Ничто не возникает из пустоты. Истоки будущих событий всегда следует искать в прошлом и настоящем. Тенденции развития в такой области как информационная кибербезопасность тоже не являются исключением. Зная, что и как “ломали” в недалеком прошлом, можно с высокой степенью вероятности представить, что преподнесут хакеры и над чем придется работать специалистам по IT-безопасности в наступившем году.
Кибербезопасность в 2017: чего ждать
Усиление угроз со стороны интернета вещей
Умные вещи обещают в самом ближайшем будущем стать Франкенштейном, вырвавшимся из-под контроля своих создателей. Помимо опасностей, которым подвергается из-за доступа к интернету холодильников и систем видеонаблюдения защита данных пользователя, зараженные вирусами смарт-устройства могут служить также для DDoS-атак на сайты крупнейших интернет-компаний. Громкое начало подобному их использованию было положено в конце 2016 года. Тогда один из крупнейших DNS-провайдеров Dyn, на базе которого работают Twitter, PayPal, Reddit, GitHub, Amazon и многие другие топ-сайты, был “обрушен” не компьютерами, а сформированной хакерами бот-сетью из более чем 100 тыс. смарт-устройств.
Большой проблемой для защиты умных вещей от киберугроз является отсутствие регулярных обновлений их прошивок. Это не дает возможности залатывать “дыры”, через которые проникают хакеры и берут гаджеты под свой контроль. Видимо, теперь производители будут вынуждены задуматься над этой проблемой. Как и о том, чтобы была обеспечена надежная аутентификация клиента, входящего в интерфейс управления умных устройств. Если доступ к администрированию будет защищен 2FA, преступникам будет сложнее перехватить управление смарт-устройствами.
Внимание хакеров к мобильному сектору
Тут и гадать особенно не надо: мобильные устройства становятся для многих чуть ли не единственными, с которых осуществляется выход в интернет. Кроме того, солидная часть денежного оборота проходит через банковские приложения на смартфонах — что весьма заманчиво для преступников. Да и в служебных целях все чаще используются смартфоны и планшеты. (Об этом у нас была отдельная статья.)
Разные эксперты сходятся во мнении, что основное внимание взломщиков будет направлено на операционную систему Android ввиду ее широчайшего распространения и огромного количества приложений, создаваемых под нее. Среди них несложно затеряться зловредам: даже в официальном магазине приложений Google были неоднократно отмечены вредоносы, маскировавшиеся под полезные программы. Большинство из них относились к вымогателям-шифровальщикам и вирусам-шпионам.
Минувший год был отмечен увеличением обнаруженных уязвимостей и в считавшейся ранее неприступной iOS — и, безусловно, продолжение следует.
Киберпропаганда и кибертерроризм
Далеко не все киберугрозы лежат в финансовой сфере. Учитывая то, что все большее количество жителей Земли получают основную информацию не из традиционных СМИ (газеты, телевидение, радио), а из интернета, идеологическое противостояние в сети обещает усиливаться. Особенно, учитывая общую напряженную обстановку в мире.
Помимо прямой пропаганды, хакерами широко практикуются атаки на различные государственные учреждения, крупнейшие политические партии и отдельных мировых лидеров. К сожалению, кибербезопасность-2017 без сомнения столкнется с новыми инцидентами этого типа.
Рост активности вирусов-вымогателей и шифровальщиков
Поскольку получение как можно большей денежной “отдачи” в кратчайший срок — основное стремление киберпреступников, эпидемия вирусов вымогателей-шифровальщиков безусловно продолжится. Причем, это будет скорее всего не появление новых зловредов, а использование уже имеющихся, но в новом проявлении — например, для заражения банкоматов и интернета вещей. Ведь это один из самых простых и эффективных способов получить деньги от пострадавших. Ситуация, когда частные лица или организации лишаются доступа к своим рабочим файлам, является стрессовой и подталкивает к принятию быстрых и не всегда продуманных решений. Зачастую жертвы предпочитают заплатить вымогателям, хотя не всегда это гарантирует возврат контроля над компьютерами.
Основные мишени — компании, а не частные лица
Информация, имеющаяся в корпоративных сетях, сулит преступникам гораздо больше прибыли, чем личные данные отдельных пользователей. Поэтому учащаются таргетированные хакерские атаки на крупные компании — в частности, банки и другие финансовые структуры.
Одним из положительных трендов нынешнего года обещает стать повышенное внимание к вопросам безопасности в финансовом секторе. Произойдет это потому, что вопросы кибербезопасности всерьез озаботили межбанковскую систему SWIFT, к которой подключены все самые крупные и авторитетные банки мира. Это вызвано тем размахом, который приобрели хакерские атаки на банковские и другие финансовые учреждения в последние годы. В ответ SWIFT ужесточила требования к защите информации в банках. Новая стратегия кибербезопасности вступила в действие в начале 2017 года. В число 16 пунктов, составленных SWIFT, вошла обязательная двухфакторная аутентификация. Теперь банк, не обеспечивающий своих пользователей 2FA, не сможет работать с системой SWIFT.
Учитывая все большую “интернетизацию” современного общества, каждый пользователь должен быть информирован о том, что может ждать его в онлайн-мире в 2017 году, чтобы вовремя избегать расставленных хакерами ловушек для простаков.
Subscribe To Our Newsletter
Join our mailing list to receive the latest news and updates from our team.
Подпишитесь на нашу рассылку!
Подпишитесь на нашу рассылку и получайте последние новости из мира информационной безопасности от блога Protectimus.
Спасибо за подписку на нашу рассылку!