Своими прогнозами с Hi-Tech Mail.ru поделились эксперты McAfee — компании-разработчика ПО для кибербезопасности.
Кьюшинг: незаконное использование QR-кодов
В 2017 году во всем мире было отсканировано 1,7 млрд купонов на скидки с помощью QR-кодов, и ожидается, что к 2022 году это число увеличится в три раза — до 5,3 млрд. Киберпреступники воспользуются популярностью таких кодов, продумав новые способы мошенничества.
Обычно пользователи сканируют мошеннические QR-коды и попадают на вредоносные сайты, где их просят предоставить логин, личную информацию, имена пользователей и пароли, а также платежную информацию, которую затем используют преступники. Сайты также могут использоваться для загрузки вредоносных программ на устройство пользователя.
Новые мошенничества с мобильными платежами
Эксперты прогнозируют рост числа приходящих фишинговых электронных писем, в которых говорится о возможности получить платеж, возврат транзакции или денежный приз, нажав на платежный URL-адрес. Но вместо получения приятного «подарка» пользователь теряет деньги или раскрывает данные своей учетной записи.
Такой вид мошенничества может быть реализован в виде схем, в которых мошенники создают фальшивый колл-центр, используя мошенничество с возвратом продукта и обслуживанием. Злоумышленники отправляют ссылку по электронной почте или СМС, предлагая возмещение через мобильное приложение для платежей. При этом пользователь не осознает, что соглашается на оплату вместо получения возмещения.
Взлом домашних систем для проникновения в офис
В 2020 году сотрудники перешли на удаленный режим работы, превратив домашнюю обстановку в рабочую. С начала пандемии число домашних подключенных устройств выросло на 22% во всем мире. Более 70% трафика исходит от смартфонов, ноутбуков, ПК и телевизоров, а более 29% — от бытовой электроники с выходом в интернет, то есть от устройств потоковой передачи, игровых приставок, умных аксессуаров, гаджетов и интеллектуальных систем освещения.
Киберпреступники будут использовать дом как площадку для проведения кампаний по взлому, которые нацелены не только на наши семьи, но и на корпорации. Хакеры воспользуются непроведением дома регулярных обновлений прошивки и функций защиты, слабой политикой конфиденциальности и уязвимостью систем.
Атаки на облачные платформы
Пандемия ускорила переход в облачную среду. Был отмечен значительный рост количества атак на облачные аккаунты, число которых, по некоторым оценкам, в целом увеличилось на 630%. В 2021 году атаки на облачные платформы станут крайне поляризованными, при этом они будут либо «механизированными и широко распространенными», либо «изощренными и узкоспециализированными».
Кроме того, киберпреступники могут использовать искусственный интеллект и машинное обучение для обхода традиционных приемов сетевой фильтрации, используемых для защиты виртуальных узлов облака.
Соцсети — новый вектор атак
Маловероятно, что электронная почта когда-либо полностью будет заменена в качестве вектора атаки, но эксперты прогнозируют, что киберпреступники в 2021 году будут все чаще компрометировать жертв, используя функции обмена сообщениями в соцсетях и мессенджерах WhatsApp, Facebook, Twitter и LinkedIn.
Распространение приема бэкдор в цепи поставок
В прошлом году злоумышленники взломали ПО для мониторинга и управления Orion IT компании SolarWinds и использовали его для распространения вредоносного программного бэкдора под названием SUNBURST среди десятков клиентов компании.
Последствия атаки сказались по всему миру. В России серьезно пострадали банки, операторы мобильной связи. Из открытых источников известна информация, что в МВД было атаковано примерно 1000 компьютеров на базе ОС Microsoft Windows, но, к счастью, они все были изолированы от сетей министерства.
Данный тип атаки также несет угрозу для обычных людей. Учитывая, что в современных домах многие устройства подключены к сети, взлом компаний бытовой электроники может привести к тому, что взломщики смогут использовать доступ к интеллектуальным устройствам, таким как телевизоры, виртуальные помощники и смартфоны, с целью завладеть данными или использовать их в качестве шлюза для атак на предприятия, в то время, когда пользователи работают удаленно из дома.
Некоторым пользователям не помешало бы научиться дружить с современными технологиями. Посмотрите на примеры, подтверждающие это:
Это тоже интересно:
