, процент успешных атак повышается, — комментирует Якуб Крустек. — Кроме этого, хакеры используют уязвимости RDP для распространения угроз-червей, а это может оказать существенное влияние».

К сожалению, не у всех пока получается отличить оригинал от подделки. В рамках нашего исследования, проведенного среди российских пользователей, мы продемонстрировали две стартовые страницы «ВКонтакте»: поддельную и настоящую. Респондентам нужно было выбрать, какая из страниц настоящая. Более половины (57%) респондентов выбрали фишинговую версию.

Рост числа вредоносных подписок и мобильных угроз

photonikos

Николаос Хрисаидос, глава отдела исследования угроз и защиты для мобильных устройств Avast, уверен, что в следующем году в iOS обнаружат большое количество уязвимостей — причем как исследователи, так и злоумышленники. Также Николаос предполагает, что вредоносные и фейковые приложения будут все чаще попадать в официальные магазины приложений.

Николаос объясняет: «Загрузка вредоносных приложений в Google Play Store и Apple App Store — непростая задача, поэтому киберпреступники переходят к мошенничеству с платными подписками, поддельным приложениям, с агрессивным рекламным ПО, чтобы заработать деньги. Мы уже видим сообщества, такие как checkra1n, которые предоставляют высококачественные полузамкнутые джейлбрейки iOS на основе эксплойта checkm8. Хотя это может помочь исследователям обнаружить больше уязвимостей, мы надеемся, что Apple примет это к сведению, и злоумышленники не смогут их использовать».

Все больше атак будет нацелено на умные устройства

photoanna

Исследователь Avast в области кибербезопасности Анна Широкова предполагает, что устройства и даже физические местоположения станут умными — или еще интеллектуальнее, чем они уже есть. Несомненно, это будет использоваться для сбора большего количества данных о пользователях для изучения и прогнозирования их поведения.

«Умные устройства и физические локации, например, умные парки, которые собирают данные, очень удобны. Но людям становится сложнее контролировать свою приватность в сети. Возможно, что хакеры будут больше интересоваться компаниями, собирающими данные: так они смогут получить больше данных для продажи в даркнете», — объясняет Анна.

Количество умных устройств растет, но не все пользователи готовы соблюдать технику безопасности при работе с ними. Согласно данным Avast Smart Home Report 2019, 44% российских умных домов имеют как минимум одно уязвимое устройство, которое ставит под угрозу безопасность всей сети. В исследовании участвовало 1 119 791 домашних сетей в России.

Новый вызов — защита конфиденциальности в сфере ИИ

photorajarshi

Раджарши Гупта — глава отдела искусственного интеллекта в Avast — ожидает увидеть практическое применение алгоритмов искусственного интеллекта.

«В некоторых последних исследованиях, например, в Data Shapley, изучается значение отдельных частей данных, предоставляемых пользователями. Мы надеемся, что в 2020 году у нас появятся продукты, которые позволят частным лицам контролировать свои данные, и решать, могут ли разные компании использовать их», — сообщает Раджарши.

Более подробную версию отчета Avast вы можете изучить здесь.