Украинская правда

В 2018 будет больше кибератак - ISSP

12 января 2018, 12:55

Эксперты в сфере кибербезопасности и информационных систем определили тренды сферы на 2018 год.

Об этом говорится в сообщении компании.

"В 2018 году будет обнаружено все больше уязвимостей, будет еще больше кибератак", - отметили в компании.

Утечка информации. В 2017 году были громкие случаи утечки данных, такие как: Equifax, Deloitte, Uber.

В 2018 году этот тренд продолжится, кибератаки с целью хищения информации станут еще более массовыми.

"Переход инфраструктур и данных в Облако и развитие Интернета Вещей способствуют росту количества кибератак", - отмечают в компании.

Уязвимости гаджетов. Гаджеты и мобильные устройства содержат множество "поломок-лазеек", которые являются точками входа для киберпреступников в облачный сервис либо инфраструктуру. Цели злоумышленников - скомпрометировать учетные записи пользователей либо получить контроль над их устройствами.

Все современные и будущие атаки будут проходить от имени легитимных учетных записей, так называемая "угроза атаки инсайдера" в новом исполнении, когда злоумышленник действует от имени подконтрольной ему учетной записи пользователя либо технической службы.

В Украине будут продолжаться атаки на критическую инфраструктуру. Их цель ― удержание тактического контроля над инфраструктурами и тестирование новых инструментов и техник кибератак на автоматизированные системы управления.

Эксперты рекомендуют заняться вопросом кибербезопасности критической инфраструктуры, пересмотреть стратегию безопасности, архитектуру сети и сервисов, внедрить автоматизированный мониторинг инфраструктур.

По мнению компании, стоит ожидать, что в Украине увеличится количество кибератак, направленных на разработчиков программного обеспечения, провайдеров IT-сервисов и других компаний, которые предоставляют информационные, консалтинговые и финансовые сервисы.

Целью данных кибератак является получение доступа к еще большему числу инфраструктур, для которых скомпрометированный провайдер сервиса является доверенным. С помощью захвата таких площадок возможно осуществление массовых координированных кибератак.

Одной из стремительно развивающихся и интересующих злоумышленников отраслей являются Fintech-сервисы. Системы онлайн-платежей привлекают мошенников, которые разрабатывают способы обхождения защиты несовершенных программ.

В связи с этим количество fraud-атак возрастает с геометрической прогрессией. По словам экспертов,  это тот канал угроз, на который стоит обратить особое внимание.

Опасность представляет также тайный майнинг. Весной 2017 года сотни компьютеров в крупных компаниях майнили криптовалюту для неизвестных взломщиков. Майнер использовал ту же уязвимость, что и WannaCry.

Как отмечают в компании, в области кибербезопаности сегодня происходит смена "In-house security" на "Collaborative security" ― объединение собственных сил с силами аутсорсинговых компаний, специализирующихся на кибербезопасности, и силами профильных комьюнити.

Рекомендуем почитать: 15 шагов, без которых Украине не выжить в кибервойне

Экономическая правда

кибербезопасность