До Нового года остается менее двух месяцев, потому компании, специализирующиеся на безопасности, уже начинают строить прогнозы на 2019-й. недавно свои предсказания на следующий год опубликовала компания Nuvias Group. Судя по всему, ничего особенно хорошего ждать не приходится.
Преступления, шпионаж и саботаж как инструмент политики
Увеличится число успешных кибератак, актов шпионажа и саботажа, за которыми будут стоять агрессивные режимы стран вроде Северной кореи, России или Китая. Объектами атаки при этом будут становиться не только правительственные органы предполагаемых противников, но и просто крупные иностранные компании, чья защита не может ничего противопоставить структурам подобного масштаба.
Штрафы за слабую безопасность
В мае этого года вступил в силу Общий регламент по защите данных (GDPR), принятый постановлением Европейского Союза. Регламент предусматривает многомиллионные штрафы за недостаточное внимание к безопасности при обработке персональных данных граждан ЕС. При этом следует учитывать, что GDPR экстерриториален. То есть, соблюдать его обязаны не только обитатели ЕС, но вообще все, кто потенциально может иметь доступ к личным данным европейцев. Читай - все, у кого есть сайт с возможностью регистрации на нем. Пока никаких громких дел, связанных с GDPR мы не наблюдали. Но всё впереди. Эксперты считают, что в 2019 мы станем свидетелями первых масштабных скандалов, штрафов и банкротств, связанных с GDPR.
Ненадежные облака
Как показывают отчеты, в 2018 году хранить данные в облаке стало опаснее, чем в 2017. А в 2019 станет опаснее, чем в 2018. Это связано с тем, что объемы передаваемых данных растут, а безопасность, по прежнему, хромает.
Ненадежность паролей
Однофакторная авторизация (то есть, защита одним лишь паролем) уже давно перестала обеспечивать достаточную защиту. Тем не менее, такой способ авторизации применяется на подавляющем большинстве ресурсов. И лишь самые большие проекты подключают двухфаткорную авторизацию, зачастую даже необязательную. По мнению экспертов, в следующем году увеличится число краж паролей, что окончательно поставит под сомнение этот способ защиты.
Больше DDoS-атак
Количество DDoS-атак растет с каждым годом, и 2019 не станет исключением. Как ни странно, росту их числа способствует популярность криптовалют. Злоумышленники попросту получили безопасный способ вымогать деньги у компаний в обмен на “неприкосновенность”.
Проблемы интернета вещей
Следующий год выявит массу проблем в существующей инфраструктуре интернета вещей. Мы, наверняка, станем свидетелями множества взломов и утечек, вызванных ненадежностью гаджетов умного дома и прочей периферийной электроники.
Вредоносное программное обеспечение
Значительно возрастет количество вирусов-вымогателей, майнеров, банковских троянов и VPN-фильтров. При этом методы злоумышленников также станут более изощренными. В результате, в 2019 году традиционное антивирусное ПО уже не будет справляться с подобными угрозами.
Опасное теневое IT
Теневое IT (“Shadow IT”) - термин, обозначающий системы, развернутые в организациях без ведома IT-отдела. В широком смысле к теневому IT относится как сторонний софт, установленный сотрудником на свой рабочий ПК, так и принесенная из дома флешка с вирусом. Подобные “черные дыры” неизбежно существуют в любой организации. Эксперты считают, что в 2019 году злоумышленники будут больше фокусироваться на выявлении и использовании подобных уязвимостей.
Повышение качества кибергигиены
Пожалуй, единственный хороший тренд следующего года станет результатом роста числа и сложности угроз. Крупные организации наконец поймут, что самым опасным и уязвимым звеном в их защите являются простые пользователи. Потому компании и госучреждения начнут уделять больше внимания повышению компьютерной грамотности своих сотрудников. А значит, общее качество компьютерной гигиены в мире станет чуточку выше.