Поділитись:

Експерти прогнозують збільшення кібератак

П'ятниця, 12 січня 2018, 16:55

Експерти в сфері кібербезпеки та інформаційних систем визначили тренди сфери на 2018 рік.

Про це повідомляє "Економічна правда".

У 2018 році, за інформацією ISSP, виявлено все більше вразливостей, буде ще більше кібератак.

Витік інформації

У 2017 році були гучні випадки витоку даних, такі як: Equifax, Deloitte, Uber.

У 2018 році цей тренд продовжиться, кібератаки з метою розкрадання інформації стануть ще більш масовими.

"Перехід інфраструктур і даних в хмари і розвиток Інтернету Речей сприяють зростанню кількості кібератак", – відзначають в компанії.

Уразливості гаджетів

Гаджети та мобільні пристрої містять безліч "поломок-лазівок", які є точками входу для кіберзлочинців в хмарний сервіс або інфраструктуру. Цілі зловмисників – скомпрометувати облікові записи користувачів або отримати контроль над їх пристроями.

Всі сучасні і майбутні атаки будуть проходити від імені легітимних облікових записів, так звана "загроза атаки інсайдера" в новому виконанні, коли зловмисник діє від імені підконтрольного йому облікового запису користувача або технічної служби.

В Україні триватимуть атаки на критичну інфраструктуру. Їх мета – утримання тактичного контролю над інфраструктурами і тестування нових інструментів і технік кібератак на автоматизовані системи управління.

Експерти рекомендують зайнятися питанням кібербезпеки критичної інфраструктури, переглянути стратегію безпеки, архітектуру мережі та сервісів, впровадити автоматизований моніторинг інфраструктур.

На думку компанії, варто очікувати, що в Україні збільшиться кількість кібератак, спрямованих на розробників програмного забезпечення, провайдерів IT-сервісів і інших компаній, які надають інформаційні, консалтингові та фінансові послуги.

Метою даних кібератак є отримання доступу до ще більшої кількості інфраструктур, для яких скомпрометований провайдер сервісу є довіреним. За допомогою захоплення таких майданчиків можливе здійснення масових координованих кібератак.

Однією з галузей, які стрімко розвиваються і цікавлять зловмисників, є Fintech-сервіси. Системи онлайн-платежів цікавлять шахраїв, які розробляють способи обходу захисту недосконалих програм.

У зв'язку з цим кількість fraud-атак зростає з геометричною прогресією. Зі слів експертів, це той канал загроз, на який варто звернути особливу увагу.

Небезпеку становить також таємний майнінг. Навесні 2017 року сотні комп'ютерів в крупних компаніях майнили криптовалюту для невідомих хакерів. Майнери використовували ту ж уразливість, що і WannaCry.

Як відзначають в компанії, в області кібербезпеки сьогодні відбувається зміна "In-house security" на "Collaborative security" – об'єднання власних сил з силами аутсорсингових компаній, що спеціалізуються на кібербезпеці, і силами профільних ком'юніті.

Надрукувати
мітки:
коментарів