Отчет PandaLabs: Итоги 2018 г. и прогнозы на 2019 г.

25.12.2018

  

 Антивирусная лаборатория Pandalabs компании Panda Security представила годовой отчет с информацией по основным угрозам и самым важным новостям 2018 года, а также прогнозами на 2019 год.

 2017 был тем годом, когда слово ransomware (шифровальщик) перестало быть термином исключительно экспертов по ИБ и ИТ-сотрудников. Огромное внимание СМИ к таким атакам как WannaCry и Petya/GoldenEye превратило этот тип угрозы в одну из ключевых тенденций прошлого года. Однако, как известно специалистам, широко освещаемые события никогда не должны служить индикатором риска и не должны влиять на любые решения, связанные с безопасностью.

 В этом году непрерывное развитие кибер-преступности не стало делать какие-либо паузы. Кибер-преступники уже начали менять свои тактики: вместо того, чтобы привлекать широкое внимание общественности, осуществляя эффектные атаки подобно тем, что мы видели в прошлом году, они все чаще выбирают более скрытые тактики, такие как криптоджекинг.

 Криптоджекинг, одна из быстро развивающихся тенденций 2018 года, - это несанкционированное использование ресурсов устройств пользователей для майнинга криптовалют, может проникать через фишинговые письма, вредоносные сайты или уязвимости в ПО. Его цель состоит в том, чтобы как можно дольше оставаться незаметным, максимально используя вычислительные ресурсы устройства своей жертвы.Более подробнее читайте в нашем отчете PandaLabs.

 Год персональных данных

 Одной из новых историй, которая затронула многих специалистов в области информационной безопасности, является окончательное вступление в силу нового европейского законодательства по защите персональных данных (GDPR) в мае 2018 года, что имело последствия во всем мире.

 И дело в том, что вступление в силу этого нового законодательства совпало с некоторыми из наиболее массовых нарушений данных в истории: Marriott International, Exactis или пресловутое дело Facebook и Cambridge Analytica.

 Ниже представлены 6 наиболее крупных нарушений данных в 2018 году:

Что мы ожидаем увидеть в следующем году?

 Одной из ведущих тенденций 2019 года в области кибер-преступности станет live hacking. Хотя “традиционные” типы вредоносных программ, такие как трояны или черви, по-прежнему будут очень часто использоваться злоумышленниками, но значительно более быстрыми темпами будут развиваться новые атаки, которые не используют вредоносные программы. Это можно объяснить тем, что, с одной стороны, их значительно сложнее обнаружить, а с другой стороны, возросшим потенциалом кибер-защиты во всем мире, как у государств, так и у преступных группировок, спонсируемых государствами или действующих самостоятельно.

 

 В 2018 году национальные государства сыграли более значительную роль в цифровой среде в результате более протекционистских позиций стран западного мира (США и Великобритании), реакции других держав (преимущественно, России и Китая), а также растущего недоверия между ними. Один из убедительных прогнозов предполагает, что концепция цифрового суверенитета также распространиться на безопасность и в 2019 году, особенно в Европе, продвигающейся по направлению к европейскому цифровому суверенитету.