В 2017 году произошли громкие утечки данных Uber и Equifax, эпидемии шифровальщиков ExPetr и BadRabbit, а ущерб от атак с использованием вредоносного ПО составил более 1,5 млрд. $. 57% всех кибератак составили массовые кибератаки 2017 года. В настоящий момент Россия – один из лидеров по числу киберинцидентов в год, конкуренцию в этом нашей стране может составить только США.
Главные тренды кибербезопасности в 2018 году
Арсенал киберпреступников расширяется за счет использования новых технологий. Происходит все больше атак на криптовалюту: в прошлом году через ICO было похищено около 300 млн. $, что составило примерно 7% от всех средств, заработанных на криптовалюте.
Возрастает число инфраструктурных киберугроз. Так, в 2017 году атаки на инфраструктуру компаний составили 47% от общего числа атак. На втором месте – атаки на веб-ресурсы (26%). Одна из главных целей киберпреступников – рядовые пользователи, на которых было направлено также 26% всех атак. Самые похищаемые данные — медицинская информация и данные платежных карт.
Также все более ощутимой становится «политизация» оценок «информационных угроз и вызовов».
Россия – лидер по распространению мобильных вымогателей
Россия заняла первое место по количеству пользователей, столкнувшихся с мобильными банковскими троянцами. В 2017 году зафиксировано 42,7 млн. атак вредоносного мобильного ПО. Количество мобильных троянцев-вымогателей выросло в 2 раза по сравнению с 2016 годом и в 17 раз по сравнению с 2015. Также за прошлый год обнаружено 5 730 916 вредоносных установочных пакетов и 94 368 мобильных банковских троянцев.
Без массовой культуры информбезопасности нам не победить в кибервойнах будущего / Интервью с консультантом по безопасности Cisco Алексеем Лукацким
Топ популярных кибератак
На сегодняшний день очень популярна модель «вымогатели как услуга» (ransomware as a service). Благодаря ее применению стоимость кибератак значительно удешевляется. Эта модель появилась в 2015 году – вредоносное ПО внедряется в систему и шифрует ее, блокируя всю работу. Затем хакеры требуют у пострадавших от атаки деньги за возобновление работы.
В среднем, атаки стали содержать больше этапов, а в и выполнении стало участвовать больше людей. Это подтверждается популярностью таких методов, как supply chain attack и атаки drive-by. Во время supply chain attack троян выводит на экран поддельное окно авторизации, заполняя которое, пользователь фактически передает хакерам права администратора. Во время атаки drive-by вредоносные программы устанавливаются путем скрытых автоматических загрузок.
По состоянию на октябрь 2017 года 50 % мирового веб-трафика было зашифровано в целях безопасности. Однако шифрование также дает множество возможностей для маскировки вредоносных объектов, которые получают больше времени на то, чтобы нанести урон.
Внутренние угрозы чаще всего направлены на PDF-файлы. В 2017 году всего от 0,5 % пользователей были зафиксированы подозрительные загрузки. Но в среднем каждый из них загрузил 5200 вредоносных документов.
Также угрозу представляют спам-компании – около 60% проанализированных вредоносных доменов связано с ними.
Российские компании не готовы к кибератакам
О том, что их организации уже подверглись кибератакам на ОТ-инфраструктуру, заявили 31 % специалистов по безопасности. В то же время, у 40% российских компаний нет стратегии информационной безопасности. Половина компаний не внедряют программы обучения, направленные на повышение уровня осведомленности сотрудников в вопросах безопасности, а больше 56% организаций ничего не предпринимают в случае инцидентов, связанных с информационной безопасностью. Почти половина угроз безопасности компаний так или иначе связана с наличием нескольких поставщиков и продуктов безопасности. В настоящее время отмечена тенденция увеличения инвестиций компаний в сферу кибербезопасности.
Облако и искусственный интеллект – главное оружие в борьбе с хакерами
Все больше организаций в целях защиты обращаются к машинному обучению и искусственному интеллекту, позволяющим обнаруживать необычные шаблоны в больших объемах зашифрованного веб-трафика. После предварительной работы искусственного интеллекта специалисты по безопасности более подробно исследуют подозрительные места. В целом, 34 % специалистов по безопасности полагаются на машинное обучение.
С целью безопасности многие компании переносят свои данные на собственные или общедоступные облачные инфраструктуры. 53 % компаний, обороняющихся от кибератак стали пользоваться облаками, в которых данные защищены от вирусов. Однако, хакеров это не останавливает. В 2017 году наблюдался рост попыток взлома облаков и IoT-платформ.
Что нас ждет в 2018 году?
Один из главных векторов утвержденной в июле 2017 года программы «Цифровая экономика» — обеспечение информационной безопасности. В различных отраслях развиваются центры по противодейтсвию киберугрозам, например, Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) – структурное подразделение главного управления безопасности и защиты информации Банка России или Корпоративный центр обнаружения, предупреждения и ликвидации последствий компьютерных атак (КЦПКА), созданный в Ростехе, который займется противодействием электронному шпионажу.
Вступил в силу закон по безопасности Критической информационной инфраструктуры (187-ФЗ), направленный на обнаружение, предупреждение и ликвидацию последствий компьютерных атак и реагирование на компьютерные инциденты. Исполнение данного закона приведет к тому, что компании увеличат расходы на обеспечение кибербезопасности, что приведет к дальнейшей технологической «гонке вооружений».
Изначально публикация размещена здесь http://2035.media/2018/05/16/h...
Оценили 0 человек
0 кармы