Кибертренды-2020: чего опасаться в цифровом мире в этом году

Кибертренды-2020: чего опасаться в цифровом мире в этом году

Технологии год за годом облегчают жизнь, однако их развитие имеет и обратную сторону: инновационнее и совершеннее становятся и методы преступлений. Социальная инженерия, опасность 5G и утечки персональных данных — вот некоторые тренды наступившего года в сфере информационной безопасности.

Социальная инженерия как подспорье мошенника

Эксперты соглашаются, что тренд прошлых лет — мошенничество с помощью социальной инженерии, — скорее всего, сохранится в 2020 году. В 2019-м Банк России сообщал о появлении нового способа мошенничества, целью которого была кража средств банковских клиентов, — звонках с подменой номера. По данным регулятора, количество таких звонков с сентября 2018 года по август 2019-го выросло в 39 раз: заблокировано было почти 5 тыс. номеров.

"2019-й стал годом социальных атак, эксплуатирующих одновременно слабости человеческой психологии, проблему с возможностью подмены CID (телефонных номеров, отображаемых при входящем звонке), а также утечки клиентских данных из банков. Тот факт, что звонящие владеют не только персональными данными, но и информацией о последних транзакциях, вызывал доверие у жертв, делившихся с мошенниками кодами SMS-авторизации", — рассказывает основатель и технический директор компании DeviceLock Ашот Оганесян.

Кибертренды-2020: чего опасаться в цифровом мире в этом году


По его оценке, в наступившем году увеличится доля поддельных платежных квитанций, в том числе касающихся оплаты коммунальных услуг, взысканий задолженности по займам, а также судебных приказов и штрафов.

"Причем, если в 2019 году основную долю составляли атаки с помощью поддельных платежных документов, направляемых физлицам, то в этом году, скорее всего, вырастет пока небольшой сегмент поддельных исполнительных документов, направляемых мошенниками уже напрямую в банки", — подчеркнул он.

Как же мошенникам удается применять такие схемы? Дело в том, что они используют утечки клиентских баз банков или покупают дешевые базы персональных данных, доступные в теневой части интернета — так называемом даркнете, поясняет Оганесян.

Новые технологии — новые проблемы

Эксперты не обошли стороной и набирающие популярность технологии, использование которых также может нести угрозу. Это интернет вещей и связь пятого поколения (5G). Подключение к интернету все большего количества устройств, среди которых даже лампы и электрочайники, может привести к их компрометации, утверждают специалисты по информационной безопасности.

"Сегодня в любой сети злоумышленник может вывести из строя элементы умного дома или промышленного интернета вещей. С распространением сетей 5G и развитием интернета вещей увеличится и масштаб угрозы, жертвами кибератаки могут стать подключенные автомобили или системы жизнеобеспечения города. До тех пор пока реальные сети 5G построены на базе сетей прошлых поколений, все недостатки их защиты будут актуальны и для абонентов 5G", — полагают в Positive Technologies.

"Цифровизация экономики будет способствовать росту интереса злоумышленников к устройствам интернета вещей", — подтверждает директор Центра информационной безопасности компании "Инфосистемы Джет" Андрей Янкин.

Кибертренды-2020: чего опасаться в цифровом мире в этом году


Согласно данным Avast Smart Home Report — 2019, 44% российских умных домов (по результатам проверки 1 119 791 домашней сети) имеет как минимум одно уязвимое устройство, которое ставит под угрозу безопасность всей сети.

"Умные устройства и физические локации, например умные парки, которые собирают данные, очень удобны. Но людям становится сложнее контролировать свою приватность в сети. Возможно, хакеры будут больше интересоваться компаниями, собирающими данные: так они смогут получить больше данных для продажи в даркнете", — объясняет исследователь безопасности из Avast Анна Широкова.

Еще один тренд 2020 года — строительство умных зданий и целых умных городов. По мнению экспертов, это тоже может привести к новым угрозам.

