«В 2018 году будет обнаружено все больше уязвимостей, будет еще больше кибератак», — отметили в компании, сообщает ЭП.
Утечка информации. В 2017 году были громкие случаи утечки данных, такие как: Equifax, Deloitte, Uber.
По данным экспертов, в 2018 году этот тренд продолжится, кибератаки с целью хищения информации станут еще более массовыми.
«Переход инфраструктур и данных в Облако и развитие Интернета Вещей способствуют росту количества кибератак», — отмечают в компании.
Уязвимости гаджетов. Гаджеты и мобильные устройства содержат множество «поломок-лазеек», которые являются точками входа для киберпреступников в облачный сервис либо инфраструктуру. Цели злоумышленников — скомпрометировать учетные записи пользователей либо получить контроль над их устройствами.
Все современные и будущие атаки будут проходить от имени легитимных учетных записей, так называемая «угроза атаки инсайдера» в новом исполнении, когда злоумышленник действует от имени подконтрольной ему учетной записи пользователя либо технической службы.
По мнению компании, стоит ожидать, что в Украине увеличится количество кибератак, направленных на разработчиков ПО, провайдеров IT-сервисов и других компаний, которые предоставляют информационные, консалтинговые и финансовые сервисы.
Одной из стремительно развивающихся и интересующих злоумышленников отраслей являются Fintech-сервисы. Системы онлайн-платежей привлекают мошенников, которые разрабатывают способы обхождения защиты несовершенных программ.
В связи с этим количество fraud-атак возрастает с геометрической прогрессией. По словам экспертов, это тот канал угроз, на который стоит обратить особое внимание.
Опасность представляет также тайный майнинг. Весной 2017 года сотни компьютеров в крупных компаниях майнили криптовалюту для неизвестных взломщиков. Майнер использовал ту же уязвимость, что и WannaCry.
Как отмечают в компании, в области кибербезопаности сегодня происходит смена «In-house security» на «Collaborative security» ― объединение собственных сил с силами аутсорсинговых компаний, специализирующихся на кибербезопасности, и силами профильных комьюнити.