Експерти в сфері кібербезпеки та інформаційних систем визначили тренди сфери на 2018 рік.
У новому році буде більше кібератак — ISSP
«У 2018 році виявлено все більше вразливостей, буде ще більше кібератак», — заззначили в компанії, повідомляє ЕП.
Витік інформації. У 2017 році були гучні випадки витоку даних, такі як: Equifax, Deloitte, Uber.
За даними експертів, У 2018 році цей тренд продовжиться, кібератаки з метою розкрадання інформації стануть ще більш масовими.
«Перехід інфраструктур і даних в хмари і розвиток Інтернету Речей сприяють зростанню кількості кібератак», — відзначають в компанії.
Уразливості гаджетів. Гаджети та мобільні пристрої містять безліч «поломок-лазівок», які є точками входу для кіберзлочинців в хмарний сервіс або інфраструктуру. Цілі зловмисників — скомпрометувати облікові записи користувачів або отримати контроль над їх пристроями.
Всі сучасні і майбутні атаки будуть проходити від імені легітимних облікових записів, так звана «загроза атаки інсайдера» в новому виконанні, коли зловмисник діє від імені підконтрольного йому облікового запису користувача або технічної служби.
На думку компанії, варто очікувати, що в Україні збільшиться кількість кібератак, спрямованих на розробників програмного забезпечення, провайдерів IT-сервісів і інших компаній, які надають інформаційні, консалтингові та фінансові послуги.
Однією з галузей, які стрімко розвиваються і цікавлять зловмисників, є Fintech-сервіси. Системи онлайн-платежів цікавлять шахраїв, які розробляють способи обходу захисту недосконалих програм.
У зв'язку з цим кількість fraud-атак зростає з геометричною прогресією. За словами експертів, це той канал загроз, на який варто звернути особливу увагу.
Небезпеку становить також таємний майнінг. Навесні 2017 року сотні комп'ютерів в крупних компаніях майнили криптовалюту для невідомих хакерів. Майнери використовували ту ж уразливість, що і WannaCry.
Як заззначають в компанії, в області кібербезпеки сьогодні відбувається зміна «In-house security» на «Collaborative security» — об'єднання власних сил з силами аутсорсингових компаній, що спеціалізуються на кібербезпеці, і силами профільних ком'юніті.
Коментарі - 1