"Более чем в 80% новых построек используются элементы интернета вещей. При этом эксперты обеспокоены тем, что умные города активно разрастаются, а их системы защиты по-прежнему недостаточно развиты. Во многих умных гаджетах нет достаточно надежного протокола аутентификации, а в некоторых и вовсе отсутствует какое-либо решение для информационной безопасности", — предупреждают специалисты компании — разработчика антивирусных программ ESET.

Утечка финансов

По мнению специалистов по информационной безопасности "Лаборатории Касперского", мобильные приложения для инвестиций, набирающие популярность в разных странах, в 2020 году также не останутся без внимания киберпреступников.

"В некоторых приложениях до сих пор не реализована базовая защита пользовательских аккаунтов, двухфакторная аутентификация и возможность установки личного сертификата. В некоторых странах правительство не регулирует эти аспекты должным образом, что приводит к росту активности местных киберпреступных группировок. Мы уже наблюдали попытки мошенников подменить интерфейсы незащищенных приложений собственными вредоносными версиями", — пишут в совместном отчете сотрудники компании Юрий Наместников и Дмитрий Бестужев.

Кроме того, потенциальная опасность существует и для владельцев криптоактивов. Учитывая заметный всплеск киберпреступной активности на фоне растущей популярности биткойна и альтернативных криптовалют в 2018 году, в компании не исключают подобной ситуации с криптовалютами Facebook (либра) и мессенджера Telegram (Gram).

Кибертренды-2020: чего опасаться в цифровом мире в этом году


"Крупным игрокам на этом рынке следует проявлять особую осторожность, поскольку криптоактивы входят в сферу интересов таких известных APT-группировок, как Wild Neutron и Lazarus. Вероятнее всего, они найдут способ воспользоваться ситуацией", — утверждают эксперты "Лаборатории Касперского".

Кроме того, увеличившееся число утечек персональных данных также может привести к всплеску мошеннических схем, цель которых кража финансовых средств.

"Скорее всего, преступников будут интересовать уязвимости, связанные с раскрытием информации о пользователях, в связи с чем можно ожидать новостей об утечках персональных данных и данных банковских карт", — полагают в Positive Technologies.

Проблема заключается еще и в том, продолжает Андрей Янкин, что зачастую компании предпочитают замалчивать факт утечки, чтобы не ставить под угрозу свою репутацию.

"Можно с уверенностью предположить, что данные практически каждого гражданина РФ были скомпрометированы, и вероятно, не единожды", — отмечает он.

Что же делать?

  • Установите антивирус на ПК и смартфон.
  • Своевременно обновляйте операционную систему, программы и приложения: в каждой новой версии компании исправляют не только баги, но и дыры в безопасности.
  • Используйте сложные пароли, а чтобы их было легче помнить и придумывать, можно использовать менеджеры паролей.
  • Не сообщайте сомнительным организациям свои персональные данные, не заполняйте детально анкеты в магазинах при получении дисконтной карты.
  • Если поступил звонок якобы из банка, перезвоните в банк, используя указанный на обратной стороне вашей карты телефон.
Постоянный адрес публикации на нашем сайте:
QR-код адреса страницы:
Внимание! Мнение авторов и комментаторов может не совпадать с мнением Администрации сайта
11 комментариев. Оставьте свой
№1 Vokak Пользователя нет 31 января 2020 16:23
+2
А скоро начнётся поголовная замена бытовых счётчиков на умные, которые сами должны передавать показания в "центр" . И вот тут начнётся настоящее веселье ....)))
№2 ЗриВКорень Пользователя нет 31 января 2020 16:34
+8
Что же делать?
Установите антивирус на ПК и смартфон.
Своевременно обновляйте операционную систему, программы и приложения: в каждой новой версии компании исправляют не только баги, но и дыры в безопасности.
Используйте сложные пароли, а чтобы их было легче помнить и придумывать, можно использовать менеджеры паролей.
Не сообщайте сомнительным организациям свои персональные данные, не заполняйте детально анкеты в магазинах при получении дисконтной карты.
Если поступил звонок якобы из банка, перезвоните в банк, используя указанный на обратной стороне вашей карты телефон.


