Прогноз розвитку кібер-загроз на найближчі 12 місяців

Компанія ESET представила щорічний прогноз розвитку загроз на найближчі 12 місяців. За результатами досліджень спеціалістів ESET, у 2018 році слід очікувати атаки на об’єкти критичної інфраструктури та електронні системи голосування, нові виклики безпеці конфіденційних даних та подальше поширення програм-вимагачів.

Фото: vanrath.com

«Мінфін» публікує найцікавіше зі звіту компанії:

1. Топовою темою обговорення у 2017 році стало шкідливе програмне забезпечення, націлене на об’єкти критичної інфраструктури. Однією з найнебезпечніших загроз для систем управління виробничими процесами стала шкідлива програма Industroyer, яка використовувалася під час атаки на енергосистему України.

Подібне програмне забезпечення становитиме небезпеку й у 2018 році, а цілями атак у майбутньому може стати не тільки мережа електропостачання, але й галузі оборони та охорони здоров'я, водопостачання, транспорту та виробництва, а також інші критично важливі об’єкти.

2. Атаки на компанії по розробці з метою використання їх для поширення шкідливого коду (атаки на ланцюг постачання) у 2017 році були не рідкістю, а від цього виду атак постраждала навіть індустрія розваг.

Зокрема хакери намагалися отримати викуп у Netflix за новий сезон серіалу «Помаранчевий – хіт сезону», попередньо викравши відео у організації, яка займалася обробкою матеріалів після зйомки. На думку спеціалістів ESET, атаки на ланцюг постачання продовжаться і в 2018 році.

3. Від технічного прогресу відстає також безпека електронних систем голосування. Технологічне втручання у виборчий процес може спричинити серйозні проблеми для забезпечення легітимності виборів у майбутньому. З цією метою всі аспекти виборчої системи повинні розглядатися як частина найважливішої інфраструктури кожної країни і мають бути захищені належним чином.

4. Ще однією поширеною проблемою у наступному році може статиконфіденційність даних звичайних користувачів. Постачальники програмного забезпечення збирають усе більше особистої інформації власних споживачів, використовуючи її з метою наживи.

Фактично сьогодні дані стали новою «валютою» для користувачів за використання дешевого або безкоштовного програмного забезпечення. У наступному році проблема захисту конфіденційної інформації може стати актуальною також для пристроїв Інтернет-речей, здатних збирати інформацію про різні сфери життя користувача. У поєднанні зі штучним інтелектом та машинним навчанням ці дані можуть бути використані в майбутньому для маніпулювання думками та діями споживачів.

«З кожним під’єднаним пристроєм кількість конфіденційних даних зменшується, аж поки сам термін «конфіденційність» не залишиться в минулому», — попереджають спеціалісти ESET.

5. Оскільки інформація є найціннішим активом та основною діяльності сучасних компаній, програми-вимагачі, як і раніше, будуть широко використовуватися кіберзлочинцями.