2018 год запомнился рядом громких инцидентов, связанных с компрометацией рабочих станций с целью криптомайнинга. Подобные кибератаки освещались в СМИ даже активнее традиционных программ-вымогателей. По мнению специалистов ESET, в 2019 году нас ждет дальнейший рост случаев криптоджекинга — скрытого майнинга криптовалюты на зараженных устройствах.
При этом все чаще в таких инцидентах будут задействованы умные гаджеты, из которых будут создаваться целые фермы для майнинга криптовалют. Эксперты прогнозируют, что в конкурентной борьбе программы-майнеры будут не просто соседствовать, но и удалять соперников со скомпрометированных устройств, получая больше ресурсов под свои вредоносные цели.
В прошлом уже наблюдались случаи использования умных устройств для DDoS-атак, но с проникновением этих технологий в повседневную жизнь злоумышленники будут искать и находить новые уязвимости и новые методы для реализации мошеннических схем, шантажа и криптомайнинга.
Кроме того, в 2019 году киберпреступники не преминут воспользоваться преимуществами автоматизации и машинного обучения. Все больше вредоносных кампаний будут включать веб-трекеры, которые отслеживают посещения сайтов пользователями. Эксперты ESET считают, что вскоре машинное обучение превратит фишинговые атаки из очевидных для многих ловушек в опасный инструмент, которому чисто психологически будет нелегко противостоять.
Также киберпреступники будут использовать информацию от брокеров данных, с помощью которых смогут составлять профиль жертвы и проводить все более персонифицированные атаки с узконаправленными, основанными на социальной инженерии методами.
Уходящий год запомнился многочисленными утечками и неосторожным обращением компаний с персональными данными. Эксперты ESET предполагают, что многие пользователи попытаются найти замену скомпрометировавшим себя сайтам и сервисам, которые не смогли обеспечить достаточный уровень защиты. Для многих компаний, включая ИТ-гигантов, перспективы сохранения и развития бизнеса в 2019 году будут зависеть в том числе от способности хранить конфиденциальную информацию.
Несмотря на то что 79% россиян знают о том, что в Сети их могут подстерегать киберугрозы финансового характера, это не мешает 15% пользователей хранить на своих девайсах различную банковскую информацию, в том числе номера и PIN-коды кредитных карт, пароли от систем онлайн-банкинга. Такие данные приводит «Лаборатория Касперского» по результатам совместного с компанией B2B International исследования. Каждый четвертый опрошенный россиянин заявил, что лично терял в Сети деньги или подвергал риску конфиденциальность своих финансовых данных.