Trend Micro рассказала о главных киберугрозах 2020 года

Компания Trend Micro опубликовала прогноз по вопросам безопасности на 2020 год. В нем она описывает, какие именно угрозы станут главными проблемами для бизнеса и клиентов в ближайшем будущем.

В своем докладе «Новая норма: Прогнозы по вопросам безопасности от Trend Micro на 2020 год» компания отмечает, что проблемой для бизнеса могут стать рост популярности среди компаний облачных сервисов и стороннего открытого кода. Технология deepfake будет использоваться не только для шантажа известных людей и политиков, но и для махинаций с бизнесом, а новой существенной угрозой кибербезопасности компаний станут сотрудники, работающие удаленно.

В последнее время компании все чаще используют для корпоративных нужд облачные технологии хранения данных, а также внедряют в свои системы продукты, построенные на открытом коде, написанном третьей стороной.

Как отмечают эксперты Trend Micro, любая ошибка в открытом коде, неверная конфигурация или неверные пользовательские настройки при работе с такими продуктами тут же станут оружием в руках злоумышленников.

А облачные платформы, услугами которых пользуются компании, сами станут жертвой атак с внедрением кода через сторонние библиотеки, а соответственно — распространителями вирусов.

Термин deepfake, обозначающий технологию обработки видео, аудио или фотоматериалов с помощью искусственного интеллекта, который способен имитировать мимику и голос реального человека, стал одним из самых употребляемых выражений в уходящем году и попал в шорт-лист претендентов на звание слова года по версии толкового словаря английского языка Collins. С декабря 2018 по октябрь 2019 года количество фейковых видеороликов, созданных при помощи технологии deepfake, выросло с 8 тыс. до 14,7 тыс. Эксперты предупреждают, что эта технология может стать серьезным оружием в руках злоумышленников, которые уже подделывают видеоролики с участием знаменитостей, политиков и бизнесменов. Для компаний, в частности, это означает угрозу распространения фальшивых заявлений от руководителей, которые могут нанести бизнесу как репутационный, так и финансовый ущерб.

Еще одним источником проблем в сфере кибербезопасности может стать распространение 5G. Отдельно об этом Trend Micro сообщала в своем недавнем исследовании «Securing 5G Through Cyber-Telecom Identity Federation». В нынешнем же докладе отмечается, что внедрение сетей 5G повлечет за собой распространение «умных устройств» как в жилых домах, так и в офисных зданиях. Они, в свою очередь, будут использоваться киберпреступниками для шпионажа и вымогательства. Кроме того, новой целью преступников станут сотрудники, работающие на компании удаленно, так как они работают в сетях Wi-Fi с низким уровнем защиты от взломов.

«На пороге нового десятилетия организации всех отраслей и масштабов будут все больше полагаться на стороннее программное обеспечение, открытые исходные коды и современные методы работы для внедрения цифровых инноваций и роста,— поясняет технический директор Trend Micro в России и СНГ Михаил Кондрашин.— Наши эксперты прогнозируют: такой быстрый рост и перемены повлекут за собой новые риски хакерских атак на цепочки поставок. Компаниям, занимающим лидирующие позиции в области IT-безопасности, в 2020 году придется пересмотреть свою стратегию анализа рисков киберугроз и защиты от них, начиная с уровня облачных сервисов и заканчивая домашней сетью».

Кирилл Сарханянц