Журнал CSO публикует мнения редакции и авторов о том, какие тенденции в 2019 году будут главными в области кибербезопасности.
- Распространение вирусов-вымогателей пойдет на спад, считают в CSO. Вымогательство все еще будет серьезной проблемой, но будет носить в большей степени целевой характер. По данным «Лаборатории Касперского», в 2017-2018 годах количество пользователей, столкнувшихся с вирусами-вымогателями, снизилось по сравнению с 2016-2017 годами почти на 30%. Дело в том, отмечают авторы, что криптомайнинг (скрытое использование компьютера для майнинга криптовалют) стал выгоднее вымогательства. Количество пользователей, ставших жертвами криптомайнинга, значительно выросло.
- Власти начнут всерьез преследовать компании за нарушение Европейской директивы о защите данных (GDPR) и других аналогичных законов. В свою очередь, компании будут вынуждены менять правила сбора, использования и обмена данными о пользователях.
- Возрастет количество проводимых государственными структурами (или по их заказам) кибератак на журналистов, диссидентов и политиков, а также интенсивность слежки за гражданами.
- Все версии операционной системы Microsoft Windows будут поддерживать работу с сервисом Windows 10 Advanced Threat Protection (ATP). Этот облачный сервис позволяет постоянно следить за состоянием системы и выявлять атакующие действия. Microsoft стремится создать себе образ компании, которая уделяет особое внимание безопасности, отмечают авторы, и это будет одним из основных ее аргументов в конкуренции с Red Hat, принадлежащей теперь корпорации IBM.
- Многофакторная аутентификация станет стандартом для всех веб-сайтов и сетевых сервисов. Доступ с использованием только паролей будет постепенно уходить в прошлое, но разнообразие способов многофакторной аутентификации будет пока что раздражать и запутывать пользователей.
- Атаки методом адресного фишинга станут еще более нацеленными. Хакеры взламывают электронную почту, внимательно изучают ее и используют полученную информацию, например, для того, чтобы заставить клиента отправить крупный платеж по ипотеке на подставной счет.
- Начнется обсуждение возможности заключения международной конвенции о способах ведения кибервойны, подобной тем конвенциям, что запрещают использование химического оружия, убийств гражданских лиц и так далее. Впрочем, даже существование такой конвенции не остановит хакеров, пользующихся поддержкой государств, полагают в CSO.
- И наконец, все чаще от кандидатов на пост директора по кибербезопасности будет требоваться диплом о специализации в этой области от уважаемого вуза. Различные системы сертификации специалистов не оправдывают себя, считают авторы.
/13258721/i_144.jpg)
