Главные киберугрозы следующего года
Японская компания Trend Micro составила список главных киберугроз на будущий год, проанализировав действия хакеров в текущем. При этом нападениям будут подвергаться не только отдельные компании, но и целые страны.
«В следующем году индустрию кибербезопасности выйдет на новый уровень. В 2016 году киберпреступники значительно разнообразили методы атак и виды атакуемых целей,— отмечает директор по технологиям Trend Micro Раймунд Гинес.— Мы прогнозируем появление новых методов атак на крупные корпорации, расширение тактики онлайн-вымогательства, которое будет затрагивать все более широкий ассортимент устройств, а также применение методов киберпропаганды для манипуляции общественным мнением».
По прогнозам специалистов, интернет вещей (Internet of Things, IoT) и промышленный интернет вещей (Industrial Internet of Things, IIoT) будут играть все более значимую роль в осуществлении целенаправленных атак в 2017 г. Такие атаки будут весьма прибыльными из-за повсеместного распространения подключенных устройств, а также благодаря возможности эксплуатировать содержащиеся в них уязвимости и использовать незащищенные корпоративные системы, чтобы нарушать бизнес-процессы в компания. Рост использования мобильных устройств для мониторинга систем управления на производстве и объектах инфраструктуры в сочетании с большим числом уязвимостей, найденных в этих системах, будет представлять реальную угрозу для организаций.
Рост количества новых семейств программ-вымогателей(Ransomware) замедлится и будет достигать порядка 25%, однако их воздействие распространится на устройства интернета вещей, PoS-терминалы и банкоматы. Разработчики не смогут своевременно обеспечить защиту устройств интернета вещей и промышленного интернета вещей от DoS- и других видов атак.
Отмечается, что рынок Ransomware трансформировался в тип «инфраструктура как услуга» (IaaS), когда оператор сдает мощности киберпреступникам в аренду. Таким образом, даже не очень технически продвинутые сетевые "вредители" могут совершать противозаконные действия. В 2016-м некоторые исходники программ-вымогателей были слиты в Сеть, благодаря чему на 400% увеличилось их количество в период с января по сентябрь. Аналитики прогнозируют, что вслед за атаками на ПК, настанет черед и мобильных устройств. Учитывая обширнейшую базу пользователей, этот сегмент крайне привлекателен для кибер-мошенников.
Специалисты считают, что в наибольшей опасности находятся пользователи продукции Apple и Adobe, так как в текущем году именно в продуктах этих брендов найдено большое количество слабых мест. Эксперты заключают, что кибератаки на «яблочную» корпорацию будут только увеличиваться - по итогам 2016 года количество слабых мест в девайсах компании Apple увеличилось. Это привело к атакам злоумышленников и возникновению порядка 50-ти новых угроз.
Еще одной серьезной угрозой эксперты считают мошенничество с использованием корпоративной почты. «Мы видим, как киберпреступники продолжают приспосабливаться к постоянно меняющемуся технологическому ландшафту,— говорит Эд Кабрера, возглавляющий в компании управление по кибербезопасности.— Если в 2016 году наблюдался значительный рост числа новых программ-вымогателей, то сейчас он заметно снизился, поэтому хакеры будут искать новые пути использования уже существующих разновидностей таких программ».
Предупреждают специалисты и об опасности «фэйковых» новостей, распространяемых в соцсетях. Они отмечают, что сейчас доступ в Сеть имеет около 46% населения нашей планеты. Поэтому растет угроза использования киберпропаганды, которая может быть направлена на манипулирование общественным мнением.
Вступление в силу «Акта по защите персональных данных» (General Data Protection Regulation, GDPR) вызовет изменения в регламентах и административных процедурах, что, в свою очередь окажет серьезное влияние на затраты организаций и потребует от них полного пересмотра процессов обработки данных для соответствия новым требованиям.
