Cyber crime in 2019 more organized, sophisticated - McAfee



Researchers with cyber security vendor McAfee are painting a picture of 2019 in which threat actors will become even more organized and collaborative, artificial intelligence will play an increasingly larger role in their efforts to evade security solutions, malware will come with multiple threats and social media and the IoT will be leveraged more as avenues of attack.
The researchers laid out their predictions in the McAfee Labs 2019 Threats Predictions Report, with an overall message that in a highly connected world, an attack in one place can have a wide ripple effect.
Related articles
"One issue is certain: Our dependency on technology has become present," dominion Samani, McAfee fellow and chief scientist for the company's Advanced Threat Research unit, wrote in the report.
"Consider the breaches of identity platforms, with reports of 50 million users being affected.
It is now not the case that a breach is proscribed to it platform.
Everything is connected, and you're solely as sturdy as your weakest link.
In the future, we tend to face the question of that of our weakest links are compromised."

According to McAfee, the cyber criminal will continue to consolidate and become more collaborative in the coming year. Bad actors for years have been able to go on the market and buy malware and other off-the-shelf attack tools, but the market is becoming more organized around large threat groups, the vendor noted in the report.
While the number of Malware-as-a-Service families will shrink, the size of these groups will grow as more smaller groups and individuals join their larger brethren. In addition, these larger families will continue working together, create more sophisticated threats, exploit more vulnerabilities, develop more mobile malware and steal more credit cards and credentials.
"Two years ago, we saw many of the largest ransomware families, for example, employ affiliate structures," the researchers wrote in the report.
"We still see various varieties of ransomware appear, however solely a number of survive as a result of most cannot attract enough business to contend with the sturdy brands, which offer higher
infection rates, as well as operational and financial security.

"At the moment the largest families actively advertise their goods; business is flourishing because they are strong brands allied with other top-level services, such as money laundering or making malware undetectable."
The report also discusses an underground economy that has grown around evasion techniques to get around security solutions and avoid detection, selling products and services. Such evasion techniques will continue to be bolstered by the use of artificial intelligence (AI) technologies, which will make the techniques and make it easier for bad actors to outsource that part of their efforts, according to McAfee.
"Think the counter-AV industry is pervasive now?
This is simply the start," the analysts wrote, adding that they see the use of AI by cyber criminals add to evasion techniques "to automate target selection, or to
check infected environments before deploying later stages and avoiding detection".

Another trend will be bad actors combining multiple threat tactics in their attacks. For example, rather than pushing malware out with only ransomware capabilities, but also other threats like mining cryptocurrencies, stealing cryptocurrency, phishing or data exfiltration.
"If a classy attack involves not one however 5 top-notch threats synergistically operating along, the defense panorama could become very blurry," the analysts said.
"The challenge arises once a shot is created to spot and mitigate the attack.
Because the last word attack goals square measure unknown, one might get lost in the details of each threat as it plays a role in the chain."

The researchers also said that organizations need to question every attack, especially whether a particular attack is part of a larger effort and what the real goal of the attack may be.
They conjointly aforementioned firms ought to "get the foremost of security solutions.
We predict dangerous actors can add activity to their attacks, but cyber defenses can also work synergistically."

The worlds of the cloud, social networks and home IoT also will get more attention from cyber criminals. With as much as 21 percent of content in the cloud containing sensitive data, the researchers are predicting attacks on clouds that will target weak APIs, more attempts to steal data from cloud databases and use the cloud or man-in-the-middle attacks for cryptojacking or ransomware.
In addition, more malware will be used against home IoT devices, such as smartphones, tablets and routers, and as the number and size of social networks grow, bad actors will increasingly use them to launch misinformation and extortion campaigns.
"Activities to govern belief are well documented and bots well versed in manipulating conversations to drive agendas stand prepared," they wrote.
"Next year we expect that cyber criminals will repurpose these campaigns to extort companies by threatening to damage their brands. Organizations face a serious danger."