Компанія Trend Micro опублікувала щорічний звіт з прогнозами з інформаційної безпеки на 2018 р. Згідно з прогнозами, використання відомих вразливостей в атаках збільшуватиметься в результаті зростання поверхні сучасних підприємств, що відкривається, що відкриває все більше проломів у захисті. Щоб захистити найцінніші дані організації, керівництво має змінити пріоритети на користь патч-менеджменту та навчання співробітників.

За прогнозами експертів Trend Micro, у процесі злиття інформаційних (ІТ) та операційних (ВІД) технологій застосування та платформи підприємств потрапляють під ризики маніпуляцій та вразливостей. Крім того, Trend Micro прогнозує зростання кількості вразливостей в галузі інтернету речей (ІВ), оскільки все більше пристроїв виробляються без урахування правил безпеки та галузевих стандартів. Крім DDoS-атак, зловмисники будуть використовувати ІВ-пристрої. для створення проксі-серверів з метою приховати своє справжнє розташування та веб-трафік. Причина подібної тенденції в тому, що під час проведення розслідувань поліція найчастіше спирається на IP-адресу в журналах. Все більше пристроїв, таких як біометричні трекери, дрони, аудіоколонки та голосові помічники будуть зламані з метою вилучення накопичених даних, проникнення до житла тощо.

Загалом зростання мережевої зв'язаності та збільшена атакована поверхня створюють нові можливості для кіберзлочинців, які використовують відомі огріхи у захисті для проникнення в корпоративну мережу.

Корпоративні програми та платформи будуть ризикувати нецільовим використанням та вразливістю. SAP та інші системи планування ресурсів підприємства можуть бути зламані. Якщо оброблені дані були модифіковані або надіслано неправильну команду в системі ERP, обчислювальна техніка може стати інструментом саботажу, призводячи до помилкових рішень, таких як неправильні обсяги ресурсів, небажані перекази грошей і навіть перевантаження систем.

Програми-здирники залишаться ключовою складовою ландшафту кіберзагроз, оскільки вони довели свою успішність. Компанія спостерігатиме збільшення спрямованих атак програм-вимагачів, в рамках яких наражатимуться на небезпеку окремі підприємства, після чого керівники будуть змушені виплатити більший викуп. Компрометація корпоративного електронного листування (ВЕС-атаки) також набиратиме популярність у зловмисників, оскільки окупність у разі успішної атаки дуже висока. За прогнозами експертів, глобальні втрати від ВЕС-атак у 2018 р. перевищать суму $9 млрд.

Кіберзлочинці також будуть використовувати технології, що все більше розповсюджують свій вплив - блокчейн і машинне навчання - для маскування своєї діяльності від традиційних методів захисту інформації DAO (Decentralized Autonomous Organization), перший децентралізований венчурний фонд, побудований на базі блокчейну Ethereum, зазнав великої масштабної атаки. В результаті експлуатації помилки в коді DAO з рахунків проекту зникли понад $50 млн. електронної готівки. Trend Micro рекомендує використовувати ешелоновану стратегію з використанням технологій безпеки різних поколінь, яка поєднує передові інструменти безпеки, підкріплені майже 30-річним досвідом компанії в захисті найбільших світових брендів.