Что ожидает кибербезопасность в 2017 году

Ничто не возникает из пустоты. Истоки будущих событий всегда следует искать в прошлом и настоящем. Тенденции развития в такой области как информационная кибербезопасность тоже не являются исключением. Зная, что и как “ломали” в недалеком прошлом, можно с высокой степенью вероятности представить, что преподнесут хакеры и над чем придется работать специалистам по IT-безопасности в наступившем году.

Кибербезопасность в 2017: чего ждать

Усиление угроз со стороны интернета вещей

Умные вещи обещают в самом ближайшем будущем стать Франкенштейном, вырвавшимся из-под контроля своих создателей. Помимо опасностей, которым подвергается из-за доступа к интернету холодильников и систем видеонаблюдения защита данных пользователя, зараженные вирусами смарт-устройства могут служить также для DDoS-атак на сайты крупнейших интернет-компаний. Громкое начало подобному их использованию было положено в конце 2016 года. Тогда один из крупнейших DNS-провайдеров Dyn, на базе которого работают Twitter, PayPal, Reddit, GitHub, Amazon и многие другие топ-сайты, был “обрушен” не компьютерами, а сформированной хакерами бот-сетью из более чем 100 тыс. смарт-устройств.

Большой проблемой для защиты умных вещей от киберугроз является отсутствие регулярных обновлений их прошивок. Это не дает возможности залатывать “дыры”, через которые проникают хакеры и берут гаджеты под свой контроль. Видимо, теперь производители будут вынуждены задуматься над этой проблемой. Как и о том, чтобы была обеспечена надежная аутентификация клиента, входящего в интерфейс управления умных устройств. Если доступ к администрированию будет защищен 2FA, преступникам будет сложнее перехватить управление смарт-устройствами.

Внимание хакеров к мобильному сектору

Тут и гадать особенно не надо: мобильные устройства становятся для многих чуть ли не единственными, с которых осуществляется выход в интернет. Кроме того, солидная часть денежного оборота проходит через банковские приложения на смартфонах — что весьма заманчиво для преступников. Да и в служебных целях все чаще используются смартфоны и планшеты. (Об этом у нас была отдельная статья.)

Разные эксперты сходятся во мнении, что основное внимание взломщиков будет направлено на операционную систему Android ввиду ее широчайшего распространения и огромного количества приложений, создаваемых под нее. Среди них несложно затеряться зловредам: даже в официальном магазине приложений Google были неоднократно отмечены вредоносы, маскировавшиеся под полезные программы. Большинство из них относились к вымогателям-шифровальщикам и вирусам-шпионам.

Минувший год был отмечен увеличением обнаруженных уязвимостей и в считавшейся ранее неприступной iOS — и, безусловно, продолжение следует.

Киберпропаганда и кибертерроризм

Далеко не все киберугрозы лежат в финансовой сфере. Учитывая то, что все большее количество жителей Земли получают основную информацию не из традиционных СМИ (газеты, телевидение, радио), а из интернета, идеологическое противостояние в сети обещает усиливаться. Особенно, учитывая общую напряженную обстановку в мире.

Помимо прямой пропаганды, хакерами широко практикуются атаки на различные государственные учреждения, крупнейшие политические партии и отдельных мировых лидеров. К сожалению, кибербезопасность-2017 без сомнения столкнется с новыми инцидентами этого типа.

Рост активности вирусов-вымогателей и шифровальщиков

Поскольку получение как можно большей денежной “отдачи” в кратчайший срок — основное стремление киберпреступников, эпидемия вирусов вымогателей-шифровальщиков безусловно продолжится. Причем, это будет скорее всего не появление новых зловредов, а использование уже имеющихся, но в новом проявлении — например, для заражения банкоматов и интернета вещей. Ведь это один из самых простых и эффективных способов получить деньги от пострадавших. Ситуация, когда частные лица или организации лишаются доступа к своим рабочим файлам, является стрессовой и подталкивает к принятию быстрых и не всегда продуманных решений. Зачастую жертвы предпочитают заплатить вымогателям, хотя не всегда это гарантирует возврат контроля над компьютерами.

Основные мишени — компании, а не частные лица

Информация, имеющаяся в корпоративных сетях, сулит преступникам гораздо больше прибыли, чем личные данные отдельных пользователей. Поэтому учащаются таргетированные хакерские атаки на крупные компании — в частности, банки и другие финансовые структуры.

Одним из положительных трендов нынешнего года обещает стать повышенное внимание к вопросам безопасности в финансовом секторе. Произойдет это потому, что вопросы кибербезопасности всерьез озаботили межбанковскую систему SWIFT, к которой подключены все самые крупные и авторитетные банки мира. Это вызвано тем размахом, который приобрели хакерские атаки на банковские и другие финансовые учреждения в последние годы. В ответ SWIFT ужесточила требования к защите информации в банках. Новая стратегия кибербезопасности вступила в действие в начале 2017 года. В число 16 пунктов, составленных SWIFT, вошла обязательная двухфакторная аутентификация. Теперь банк, не обеспечивающий своих пользователей 2FA, не сможет работать с системой SWIFT.

Учитывая все большую “интернетизацию” современного общества, каждый пользователь должен быть информирован о том, что может ждать его в онлайн-мире в 2017 году, чтобы вовремя избегать расставленных хакерами ловушек для простаков.

Author: Denis Shokotko

Жил-был в одном небольшом городе маленький мальчик, а звали его Дениска. Годы шли, он рос, а вместе с ним и рос интерес ко всему новому и непознанному. Особенно Денису нравились информационные технологии. Их чувства друг к другу были взаимными. Новое увлечение настолько манило, что он решил посвятить ему всю свою жизнь. В скором будущем он написал первую программу, потом еще, еще и еще... Тут ему не было равных. Его талант не мог быть не замечен. И вот, он уже стоит у истоков нового инновационного проекта. Теперь Protectimus в жизни Дениса как любовница, которая не будет его делить с другой и не потерпит измену :)

Share This Post On

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Подпишитесь на нашу рассылку!

Подпишитесь на нашу рассылку!

Подпишитесь на нашу рассылку и получайте последние новости из мира информационной безопасности от блога Protectimus.

Спасибо за подписку на нашу рассылку!

Share This