Новые методы проведения целенаправленных атак будут направлены на то, чтобы уклониться от современных технологий обнаружения и совершать атаки на компании в самых разных областях.
«В следующем году индустрию кибербезопасности выйдет на новый уровень. В 2016 году киберпреступники значительно разнообразили методы атак и виды атакуемых целей,— отмечает директор по технологиям Trend Micro Раймунд Гинес.— Мы прогнозируем появление новых методов атак на крупные корпорации, расширение тактики онлайн-вымогательства, которое будет затрагивать все более широкий ассортимент устройств, а также применение методов киберпропаганды для манипуляции общественным мнением».
По прогнозам специалистов, интернет вещей (Internet of Things, IoT) и промышленный интернет вещей (Industrial Internet of Things, IIoT) будут играть все более значимую роль в осуществлении целенаправленных атак в 2017 г. Такие атаки будут весьма прибыльными из-за повсеместного распространения подключенных устройств, а также благодаря возможности эксплуатировать содержащиеся в них уязвимости и использовать незащищенные корпоративные системы, чтобы нарушать бизнес-процессы в компания. Рост использования мобильных устройств для мониторинга систем управления на производстве и объектах инфраструктуры в сочетании с большим числом уязвимостей, найденных в этих системах, будет представлять реальную угрозу для организаций.
Рост количества новых семейств программ-вымогателей(Ransomware) замедлится и будет достигать порядка 25%, однако их воздействие распространится на устройства интернета вещей, PoS-терминалы и банкоматы. Разработчики не смогут своевременно обеспечить защиту устройств интернета вещей и промышленного интернета вещей от DoS- и других видов атак.
Отмечается, что рынок Ransomware трансформировался в тип «инфраструктура как услуга» (IaaS), когда оператор сдает мощности киберпреступникам в аренду. Таким образом, даже не очень технически продвинутые сетевые "вредители" могут совершать противозаконные действия. В 2016-м некоторые исходники программ-вымогателей были слиты в Сеть, благодаря чему на 400% увеличилось их количество в период с января по сентябрь. Аналитики прогнозируют, что вслед за атаками на ПК, настанет черед и мобильных устройств. Учитывая обширнейшую базу пользователей, этот сегмент крайне привлекателен для кибер-мошенников.
Специалисты считают, что в наибольшей опасности находятся пользователи продукции Apple и Adobe, так как в текущем году именно в продуктах этих брендов найдено большое количество слабых мест. Эксперты заключают, что кибератаки на «яблочную» корпорацию будут только увеличиваться - по итогам 2016 года количество слабых мест в девайсах компании Apple увеличилось. Это привело к атакам злоумышленников и возникновению порядка 50-ти новых угроз.
Еще одной серьезной угрозой эксперты считают мошенничество с использованием корпоративной почты. «Мы видим, как киберпреступники продолжают приспосабливаться к постоянно меняющемуся технологическому ландшафту,— говорит Эд Кабрера, возглавляющий в компании управление по кибербезопасности.— Если в 2016 году наблюдался значительный рост числа новых программ-вымогателей, то сейчас он заметно снизился, поэтому хакеры будут искать новые пути использования уже существующих разновидностей таких программ».
Предупреждают специалисты и об опасности «фэйковых» новостей, распространяемых в соцсетях. Они отмечают, что сейчас доступ в Сеть имеет около 46% населения нашей планеты. Поэтому растет угроза использования киберпропаганды, которая может быть направлена на манипулирование общественным мнением.
Вступление в силу «Акта по защите персональных данных» (General Data Protection Regulation, GDPR) вызовет изменения в регламентах и административных процедурах, что, в свою очередь окажет серьезное влияние на затраты организаций и потребует от них полного пересмотра процессов обработки данных для соответствия новым требованиям.
Новые методы проведения целенаправленных атак будут направлены на то, чтобы уклониться от современных технологий обнаружения и совершать атаки на компании в самых разных областях.