Страхование от киберугроз, атаки на банкоматы и криптовалюты: тренды кибербезопасности в 2018 году
Первый тренд: появление новых вирусов и расширение арсенала киберпреступников за счет использования новых технологий
Киберпреступники будут чаще атаковать разработчиков легитимного ПО, а не конечные цели. В зоне риска большие компании с надежной и многослойной киберзащитой. В таких случаях гораздо проще использовать посредника, которым может выступить производитель популярных программ, используемых в корпоративном сегменте.
Преступники продолжат активно распространять вирусы-шифровальщики. Многие атаки с их помощью могут быть направлены на промышленные системы.
Еще одна привлекательная для хакеров мишень - персональные данные. Они характеризуются как «новая нефть». При этом Большие данные будут использоваться и в самих атаках - для более адресного обращения к пользователю.
Также увеличится сложность обнаружения и удаления вредоносных программ благодаря использованию DNS, шифрованию, бестелесности и других технологий.
Второй тренд: инфраструктурные киберугрозы
В рамках этого тренда прогнозируются атаки на программные интерфейсы, массовые взломы роутеров и модемов, взлом банкоматов и POS-терминалов, усиление контроля над инфраструктурой Рунета, создание централизованной системы управления сетями связи, а также атаки на облачные сервисы.
Третий тренд: атаки на криптовалюты
Для этих целей киберпреступники будут активно использовать ботнет-сети для майнинга, а также проводить атаки на биржи и пользователей.
Четвертый тренд: изменения в законодательстве
В 2018 г. вступил в силу закон по безопасности критической информационной инфраструктуры. Таким образом приоритетным трендом деятельности компаний станет увеличение расходов на обеспечение кибербезопасности, относящихся к КИИ, что «спровоцирует» дальнейшую технологическую «гонку вооружений».
Авторы исследования подчеркивают, что ЦБ становится регулятором в области информационной безопасности для финансовых организаций.
Кроме того, с 25 мая 2018 г. начнет применяться Европейский регламент GDRP (Общие положения о защите данных), что неизбежно приведёт к увеличению расходов российских компаний, деятельность которых связана со странами-членами ЕС.
Также на кибербезопасности повлияет вступление в силу или перенос «Закона Яровой», политика импортозамещения и усиление требований к лицензентам по защите информации.
Пятый тренд: социальный аспект
В рамках этого тренда отмечается развитие идеи страхования от киберугроз. Компании начнут рассматривать киберугрозы как один из ключевых коммерческих рисков. В результате изменения законодательства, компании будут чаще проводить аудит защищенности своих систем автоматизации, оценку рисков ИБ и искать пути по их снижению или передаче. Финансовые организации и технологические компании будут первыми, кто будет внедрять страхование таких рисков.
Также ожидается рост манипулирования и взломов СМИ и социальных медиа ради извлечения прибыли из розничных колебаний, спровоцированных информационными фальшивками.
При этом пользователи интернета останутся «слабым звеном» и одним из основных инструментов киберпреступников. Большинство вирусов попадают в корпоративные сети через электронную почту и открытие сотрудниками файлов и ссылок.
По материалам PLUSworld.ru