Компания Bitdefender — румынский разработчик одного из самых мощных антивирусов на рынке — подготовила свой прогноз на 2019 год. Он касается, в первую очередь, сферы киберзащиты.

Вирусы-вымогатели

Своих позиций не теряют и остаются самым коммерческим успешным «продуктом». Хорошая новость заключается в том, что их рост замедлился и перешёл в стадию стагнации.

Первая причина — криптоджекинг. Криптовалюты всё ещё популярны, и злоумышленникам пришёлся по вкусу скрытый майнинг.

Вторая причина — появление специализированного защитного ПО. Да, всегда будут новые версии, часть из окажется сложнее предыдущих, часть будет сложнее поймать, но вряд ли вымогатели приобретут большие масштабы, чем в 2018 году.

Интернет вещей (IoT)

Ожидается, что вырастет количество атак с использованием IoT-устройств. Пока законодатели пытаются урегулировать сферу IoT, злоумышленники продолжают извлекать выгоду из присущих ей недостатков. Хакерам всё лучше удаётся взламывать радионяни, камеры видеонаблюдения и медицинские устройства.

Даже импланты с функцией беспроводной связи небезопасны. Ещё в 2013 году бывший вице-президент США Дик Чейни попросил своих врачей отключить WiFi в своём кардиостимуляторе, чтобы помешать потенциальной террористической атаке.

Ещё одна заслуживающая внимания тенденция в IoT-среде: производители стремятся перейти с WiFi на LTE и с ipv4 на ipv6. Хотя это изменение должно усилить безопасность, оно же, скорее всего, вскроет и новые уязвимости, т.к. это относительно новая почтва для экосистемы IoT.

Атаки на macOS

Доля Apple на рынке настольных компьютеров растёт, равно как и количество вредоносного ПО, нацеленного на Mac. Появляются специфические инструменты и механизмы, которые реализуют вымогательскую схему после взлома.

Макросы и безфайловые атаки

Вырастет количество и масштаб атак, использующих макрокоманды Microsoft Office. Как гласит старая пословица, «макросы — это фича, а не баг», поэтому они стали идеальным инструментом мошенничества. По сути, жертвы сами делают всю работу.

Ожидается, что увеличится количество и безфайловых атак, использующих Powershell, mshta, gen reg etc.

PUA и криптоджекинг

PUA — Potentially unwanted applications — потенциально нежелательные приложения. К этой группе относится, например, рекламное ПО. Вы можете загрузить внешне невинное приложение, которое на проверку окажется связанным с криптомайнером или malware.

Bitdefender прогнозирует увеличение числа майнеров на основе JavaScript, встроенных в веб-страницы. Уже был прецедент с YouTube, когда злоумышленники запустили рекламную кампанию и встроили майнер в видеоролик.

Кроме того, ожидается переход от загрузки вредоносного ПО на диск к полноценном майнингу диска. Весь процесс будет происходить непосредственно в браузере пользователя, эксплойт-киты уходят в прошлое.

Борьба с невидимыми угрозами

Теперь в центре внимания окажутся эксплойты на сетевом уровне, а социальные сети внесут свою лепту в их популяризацию. Исследователям придётся потратить немало усилий на анализ аппаратных имплатнов, бэкдоров и прочих недостатков проектирования.

APT-вирусы

APT — advanced persistent threat — группа вирусов для атаки на объекты критической инфраструктуры. В этом году они нацелятся на банковский сектор. Сразу вспоминается громкая история 2014 года, когда заголовки газет пестрели новостью про Carbank Group. Тогда APT-подобный вирус распространялся через фишинговые электронные письма. Сотни миллионов долларов, принадлежащих не только банку, но и их клиентам, были украдены.

GDPR покажет зубы

Один из немногих благоприятных прогнозов: благодаря усилиям ЕС по защите персональных данных количество утечек должно снизиться или хотя бы перестать принимать масштабы, привлекающие журналистов. В противном случае бизнес понесёт колоссальные убытки.  Напомним, что в соответствие с GDPR компании могут выплачивать штрафы, составляющие до 4% годового оборота, а это миллиарды долларов для отдельных корпораций.

Вмешательство в выборы

В 2019 году состоятся выборы в Европейский парламент. Опыт США ясно дал понять, что стоит приготовиться к атакам на системы голосования, пропаганде в социальных сетях и другим формам «вмешательства». Раньше о подобных методах только ходили слухи, но события последних двух лет показали, что мировые лидеры не остановятся ни перед чем, чтобы повлиять на политические результаты своих противников.

Смещение в сторону мобильных атак

Финтех-услуги прокладывают дорогу к новому хакерскому тренду. Чем глубже интегрированы банковские системы, тем больше внимания они будут привлекать. Вероятно, в 2019 году произойдёт несколько узко специализированных атак.