У 2018 буде більше кібератак - ISSP
Експерти в сфері кібербезпеки та інформаційних систем визначили тренди сфери на 2018 рік.
Про це йдеться в повідомленні компанії.
"У 2018 році виявлено все більше вразливостей, буде ще більше кібератак", - відзначили в компанії.
Витік інформації. У 2017 році були гучні випадки витоку даних, такі як: Equifax, Deloitte, Uber.
У 2018 році цей тренд продовжиться, кібератаки з метою розкрадання інформації стануть ще більш масовими.
"Перехід інфраструктур і даних в хмари і розвиток Інтернету Речей сприяють зростанню кількості кібератак", - відзначають в компанії.
Уразливості гаджетів. Гаджети та мобільні пристрої містять безліч "поломок-лазівок", які є точками входу для кіберзлочинців в хмарний сервіс або інфраструктуру. Цілі зловмисників - скомпрометувати облікові записи користувачів або отримати контроль над їх пристроями.
Всі сучасні і майбутні атаки будуть проходити від імені легітимних облікових записів, так звана "загроза атаки інсайдера" в новому виконанні, коли зловмисник діє від імені підконтрольного йому облікового запису користувача або технічної служби.
В Україні триватимуть атаки на критичну інфраструктуру. Їх мета - утримання тактичного контролю над інфраструктурами і тестування нових інструментів і технік кібератак на автоматизовані системи управління.
Експерти рекомендують зайнятися питанням кібербезпеки критичної інфраструктури, переглянути стратегію безпеки, архітектуру мережі та сервісів, впровадити автоматизований моніторинг інфраструктур.
На думку компанії, варто очікувати, що в Україні збільшиться кількість кібератак, спрямованих на розробників програмного забезпечення, провайдерів IT-сервісів і інших компаній, які надають інформаційні, консалтингові та фінансові послуги.
Метою даних кібератак є отримання доступу до ще більшого числа інфраструктур, для яких скомпрометований провайдер сервісу є довіреним. За допомогою захоплення таких майданчиків можливе здійснення масових координованих кібератак.
Однією з галузей, які стрімко розвиваються і цікавлять зловмисників, є Fintech-сервіси. Системи онлайн-платежів цікавлять шахраїв, які розробляють способи обходу захисту недосконалих програм.
У зв'язку з цим кількість fraud-атак зростає з геометричною прогресією. За словами експертів, це той канал загроз, на який варто звернути особливу увагу.
Небезпеку становить також таємний майнінг. Навесні 2017 року сотні комп'ютерів в крупних компаніях майнили криптовалюту для невідомих хакерів. Майнери використовували ту ж уразливість, що і WannaCry.
Як відзначають в компанії, в області кібербезпеки сьогодні відбувається зміна "In-house security" на "Collaborative security" - об'єднання власних сил з силами аутсорсингових компаній, що спеціалізуються на кібербезпеці, і силами профільних ком'юніті.
Рекомендуємо почитати: 15 кроків, без яких Україні не вижити в кібервійні
Економічна правда
Читайте нас також у Telegram. Підписуйтесь на наші канали "УП. Кляті питання" та "УП. Off the record"