Актуальные тренды в сфере кибербезопасности

Количество угроз информационной безопасности и рисков для корпоративного сектора за последние два года ощутимо выросло. К самым распространенным из них опрошенные относят DDoS-атаки, фишинг и атаки шифровальщиков.

Финансовые потери российских организаций из-за атак на информационные системы оцениваются от сотен миллионов до двух миллиардов рублей в год. Вследствие роста киберугроз, активности вредоносных программ и хищения данных бюджеты на информационную безопасность большинства компаний растут.

Рассмотрим тренды в области кибербезопасности-2018, которые были представлены в рамках столичного февральского Cyber Security Forum.

Расширение арсенала киберпреступников за счет использования новых технологий

Злоумышленники будут все тщательнее подбирать жертв и чаще атаковать не конечные цели, а разработчиков легитимного программного обеспечения. В зоне риска окажутся крупные компании с надежной и многослойной киберзащитой.

Продолжится активное распространение вирусов-шифровальщиков. Многие атаки, которые становятся все более сложными и финансово обусловленными, с их помощью могут быть направлены на промышленные системы. Помимо «нашествия» программ-вымогателей наметится переход к шпионажу.

Персональные данные – своего рода «новая нефть» – чрезвычайно привлекательная для хакеров мишень. При этом для более адресного обращения к пользователю Big Data (Большие данные) будут использоваться и в самих атаках.

Возрастет сложность обнаружения и удаления вредоносных программ благодаря использованию DNS, шифрования, программной бестелесности и других технологий.

Инфраструктурные киберугрозы

Прогнозируемо последуют атаки на программные интерфейсы и облачные сервисы, логические атаки на банкоматы и системы ДБО, массовые взломы АТМ и POS-терминалов, роутеров и модемов; усиление контроля инфраструктуры Рунета; создание централизованной системы управления сетями связи.

А в обозримом будущем злоумышленники помимо кражи денег смогут заметать следы путем полного разрушения ИТ-инфраструктуры.

Атаки на криптовалюты

Рост популярности криптовалют сместил фокус внимания хакерских группировок на криптофонды: по оценкам аналитиков, средний доход от такой атаки составляет 1,5 млн долларов. Для достижения этих целей киберпреступники будут активно использовать ботнет-сети для майнинга, а также проводить атаки на биржи и пользователей.

Изменения в законодательстве

С 1 января 2018 г. вступил в силу федеральный закон РФ 187-ФЗ о безопасности критической информационной инфраструктуры (КИИ).

Как следствие, приоритетным трендом деятельности компаний становится увеличение расходов на обеспечение кибербезопасности относящихся к значимым объектов КИИ, что неизбежно продлит технологическую «гонку вооружений».

Центробанк становится регулятором в области информационной безопасности для финансовых организаций, в которых репутационные и финансовые потери от инцидентов, связанных с ИБ, приводят к критическим последствиям.

В связи с началом применения с 25 мая 2018 г. Европейского регламента GDRP (общих положений о защите данных) вырастут расходы российских компаний, деятельность которых связана со странами-членами ЕС.

Социальный аспект

Получит развитие идея страхования от киберугроз, которые начнут рассматриваться как один из ключевых коммерческих рисков, в первую очередь финансовыми организациями и технологическими компаниями.

В результате изменения законодательства организации будут чаще проводить аудит защищенности систем автоматизации, оценку рисков ИБ и искать пути по их снижению.

Ожидается рост манипулирования и взломов СМИ и социальных медиа ради извлечения прибыли из розничных колебаний, спровоцированных информационными фальшивками.

Пользователи интернета останутся «слабым звеном» и одним из основных инструментов киберпреступников, ведь большинство вирусов попадает в корпоративные сети через электронную почту и открытие сотрудниками файлов и ссылок.

По мнению ИБ-экспертов, успешная стратегия защиты подразумевает сбалансированный подход к распределению ресурсов: бюджета на ИБ должно хватить не только на обеспечение соответствия требованиям регуляторов, но и на защиту от целевых атак, повышение осведомленности сотрудников о безопасности и расширение базы знаний о специфических для отрасли угрозах.


По материалам http://iteco