15.01.2017 22:58
Digital

В 2017 году вырастет поток киберугроз на банки и промышленные системы

Текст:  Елена Березина Юлия Воронина
Российская газета - Федеральный выпуск: №7 (7173)
Прошлый год был "богат" на всевозможные хакерские атаки, взломы банков, были украдены данные о миллионах интернет-пользователей. От взломов пострадали многие компании, самые масштабные из них были совершены несколько лет назад, но сведения об утечках данных стали известны лишь сейчас. Это, например, атаки на Yahoo, Dropbox, "ВКонтакте". Киберугрозы повлияли на политическую обстановку в мире: нельзя не вспомнить утечку писем Демократической партии США, раскрытие офшорных счетов Mossac Fonseca и деятельность группировки Fancy Bear.
Читать на сайте RG.RU

В 2017 году нас ждет не меньшее количество угроз. По прогнозу аналитиков Forcepoint, одной из самых главных угроз станет доверие к технологиям. Современное поколение, выросшее с Интернетом, будет обмениваться большим количеством информации в соцсетях и использовать на работе персональные устройства. Все это приведет к увеличению случайных утечек данных.

Госдума рассмотрит законопроект о сроках до 10 лет за кибератаки на РФ

Вторая угроза для бизнеса в 2017 году - инсайдеры. По мнению экспертов, утечки будут происходить не столько из-за внешних атак на информационные системы компаний, сколько из-за внутренних "сливов" данных сотрудниками компаний.

Еще одна опасность заключается в том, что все больше данных будет мигрировать в облачные серверы - риск хакерских атак в их сторону растет. "Размещение приложений в облаке предполагает изменение функционала приложений "на лету" и еще большее усложнение задачи по их контролю, - пояснил заместитель директора по развитию бизнеса Positive Technologies Алексей Качалин. - Это позволяет предположить рост количества инцидентов, не связанных напрямую с активностью инсайдеров. Аналогичная проблема возникает в случае, если уязвимость выявлена в неподдерживаемом приложении, а отказаться от него невозможно (бизнес-критичное приложение)".

Новые опасности может принести и развитие голосовых платформ и команд. Новые типы интерфейсов управления позволят хакерам обходить существующие защиты, что приведет к большему количеству утечек данных, связанных с использованием решений на основе искусственного интеллекта. А если мошенники смогут получить контроль над искусственным интеллектом, появятся автоматизированные и автономные "хакерские машины", мгновенно находящие уязвимости и дыры в безопасности.

"Многие совершенные атаки связывают в первую очередь с уязвимостями приложений. Проблема безопасности приложений остается одной из важнейших в киберпространстве, - рассказал Алексей Качалин. - Сейчас для защиты компании начинают внедрять современные средства для выявления аномалий с применением технологий машинного обучения. Поведенческий анализ позволяет выявить подозрительную активность при работе с приложением и защитить от атак хакеров". Тем не менее эксперт уверен, что в 2017 году вряд ли стоит ожидать существенного снижения количества взломов.

WP исправила статью об атаке "российских хакеров" на электросеть США

Также, по прогнозам Positive Technologies, вырастет поток киберугроз на промышленные системы и на компании финансовой сферы (банки, процессинговые компании, брокерские компании, компании, занимающиеся денежными переводами и финтех-стартапы). Аналитики связывают это с общим ухудшением экономической ситуации в финансовом секторе, многие финансовые организации проводят оптимизацию расходов и экономят на обеспечении безопасности. Также для финансовой сферы будет характерно смещение цели атакующих с клиентов на сами банки. Если смотреть на мировую картину, то соотношение 60 на 40 процентов: атаки на клиентов по-прежнему доминируют. В России же 40 на 60 процентов. Из-за разницы в уровне жизни атаки на клиентов менее привлекательны, да и банковские услуги у нас не настолько распространены. Многие по-прежнему только снимают наличные с карт и не используют онлайн-сервисы, что ограничивает возможности для кражи средств.

Пользователям стоит обратить большее внимание на защиту своих устройств в 2017 году. Основной целью злоумышленников по-прежнему останутся устройства на базе операционной системы Android. Для нее, как и в прошлые годы, стоит ожидать появления нового вредоносного ПО, использующего недостатки механизмов защиты ОС. Увеличится и число троянов для мобильных банков, мессенджеров, а также относительно новых категорий приложений (таких, к примеру, как приложения для мобильных платежей и автомобилей).

Важной останется тема Интернета вещей (IoT). Операторы сейчас активно внедряют различные системы из мира IoT, но уровень безопасности в сфере IoT гораздо ниже допустимого, уверен Алексей Качалин. Последние кибератаки, основанные на использовании IoT-устройств, наглядно показывают, что интерес со стороны киберпреступников к этой теме велик, и в ближайшем будущем такие истории только участятся.

Еще одно направление, вышедшее в этом году в публичное пространство, - небезопасность использования спутниковых навигационных систем. С этой проблемой столкнулись уже и обычные пользователи. "Реализовать такую атаку может даже не самый подготовленный злоумышленник, а раз есть возможность, то будут и желающие попробовать свои силы в этом", - уверен эксперт.

Интернет