Выманивание персональных данных по электронной почте (фишинг) станет самой распространенной угрозой в 2019 году как среди потребителей, так и для бизнеса. К таким выводам пришли специалисты компании Trend Micro в обнародованном отчете Mapping The Future.
По их наблюдениям, «на подъеме» все типы атак по электронной почте. Это и использование вредоносных ссылок, и опасные вложения. А также проведение целевых атак с целью скомпрометировать деловую переписку. Такие письма содержат определенные текстовые сообщения-ловушки. С 2015 года количество фишинговых URL-адресов, заблокированных Trend Micro, увеличилось почти на 3800%.
С коллегами согласны и представители компании McAfee. Они констатировали, что «фишинг становится все сильнее» и успешно находит новые слабые места в киберзащите.
Например, пользователь получит письмо с видео. При попытке его открыть видеопроигрыватель «попросит» обновить кодек. Если пройти дальше по этой цепочке, то зловредное программное обеспечение под видом безобидного обновления проложит себе путь к оборудованию нечего не подозревающего владельца.
Обычные домашние пользователи все чаще будут подвергаться атакам с использованием социальной инженерии. Эксперты из Trend Micro предупредили, что набирающие популярность в соцсетях и мессенджерах чат-боты будут «взламываться» злоумышленниками. Которые еще более массово будут использовать украденные учетные данных в своих преступных целях.
Угрозы, исходящие от широкого распространения чат-ботов, на первое место поставили специалисты из WatchGuard. Например, пользователи банковских интернет-сервисов все чаще будут подвергаться атакам хакеров, выступающих под видом сотрудников финучреждений. Злоумышленники будут вмешиваться в работу чат-ботов, предлагая клиентам переходить по ложным ссылкам. После чего преступники смогут получить доступ к личным данным и финансовым операциям жертв.
Государства в 2019 году вынуждены будут вести еще более ожесточенную борьбу с фейковыми новостями. Особенно таким атакам будут подвержены те страны, в которых будут проходить предвыборные гонки, отметили в Trend Micro. В следующем году выборы должны пройти в Украине, Польше, Греции, Южной Африке, Нигерии, Индонезии, Индии.
Исследователи из WatchGuard спрогнозировали, что Организация объединенных наций (ООН) приступит к обсуждению и принятию многонационального Договора о кибербезопасности. В средствах массовой информации неоднократно возникали подозрения и скандалы, связанные с обвинениями в кибератаках на государственном уровне. В частности, обвинялись правительства США и Израиля. В вину спецслужбам Российской Федерации вменяли и DDoS-атаку на Эстонию, и организацию блекаута в Украине, и вмешательство в выборы в США. Северная Корея и Китай также подвергались обвинениям в кибернападениях.
Все эти случаи вынудят ООН действовать более решительно для принятия решений, гарантирующих международную кибербезопасность.