Українська правда

У 2018 буде більше кібератак - ISSP

12 січня 2018, 12:55

Експерти в сфері кібербезпеки та інформаційних систем визначили тренди сфери на 2018 рік.

Про це йдеться в повідомленні компанії.

"У 2018 році виявлено все більше вразливостей, буде ще більше кібератак", - відзначили в компанії.

Витік інформації. У 2017 році були гучні випадки витоку даних, такі як: Equifax, Deloitte, Uber.

У 2018 році цей тренд продовжиться, кібератаки з метою розкрадання інформації стануть ще більш масовими.

"Перехід інфраструктур і даних в хмари і розвиток Інтернету Речей сприяють зростанню кількості кібератак", - відзначають в компанії.

Уразливості гаджетів. Гаджети та мобільні пристрої містять безліч "поломок-лазівок", які є точками входу для кіберзлочинців в хмарний сервіс або інфраструктуру. Цілі зловмисників - скомпрометувати облікові записи користувачів або отримати контроль над їх пристроями.

Всі сучасні і майбутні атаки будуть проходити від імені легітимних облікових записів, так звана "загроза атаки інсайдера" в новому виконанні, коли зловмисник діє від імені підконтрольного йому облікового запису користувача або технічної служби.

В Україні триватимуть атаки на критичну інфраструктуру. Їх мета - утримання тактичного контролю над інфраструктурами і тестування нових інструментів і технік кібератак на автоматизовані системи управління.

Експерти рекомендують зайнятися питанням кібербезпеки критичної інфраструктури, переглянути стратегію безпеки, архітектуру мережі та сервісів, впровадити автоматизований моніторинг інфраструктур.

На думку компанії, варто очікувати, що в Україні збільшиться кількість кібератак, спрямованих на розробників програмного забезпечення, провайдерів IT-сервісів і інших компаній, які надають інформаційні, консалтингові та фінансові послуги.

Метою даних кібератак є отримання доступу до ще більшого числа інфраструктур, для яких скомпрометований провайдер сервісу є довіреним. За допомогою захоплення таких майданчиків можливе здійснення масових координованих кібератак.

Однією з галузей, які стрімко розвиваються і цікавлять зловмисників, є Fintech-сервіси. Системи онлайн-платежів цікавлять шахраїв, які розробляють способи обходу захисту недосконалих програм.

У зв'язку з цим кількість fraud-атак зростає з геометричною прогресією. За словами експертів, це той канал загроз, на який варто звернути особливу увагу.

Небезпеку становить також таємний майнінг. Навесні 2017 року сотні комп'ютерів в крупних компаніях майнили  криптовалюту для невідомих хакерів. Майнери використовували ту ж уразливість, що і WannaCry.

Як відзначають в компанії, в області кібербезпеки сьогодні відбувається зміна "In-house security" на "Collaborative security" - об'єднання власних сил з силами аутсорсингових компаній, що спеціалізуються на кібербезпеці, і силами профільних ком'юніті.

Рекомендуємо почитати: 15 кроків, без яких Україні не вижити в кібервійні

Економічна правда

кібербезпека