В 2018 будет больше кибератак - ISSP
Эксперты в сфере кибербезопасности и информационных систем определили тренды сферы на 2018 год.
Об этом говорится в сообщении компании.
"В 2018 году будет обнаружено все больше уязвимостей, будет еще больше кибератак", - отметили в компании.
Утечка информации. В 2017 году были громкие случаи утечки данных, такие как: Equifax, Deloitte, Uber.
В 2018 году этот тренд продолжится, кибератаки с целью хищения информации станут еще более массовыми.
"Переход инфраструктур и данных в Облако и развитие Интернета Вещей способствуют росту количества кибератак", - отмечают в компании.
Уязвимости гаджетов. Гаджеты и мобильные устройства содержат множество "поломок-лазеек", которые являются точками входа для киберпреступников в облачный сервис либо инфраструктуру. Цели злоумышленников - скомпрометировать учетные записи пользователей либо получить контроль над их устройствами.
Все современные и будущие атаки будут проходить от имени легитимных учетных записей, так называемая "угроза атаки инсайдера" в новом исполнении, когда злоумышленник действует от имени подконтрольной ему учетной записи пользователя либо технической службы.
В Украине будут продолжаться атаки на критическую инфраструктуру. Их цель ― удержание тактического контроля над инфраструктурами и тестирование новых инструментов и техник кибератак на автоматизированные системы управления.
Эксперты рекомендуют заняться вопросом кибербезопасности критической инфраструктуры, пересмотреть стратегию безопасности, архитектуру сети и сервисов, внедрить автоматизированный мониторинг инфраструктур.
По мнению компании, стоит ожидать, что в Украине увеличится количество кибератак, направленных на разработчиков программного обеспечения, провайдеров IT-сервисов и других компаний, которые предоставляют информационные, консалтинговые и финансовые сервисы.
Целью данных кибератак является получение доступа к еще большему числу инфраструктур, для которых скомпрометированный провайдер сервиса является доверенным. С помощью захвата таких площадок возможно осуществление массовых координированных кибератак.
Одной из стремительно развивающихся и интересующих злоумышленников отраслей являются Fintech-сервисы. Системы онлайн-платежей привлекают мошенников, которые разрабатывают способы обхождения защиты несовершенных программ.
В связи с этим количество fraud-атак возрастает с геометрической прогрессией. По словам экспертов, это тот канал угроз, на который стоит обратить особое внимание.
Опасность представляет также тайный майнинг. Весной 2017 года сотни компьютеров в крупных компаниях майнили криптовалюту для неизвестных взломщиков. Майнер использовал ту же уязвимость, что и WannaCry.
Как отмечают в компании, в области кибербезопаности сегодня происходит смена "In-house security" на "Collaborative security" ― объединение собственных сил с силами аутсорсинговых компаний, специализирующихся на кибербезопасности, и силами профильных комьюнити.
Рекомендуем почитать: 15 шагов, без которых Украине не выжить в кибервойне
Экономическая правда
Читайте нас также в Telegram. Подписывайтесь на наши каналы "УП. Кляті питання" и "УП. Off the record"