Прогноз развития кибер-угроз на ближайшие 12 месяцев

«Минфин» публикует самое интересно из отчета компании:

1. Топовой темой обсуждения в 2017 году стало вредоносное программное обеспечение, нацеленное на объекты критической инфраструктуры. Одной из самых опасных угроз для систем управления производственными процессами стала вредоносная программа Industroyer, которая использовалась во время атаки на энергосистему Украины.

Подобное программное обеспечение будет представлять опасность и в 2018 году, а целями атак в будущем может стать не только сеть электроснабжения, но и сферы обороны и здравоохранения, водоснабжения, транспорта и производства, а также другие критически важные объекты.

2. Атаки на компании по разработке с целью использования их для распространения вредоносного кода (атаки на цепь поставки) в 2017 году были не редкостью, а от этого вида атак пострадала даже индустрия развлечений.

В частности, хакеры пытались получить выкуп в Netflix за новый сезон сериала «Оранжевый — хит сезона», предварительно похитив видео в организации, которая занималась обработкой материалов после съемки. По мнению специалистов ESET, атаки на цепь поставки продолжатся и в 2018 году.

3. От технического прогресса отстает также безопасность электронных систем голосования. Технологическое вмешательство в избирательный процесс может вызвать серьезные проблемы для обеспечения легитимности выборов в будущем. С этой целью все аспекты избирательной системы должны рассматриваться как часть важнейшей инфраструктуры каждой страны и должны быть защищены должным образом.

4. Еще одной распространенной проблемой в следующем году может стать конфиденциальность данных обычных пользователей. Поставщики программного обеспечения собирают все больше личной информации собственных потребителей, используя ее с целью наживы. Фактически сегодня данные стали новой «валютой» для пользователей за использование дешевого или бесплатного программного обеспечения.

В следующем году проблема защиты конфиденциальной информации может стать актуальной и для устройств интернет-вещей, способных собирать информацию о различных сферах жизни пользователя. В сочетании с искусственным интеллектом и машинным обучением эти данные могут быть использованы в будущем для манипулирования мнениями и действиями потребителей.

«С каждым подключенным устройством количество конфиденциальных данных уменьшается, пока сам термин «конфиденциальность» не останется в прошлом», — предупреждают специалисты ESET.

5. Поскольку информация является ценным активом и основой деятельности современных компаний, программы-вымогатели, как и раньше, будут широко использоваться среди киберпреступников.