1. Антивирус тоже умеет видеть и слышать.
2. Операционная система тоже следит за вами.
3. Менеджеры паролей lols Ну если уж все так плохо, заведите записную книжку.
4. Вообще никому не сообщайте своих персональных данных. Кроме свой банк, работодатель, госслужбы. И только лично.
5. Не отвечайте на не знакомые звонки. Вообще.

6. Делай сам то что можешь, а не перепоручай роботу или другому человеку.
7. Не используй вещей, сложность использования которых и понимание принципов работы которых, для тебя непонятны. (Будет так же не понятно, кто кого использует)

И чаще встречайтесь и общайтесь лично. Удачи, радости и счастья всем.
№3 Горький перец Пользователя нет 31 января 2020 16:47
+1

4. Вообще никому не сообщайте своих персональных данных. Кроме свой банк, работодатель, госслужбы. И только лично.

Да, но скоро и в общественный туалет без заполнения анкеты не попадёшь. Не хочешь заполнять анкету - не получишь (товар, услугу и т.д.). Сбор данных осуществляют все. Торгуют данными тоже все. И как с этим быть?
С остальным согласен. sad
№4 ЗриВКорень Пользователя нет 31 января 2020 16:52
0
Цитата: Горький перец
. Не хочешь заполнять анкету - не получишь (товар, услугу и т.д.).

Прямо как в Европе средних веков.
Может они и гадили по всем углам из-за этого biggrin
№5 flydutchman Пользователя нет 31 января 2020 16:48
+2
Кроме того, потенциальная опасность существует и для владельцев криптоактивов. Учитывая заметный всплеск киберпреступной активности на фоне растущей популярности биткойна и альтернативных криптовалют в 2018 году, в компании не исключают подобной ситуации с криптовалютами Facebook (либра) и мессенджера Telegram (Gram).


Продаю битые коины. Недорого. (с)
Я давно уже продал видеокарты и накупил спиннеров. (с)
Сегодня видел как майнер и трейдер отбирают хлеб у голубей. (с)

----------
Лучше быть честным человеком, ругающимся матом, чем тихой, воспитанной тварью.
№6 kiwi777 Пользователя нет 31 января 2020 17:18
0
[quote=Vokak]А скоро начнётся поголовная замена бытовых счётчиков на умные, которые сами должны передавать показания в "центр" . И вот тут начнётся настоящее веселье ....)))[/quot]
Очень даже удобно...считывающее устройство стоит на этаже... проверка по теплу в конце года...по показаниям счетчика...
Очень удобно...рекомендую)
№7 S3H Пользователя нет 31 января 2020 17:24
0
Сплошное словоблудие и святая очевидность.
№8 1080 mxmx Пользователя нет 31 января 2020 18:10
+1
Технологии год за годом облегчают жизнь (с)-
Кошелек они у основной части граждан облегчают год за годом.А ЖИЗНЬ облегчают только чиновникам и олигархам- опять-таки же- по облегчению карманов основной части граждан страны. biggrin
№9 кирил Пользователя нет 31 января 2020 18:51
0
Всего опасайтесь-этот интернет до добра не доведет biggrin
№10 счастливый_случай Пользователя нет 31 января 2020 19:17
+7
Если сегодня только высших чиновников контролируют- не дай бог узнают, то что нельзя узнавать, то завтра ВСЕХ людей с помощью "рейтингов" girl_devil заставят бежать по заданному пути от рождения до смерти(в матрице), с оставлением цифровой копии граждан в емкостях. Новая религия- Сеть, с diablo жрецами-айтишниками накрывает цивилизацию. saakashvili
----------
Конституционное Собрание. Выработка Новой Путинской Конституции. Ее принятие к декабрю.
№11 kiwi777 Пользователя нет 31 января 2020 21:43
+2
Тупые минусовальщики...sov9...Vokak..обоснуйте!!!
Мы рекомендуем Вам зарегистрироваться или восстановить пароль от аккаунта, если Вы его забыли.

Информация

Посетители, находящиеся в группе Гость, не могут оставлять комментарии к данной публикации.