RuNetSoft - Всё о Digital и IT
15 фев 2018

СТАТЬЯ: ХАК-ТРЕНДЫ 2018 ГОДА

В 2018 году хакеры могут перейти к атакам на малые и средние предприятия, занимающиеся поставкой товаров и сервисов корпорациям, поскольку последние много инвестируют в защиту.

gif
С таким прогнозом выступил разработчик антивирусного ПО компания #ESET. Также ожидается вмешательство хакеров в избирательный процесс и сохранение тенденции 2017 года - атаки на устройства «интернета вещей».
Обычно под информационной безопасностью (ИБ) понимают защищенность информации и всей компании от преднамеренных или случайных действий, приводящих к нанесению ущерба ее владельцам или пользователям.

Обеспечение информационной безопасности должно быть направлено прежде всего на предотвращение рисков, а не на ликвидацию их последствий. Именно принятие предупредительных мер по обеспечению конфиденциальности, целостности, а также доступности информации и является наиболее правильным подходом в создании системы информационной безопасности. Любая утечка информации может привести к серьезным проблемам для компании — от значительных финансовых убытков до полной ликвидации.

Конечно, проблема утечек появилась не сегодня, промышленный шпионаж и переманивание квалифицированных специалистов существовали еще и до эпохи компьютеризации. Но именно с появлением ПК и интернета возникли новые приемы незаконного получения информации. Если раньше для этого необходимо было украсть и вынести из фирмы целые кипы бумажных документов, то сейчас огромные объемы важных сведений помещаются на флеш-накопителе. Также информацию можно отправить по сети, прибегнув к использованию семейства руткитов, троянов, бэкдоров, кейлоггеров и ботнетов, либо просто уничтожить посредством вирусов, устроив диверсию.
За год (с апреля 2016 по март 2017) число пользователей, которые пострадали от троянских вирусов, шифрующих файлы, выросло вдвое и составило 1 152 299 человек, сообщается в отчете «Лаборатории Касперского».
Вернемся к 2018 году. Ценность информации осознали по всему миру не так давно, но в полном объеме. Лучше всего об этом говорят цифры. Больше всего на кибербезопасность тратят финансовые и госорганизации: у некоторых из них соответствующие годовые бюджеты исчисляются сотнями миллионов рублей. Каждый год расходы на ИБ растут на 30–40%, а в 2018 году они могут увеличиться на 50%, прогнозируют эксперты Positive Technologies. Поскольку корпорации работают в условиях повышенного риска кибератак и инвестируют в защиту, в 2018 году хакеры перейдут к атакам на цепи поставок — на малые и средние предприятия, поставляющие товары и сервисы крупным компаниям.

Такое уже случалось: в 2017 году успешный взлом сервера обновления бухгалтерского ПО M.E.Doc привел к массовой эпидемии шифратора Petya.

Атаки идут уже не напрямую на крупные компании, а на соседнюю инфраструктуру подрядчиков, подтверждает главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.

Атаковать будут не конечные цели, поскольку обычно это большие компании с надежной и многослойной киберзащитой. В таких случаях проще использовать посредника, которым может выступить производитель популярных программ, используемых в корпоративном сегменте, поясняет он.

В 2017 году преступники уже организовали несколько атак по такому сценарию, напоминает эксперт. Например, инциденты с Shadowpad и CCleaner, а также эпидемия шифровальщика ExPetr/NotPetya. Организовать такую атаку относительно просто, а обнаружить трудно, говорит господин Гостев.
Сравнительно новая проблема кибербезопасности — вмешательство хакеров в избирательный процесс. Один из способов снизить риски на выборах —гибридные системы, использующие как цифровые, так и традиционные записи. Такие страны как Аргентина, Бразилия, Германия и США, решили вводить элементы электронного голосования ограниченно, а не заменять им полностью бумажные бюллетени.

«В разрезе целевых атак никакой особой хакерской активности в отношении наших выборов я не ожидаю, как со стороны русскоговорящих хакеров, так и зарубежных. В постсоветском пространстве, скорее всего, будет всплеск кибератак осенью, когда начнется предвыборная гонка на Украине. Кроме того, увеличение санкций против Северной Кореи приведет к соразмерному увеличению активности хакерских группировок, особенно в части атак на криптовалютные сервисы»,— считает Александр Гостев.
В 2017 многие люди столкнулись с кибератакми , выполненными с помощью устройств "интернета вещей". Тенденция сохранится и в 2018 году.

«Умные» устройства подвержены взлому и могут быть использованы в качестве инструментов злоумышленников. Прогнозируется, что хакеры будут использовать «классические» инструменты компрометации, а также продолжат поиски новых эффективных схем.

К классическим инструментам компрометации относят социальную инженерию, спам-рассылки, фишинговые и зараженные сайты, говорит руководитель поддержки продаж ESET Russia Виктор Куратов. К новым схемам — синтез угроз, например, шифратор, распространяющийся внутри сети без участия пользователя с помощью эксплойтов сетевой уязвимости (например, WannaCry) или программы-вымогатели для устройств «интернета вещей».

IoT становится все более распространенным явлением и все чаще появляется в системах, от которых зависит жизнь людей, например, автомобилях, самолетах и промышленном оборудовании. В большинстве случаев ставки слишком высоки.

#аналитика #хакеры #кибератаки #runetsoft #rns

Комментарии

  • 15 фев 2018 17:31
    Читал, как одной девушке взломали "умную колонку" и подслушивали на протяжении недели) Хорошо хоть, что всего лишь ради баловства, но неприятно как-то и настораживает!
  • 15 фев 2018 17:34
    Ах, да. Статья очень крутая. Совет: лучше выделяйте все подзаголовки как в этой статье, а не как в предыдущих. Такая структура текста более приятна глазу
  • 15 фев 2018 18:19
    Павел, спасибо! Мы учтём