Программы-вымогатели и вредоносные программы, которые будут размножаться, облака и критически важные инфраструктуры подвергаются атакам, и хакеры уделяют особое внимание мобильным устройствам и Интернету вещей. Это проблемы, которые необходимо контролировать в соответствии с Check Point во время 2018. По мнению аналитиков израильской компании по кибербезопасности, программы-вымогатели были козлом, несущим преступникам золотые яйца, а также диверсией для более разрушительных целей. «Как мы можем забыть Петю, - пишет Check Point в своих прогнозах, - которая на первый взгляд выглядела как программа-вымогатель, но на самом деле нанесла ущерб, заблокировав данные. Все типы пользователей, от потребителей до компаний, стали жертвами такого рода атак, создавая разумные подозрения, что их число будет расти ». Таким образом, согласно Check Point, «мы можем ожидать увидеть крупномасштабные и хорошо спланированные атаки по всему миру, аналогичные атаке WannaCry, произошедшей в начале 2017 года. Мы также можем ожидать, что преступники проявят изобретательность в своей тактике вымогательства, например, «если вы заразите два контакта, мы вернем вам данные по более низкой цене». В целом, поскольку операционные системы усиливают свою безопасность, мы ожидаем сокращения использования эксплойтов для нацеливания на уязвимости в пользу увеличения использования базовых хакерских приемов, основанных на человеческой ошибке. Однако появляются целенаправленные атаки, в которых используются сложные инструменты, спонсируемые некоторыми странами, и уровень атаки, вероятно, будет продолжать расти. Облачная инфраструктура также вызывает особую озабоченность. Согласно Check Point, стоит помнить, что эта технология и физически поддерживающая ее являются относительно новыми и постоянно развиваются. По этой причине «все еще существуют серьезные проблемы безопасности, которые предоставляют хакерам лазейку для доступа к корпоративным системам и быстрого распространения по сетям. Ошибочные представления об обязанностях и уровне безопасности, необходимом для безопасной работы в облачной среде, являются обычным явлением, равно как и неправильные конфигурации, которые оставляют двери открытыми для взломов », - поясняет компания, занимающаяся ИТ-безопасностью. Во время 2017, как считают аналитики, более 50% нарушений безопасности, управляемых командой реагирования на инциденты Check Point, были облачными и более 50% связаны с нарушением учетных записей приложений SaaS или размещенных серверов. «По мере роста использования облачных служб обмена файлами утечки данных будут оставаться серьезной проблемой для организаций, переходящих в облако. Это также было замечено недавно, когда взлом консалтинговой фирмы Deloitte позволил хакерам получить доступ к конфиденциальным данным нескольких клиентов ». Кроме того, растущее распространение электронной почты на основе SaaS, такой как Office 365 и Google G-Suite, являются привлекательными целями для киберпреступников, и «мы ожидаем увеличения количества облачных атак в 2018 году», - говорится в прогнозе на 2018 год. Что касается мобильных устройств, которые, по мнению Check Point, теперь являются частью корпоративной ИТ-структуры повсюду, «они по-прежнему редко, если вообще когда-либо, должным образом защищены, несмотря на риск, который они представляют. Мы продолжим обнаруживать недостатки в мобильных операционных системах, которые подчеркивают необходимость для организаций более серьезного подхода к защите своей мобильной инфраструктуры и конечных устройств от вредоносных программ, шпионского ПО и других кибератак », - поясняют исследователи израильской компании. В 2018 году вредоносное ПО для мобильных устройств будет продолжать распространяться, особенно для мобильного банкинга, поскольку отрасль «Вредоносное ПО как услуга» (MaaS) продолжает расти. MaaS фактически позволяет авторам угроз уменьшить технические препятствия, необходимые для запуска атаки. «Криптомайнеры, - вспоминает Check Point, - приобрели известность в 2017 году, и мы можем ожидать, что в ближайшем будущем на мобильных устройствах будет выпущено больше криптографических вредоносных программ для майнинга криптовалюты». Ничего хорошего в 2018 относительно критических инфраструктур. Практически все, как напоминает Check Point, «были спроектированы и построены до появления угрозы кибератак, и по этой причине даже самые простые принципы кибербезопасности не были приняты во внимание в проектах». К счастью, на сегодняшний день «еще не было крупномасштабной и успешной атаки на критически важную инфраструктуру, затрагивающую миллионы людей», - говорит Check Point. DDoS-атака на службу каталогов доменов DynDNS в 2016 году, которая вызвала отключение Интернета и затронула пользователей крупных веб-компаний, таких как Netflix и Amazon, "дает представление о том, что возможно с кибератака на критически важную инфраструктуру. Атака такого типа и масштаба произойдет, и неудивительно, если она произойдет в ближайшие 12 месяцев », - все еще вспоминает компания, занимающаяся кибербезопасностью. Наконец, внимание в устройствах 2018 на IoT, которые продолжают неудержимый рост. «По мере того, как все больше и больше интеллектуальных устройств интегрируется в структуру корпоративных сетей, организациям необходимо будет начать использовать передовые методы безопасности для своих сетей и самих устройств», - советует Check Point. Потенциальная поверхность атаки расширяется по мере роста использования устройств IoT, а атаки на взломанные устройства IoT будут продолжать расти. В следующем году Check Point продолжает: «Мы увидим новые варианты атак Mirai и BlueBorne.
