В новом году будет больше кибератак — ISSP

Эксперты в сфере кибербезопасности и информационных систем определили тренды сферы на 2018 год.

«В 2018 году будет обнаружено все больше уязвимостей, будет еще больше кибератак», — отметили в компании, сообщает ЭП.

Утечка информации. В 2017 году были громкие случаи утечки данных, такие как: Equifax, Deloitte, Uber.

По данным экспертов, в 2018 году этот тренд продолжится, кибератаки с целью хищения информации станут еще более массовыми.

«Переход инфраструктур и данных в Облако и развитие Интернета Вещей способствуют росту количества кибератак», — отмечают в компании.

Уязвимости гаджетов. Гаджеты и мобильные устройства содержат множество «поломок-лазеек», которые являются точками входа для киберпреступников в облачный сервис либо инфраструктуру. Цели злоумышленников — скомпрометировать учетные записи пользователей либо получить контроль над их устройствами.

Все современные и будущие атаки будут проходить от имени легитимных учетных записей, так называемая «угроза атаки инсайдера» в новом исполнении, когда злоумышленник действует от имени подконтрольной ему учетной записи пользователя либо технической службы.

По мнению компании, стоит ожидать, что в Украине увеличится количество кибератак, направленных на разработчиков ПО, провайдеров IT-сервисов и других компаний, которые предоставляют информационные, консалтинговые и финансовые сервисы.

Одной из стремительно развивающихся и интересующих злоумышленников отраслей являются Fintech-сервисы. Системы онлайн-платежей привлекают мошенников, которые разрабатывают способы обхождения защиты несовершенных программ.

В связи с этим количество fraud-атак возрастает с геометрической прогрессией. По словам экспертов, это тот канал угроз, на который стоит обратить особое внимание.

Опасность представляет также тайный майнинг. Весной 2017 года сотни компьютеров в крупных компаниях майнили криптовалюту для неизвестных взломщиков. Майнер использовал ту же уязвимость, что и WannaCry.

Как отмечают в компании, в области кибербезопаности сегодня происходит смена «In-house security» на «Collaborative security» ? объединение собственных сил с силами аутсорсинговых компаний, специализирующихся на кибербезопасности, и силами профильных комьюнити.

Хотите быть в курсе важнейших событий? Подписывайтесь на АНТИРЕЙД в соцсетях.
Выбирайте, что вам удобнее:
- Телеграм t.me/antiraid
- Фейсбук facebook.com/antiraid
- Твиттер twitter.com/antiraid

0 ответы

Ответить

Хотите присоединиться к обсуждению?
Не стесняйтесь вносить свой вклад!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *