Обновена на 12.03.2020 от Questo
Световния икономически форум в Давос прави анализ на някои от най-опасните трендове в компютърните престъпления. Според СИФ те ще са и сред водещите киберзаплахи в света през 2019 и 2020 г.
Фишинг платформи
Постоянно се появяват нови платформи за осъществяване на фишинг атаки. Те дават значителна власт в ръцете на компютърните престъпници.
Все повече платформи за фишинг са направени така, че дори и лице без технически познания може да ги използва. Или, ако трябва да използвам един от любимите си архетипи: всеки тийнейджър, на който му е доскучало в петък вечер, може да стане хакер.
Фишингът е изключително ефективен и все още е основен метод за кражба на лични данни. Затова появата на платформи, които улесняват фишинга, ще бъде сред основните киберзаплахи през следващите две години.
Отдалечени атаки
Отдалечените атаки става все повече и все по-сложни като изпълнение, което пък ги прави по-трудни за предотвратяване.
2018 г. беше белязана от бум на криптоджакинг атаките, при които хакерите атакуват свързани към интернет устройства и инсталират в тях софтуер за копаене на криптвалути.
Да не забравяме и за атаките през RDP, с които хакерите превземат сървъри, криптират данните на тях и след това искат откуп.
Сред устройствата, които са най-уязвими към отдалечени атаки, са: смарт телевизори, рутери,безжични камери, сървъри, умни термостати и други. Трябва ли да напомняме колко лесно е да се хакне цяла водноелектрическа инсталация?
Атаки през смартфон
Едва ли сте настроени да мислите, че малкият компютър в джоба ви може да е източник на киберзаплахи. Само че над 60% от онлайн измамите се случват през мобилни платформи според компанията за киберсигурност RSA.
В повечето случаи става дума за зловредни мобилни приложения, които крадат лични данни, достъпват банкови сметки или просто показват реклами, които потребителят не иска да вижда.
Мобилното банкиране набира все по-голяма популярност. Ето защо заразяването на смартфона с малуер може да компрометира личните финанси.
Мобилните телефони са и средство за киберзащита. През тях удостоверяваме самоличността си, когато използваме двуфакторна автентикация. Това означава, че един компрометиран смартфон може да е заплаха за цялата ни дигитална същност.
Умен дом и интернет на нещата
Нашите жилища стават все по-автоматизирани. Телевизорите ни се свързват към интернет, бойлерите ни загряват вода при команда от смартфона, хладилниците ни изпращат отчет за бройката останали яйца в тях.
Потребителите не възприемат умните домашни уреди като киберзаплахи, но те могат да са такава. Свързаните към интернет устройства са уязвими и могат да бъдат хакнати сравнително лесно. Знаете ли, че отнема по-малко от 2 минути, за да се проникне в настройките на необезопасен рутер?
Разбира се, рутерите съвсем не са единствената слаба точка във вашия дом. Климатични системи, аларми, системи за сигурност, кухненски уреди, дори осветлението в хола: всичко, свързано към интернет, може да бъде достъпено от злонамерени лица.
Изкуствен интелект
Престъпниците ще използват изкуствен интелект при осъществяването на кибератаки. Ето ви няколко примера:
1.Изкуственият интелект може да изготвя фишинг атаки, които са силно заблуждаващи и съответно ефективни.
2.Алгоритмите на изкуствения интелект помагат на хакерите да заобиколят защитните механизми на много информационни системи.
3.С помощта на изкуствен интелект могат да се събират потребителски данни (например от социални мрежи), които след това се използват за успешно прилагане на социално инженерство.
Изкуственият интелект вече автоматизира доста процеси в модерния свят. Наивно е да се мисли, че няма да се използва от компютърните престъпници, за да улесни работата им. Ето защо той непряко ще е една от най-значимите киберзаплахи за модерното общество.