Вестник цифровой трансформации

Размах и глубина кибератак возрастет

23:07 08.12.2016  |  5696 просмотров



Как уверены в Trend Micro, в 2017 году киберпреступники будут применять самые разнообразные тактики, чтобы получить максимальную выгоду в условиях изменения технологического ландшафта.

Аналитики полагают, что следующий год выведет индустрию кибербезопасности на новые рубежи. В 2016 году ландшафт угроз позволил киберпреступникам значительно увеличить разнообразие методов атак и видов атакуемых целей. Кроме того, прогнозируется появление новых методов атак на крупные корпорации, расширение тактик онлайн-вымогательства, которые будут затрагивать все больший спектр устройств, а также применение методов киберпропаганды для манипуляции общественным мнением.

В 2016 году заметно выросло количество уязвимостей в устройствах Apple, за год было объявлено о 50 из них. При этом в продуктах Adobe эта цифра составила 135, а в продуктах Microsoft – 76. Этот заметный сдвиг в сторону Apple в дальнейшем будет усиливаться.

Интернет вещей (Internet of Things, IoT) продолжит играть все более значимую роль в осуществлении целенаправленных атак. Они будут весьма прибыльными из-за повсеместного распространения подключенных устройств, а также благодаря возможности эксплуатировать содержащиеся в них уязвимости и использовать незащищенные корпоративные системы, чтобы нарушать бизнес-процессы в компаниях – как в случае с вредоносным программным обеспечением Mirai. Рост использования мобильных устройств для мониторинга систем управления на производстве и объектах инфраструктуры в сочетании с большим числом уязвимостей, найденных в этих системах, будет представлять реальную угрозу для организаций.

Мошенничество с использованием корпоративной почты и взлом бизнес-процессов продолжат распространяться, так как представляют собой простой и эффективный метод корпоративного онлайн-вымогательства. Мошенничество с использованием корпоративной почты, например, может принести злоумышленникам 140 тыс. долл. за атаку, для этого требуется лишь убедить жертву перевести корпоративные средства на счет мошенников. При этом, для сравнения, взлом системы финансовых транзакций, хоть и требует больших усилий, в результате может принести намного больше − сумма может доходить до 81 млн долл.

Trend Micro выделяет следующие прогнозы на 2017 год:

  • Рост количества новых семейств программ-вымогателей замедлится и будет достигать порядка 25%, однако их воздействие распространится на устройства Интернета вещей, PoS-терминалы и банкоматы.
  • Разработчики не смогут своевременно обеспечить защиту устройств Интернета вещей и Промышленного Интернета вещей от DDoS- и других видов атак.
  • В продуктах Apple и Adobe будут обнаруживаться все новые уязвимости, которые будут добавлены в наборы эксплойтов.
  • Поскольку 46% мирового населения имеет доступ к Интернету, усилится роль киберпропаганды с целью оказания влияния на общественное мнение.
  • Пример атаки на центральный банк Бангладеш в начале 2016 года доказывает, что атаки со взломом бизнес-процессов позволяют злоумышленникам получать значительную прибыль. В то же время методы мошенничества с использованием корпоративной почты по-прежнему останутся эффективным методом незаконного обогащения с использованием ничего не подозревающих сотрудников.
  • Вступление в силу «Акта по защите персональных данных» (General Data Protection Regulation, GDPR) вызовет изменения в регламентах и административных процедурах, что, в свою очередь окажет серьезное влияние на затраты организаций и потребует от них полного пересмотра процессов обработки данных для соответствия новым требованиям.
  • Новые методы проведения целенаправленных атак будут направлены на то, чтобы уклониться от современных технологий обнаружения и совершать атаки на компании в самых разных областях.
Теги: Автоматизация предприятий Информационная безопасность Trend Micro

На ту же тему: