Количество угроз информационной безопасности и рисков для корпоративного сектора за последние два года ощутимо выросло. К самым распространенным из них опрошенные относят DDoS-атаки, фишинг и атаки шифровальщиков.
Финансовые потери российских организаций из-за атак на информационные системы оцениваются от сотен миллионов до двух миллиардов рублей в год. Вследствие роста киберугроз, активности вредоносных программ и хищения данных бюджеты на информационную безопасность большинства компаний растут.
Рассмотрим тренды в области кибербезопасности-2018, которые были представлены в рамках столичного февральского Cyber Security Forum.
Расширение арсенала киберпреступников за счет использования новых технологий
Злоумышленники будут все тщательнее подбирать жертв и чаще атаковать не конечные цели, а разработчиков легитимного программного обеспечения. В зоне риска окажутся крупные компании с надежной и многослойной киберзащитой.
Продолжится активное распространение вирусов-шифровальщиков. Многие атаки, которые становятся все более сложными и финансово обусловленными, с их помощью могут быть направлены на промышленные системы. Помимо «нашествия» программ-вымогателей наметится переход к шпионажу.
Персональные данные – своего рода «новая нефть» – чрезвычайно привлекательная для хакеров мишень. При этом для более адресного обращения к пользователю Big Data (Большие данные) будут использоваться и в самих атаках.
Возрастет сложность обнаружения и удаления вредоносных программ благодаря использованию DNS, шифрования, программной бестелесности и других технологий.
Инфраструктурные киберугрозы
Прогнозируемо последуют атаки на программные интерфейсы и облачные сервисы, логические атаки на банкоматы и системы ДБО, массовые взломы АТМ и POS-терминалов, роутеров и модемов; усиление контроля инфраструктуры Рунета; создание централизованной системы управления сетями связи.
А в обозримом будущем злоумышленники помимо кражи денег смогут заметать следы путем полного разрушения ИТ-инфраструктуры.
Атаки на криптовалюты
Рост популярности криптовалют сместил фокус внимания хакерских группировок на криптофонды: по оценкам аналитиков, средний доход от такой атаки составляет 1,5 млн долларов. Для достижения этих целей киберпреступники будут активно использовать ботнет-сети для майнинга, а также проводить атаки на биржи и пользователей.
Изменения в законодательстве
С 1 января 2018 г. вступил в силу федеральный закон РФ 187-ФЗ о безопасности критической информационной инфраструктуры (КИИ).
Как следствие, приоритетным трендом деятельности компаний становится увеличение расходов на обеспечение кибербезопасности относящихся к значимым объектов КИИ, что неизбежно продлит технологическую «гонку вооружений».
Центробанк становится регулятором в области информационной безопасности для финансовых организаций, в которых репутационные и финансовые потери от инцидентов, связанных с ИБ, приводят к критическим последствиям.
В связи с началом применения с 25 мая 2018 г. Европейского регламента GDRP (общих положений о защите данных) вырастут расходы российских компаний, деятельность которых связана со странами-членами ЕС.
Социальный аспект
Получит развитие идея страхования от киберугроз, которые начнут рассматриваться как один из ключевых коммерческих рисков, в первую очередь финансовыми организациями и технологическими компаниями.
В результате изменения законодательства организации будут чаще проводить аудит защищенности систем автоматизации, оценку рисков ИБ и искать пути по их снижению.
Ожидается рост манипулирования и взломов СМИ и социальных медиа ради извлечения прибыли из розничных колебаний, спровоцированных информационными фальшивками.
Пользователи интернета останутся «слабым звеном» и одним из основных инструментов киберпреступников, ведь большинство вирусов попадает в корпоративные сети через электронную почту и открытие сотрудниками файлов и ссылок.
По мнению ИБ-экспертов, успешная стратегия защиты подразумевает сбалансированный подход к распределению ресурсов: бюджета на ИБ должно хватить не только на обеспечение соответствия требованиям регуляторов, но и на защиту от целевых атак, повышение осведомленности сотрудников о безопасности и расширение базы знаний о специфических для отрасли угрозах.
По материалам http://iteco