Чтобы прекратить фишинговые атаки, мы должны быть в состоянии их предвидеть. В то же время это помогает составить представление о том, за какими фишинговыми и вредоносными угрозами мы должны следить, пишет IT News Africa.
"В докладе "Шесть фишинговых прогнозов: 2019 год" говорится, что компании и потребители могут ожидать от хакеров и киберпреступности в целом в следующем году", — прокомментировал генеральный директор Networks Unlimited Africa Антон Якобс.
По словам аналитиков Cofense Ника Гуарио и Лукаса Ашбо, надежных сервисов не будет. Согласно их прогнозам, большинство фишинговых атак будут в таких сервисах, как Google Docs, Sharepoint, WeTransfer, Dropbox, Citrix ShareFile и Egnyte.
"Традиционные средства безопасности (брандмауэры, антивирус) не имеют представления о файлах, размещенных в этих службах. В результате невероятно сложно защитить пользователей от этих фишинговых атак", — заявили эксперты.
"Фишинг с учетными данными привлечет внимание хакеров. Как и в прошлом году. Хакерам не нужно взламывать, они входят в систему", — считает консультант Cofense Security Solution Advisor Тони Дадли. – "Этот тип фишинговой кампании останется одной из главных угроз, особенно для организаций, которые не смогли включить многофакторную аутентификацию".
Как заявил директор Cofense Дэвид Маунт, многие люди ждут, что ИИ станет панацеей от фишинговых атак. Тем не менее, 2019 год не улучшит ситуацию. "ИИ может быть настолько же хорош, насколько и тот, кто его создает, и, поскольку фишинг-злоумышленники постоянно развивают свою тактику, ИИ может быть сложно идти в ногу. Пользователи столкнутся с тем, что сам ИИ станет целью. В 2019 году искусственный интеллект начнет играть роль в общей стратегии безопасности многих организаций", — утверждает Маунт.
По мнению менеджера аналитики угроз Cofense Молли МакДугалл и аналитика разведки Даррела Ренделла, стоит ожидать готовых и настраиваемых вредоносных программ. "В фишинговых кампаниях в дальнейшем появятся и другие специализированные вредоносные программы", — прокомментировали эксперты.
"Продолжающееся доминирование недорогих готовых вредоносных программ указывает на то, что они, вероятно, успешны. Настоящая опасность будет в улучшенных банковских троянах и других "похитителях". Ввиду снижения прибыльности операций вирусов-вымогателей и текущего состояния рынка криптовалют, субъекты угроз, скорее всего, будут полагаться на более традиционные вредоносные программы для незаконной монетизации. Более того, благодаря модульным банковским троянам, доступным для покупки, субъекты угроз будут и впредь предлагать более сложные и широкие возможности для своих менее опытных коллег", — сообщается в докладе Cofense.
Джейсон Морер, исследователь Cofense, согласен с тем, что вирусы-вымогатели будут связаны с криптовалютой. "В 2019 году эта тенденция продолжится, даже если она зависит от траектории рынков криптовалют. Если мы увидим возрождение криптовалюты, то и рост популярности вирусов-вымогателей перед скачком цен", — заключил Морер.
Последний прогноз, о котором говорилось в отчете Cofense, сделал Дэвид Маунт — субъекты угроз будут делиться разведданными, чтобы оставаться на шаг впереди. По мере того, как предприятия обновляют свои стратегии кибербезопасности, развиваются и методы атаки.
"Несмотря на очевидные преимущества, отрасль неохотно делится своими знаниями. Из-за этого в 2019 году субъекты угроз будут продолжать оставаться на шаг впереди, и это еще одна причина, по которой предприятия должны действовать быстрее, предпринимая согласованные усилия, чтобы сосредоточиться на самой важной части своей защиты – людях", — заявил Маунт.