курс цб на 21.01:
56.5892
69.3953
курс криптовалют:
12845.9 $
1157.78 $

Информационная безопасность: что сулит 2017 год?

27 марта 2017 16:13 Количество просмотров616 просмотров

Сравнивая итоги минувшего 2016 года с годом 2015-м, следует отметить, что вопросы информационной безопасности стали для большинства участников рынка гораздо ближе и актуальнее, чем еще какие-то несколько лет назад.

Олег Бакшинский, руководитель направления Security Intelligence, IBM Россия и СНГ


Возможно, это было связано с громкими политическими скандалами вокруг выборов в США. А может быть, и благодаря новым увлекательным фильмам о всемогущих киберпреступниках, наводящих ужас на мирно живущих граждан. Так или иначе, но именно в 2016 году автору этой статьи впервые посчастливилось предметно обучать школьников безопасному поведению в киберпространстве и консультировать своих друзей на тему безопасности «умного» дома. Кибербезопасность стала неотъемлемой частью нашей жизни и завсегдатаем новостной повестки средств массовой информации, включая центральные телеканалы.

Специалисты крупнейших мировых ИТ-компаний подводят итоги, анализирут тенденции и пытся предсказывать основные угрозы в области кибербезопасности, ожидающие нас в наступившем году. Компания IBM уделяет вопросам информационной безопасности особое внимание, инвестируя ресурсы в развитие своего исследовательского подразделения X-Force Research. Его команда постоянно мониторит и анализирует различные инциденты в области кибербезопасности по всему миру, собирая информацию из множества источников, помогая коммерческим компаниям, другим исследователям и обществу в целом лучше понимать актуальные риски и способы их минимизации.

55

Так, анализируя собранную в отчете IBM X-Force Interactive Security Incidents Report информацию, можно заметить, что в 2016 году наибольшему числу атак, как и годом ранее, подверглись сервисные ИТ-компании, такие как хостеры, поисковики, разработчики софта и т. д. Далее идут медицинские и государственные учреждения, тогда как годом ранее пальма первенства по количеству атак принадлежала розничным торговым предприятиям и СМИ. Поскольку в отчете используются только публичные официальные источники информации, можно с уверенностью утверждать, что такое изменение связано с ужесточением во многих странах законодательства в сфере ИБ и нормативных требований для соответствующих медицинских и государственных учреждений, обязывающих их проводить расследования произошедших утечек данных и взломов.

Финансовый сектор, как и годом ранее, занял 6-е место среди наиболее часто атакуемых отраслей, однако именно здесь наблюдаются самые значительные потери, выражающиеся не просто в объемах украденных данных, а в реальных материальных ценностях. Если говорить о России, то достаточно вспомнить первый официальный отчет FinCERT ЦБ РФ, в котором говорится о миллиардах рублей, украденных киберпреступниками. В списке стран, лидирующих по числу инцидентов, Россия заняла 4-е место сразу после США, Великобритании и Канады, переместившись на одну строчку вверх в сравнении с 2015 годом, обогнав Японию.

Если говорить о российской специфике, то у нас финансовый сектор занимает стабильно лидирующую позицию по числу целенаправленных атак. 2016 год ознаменовался прямыми атаками на сами банки, их ресурсы и оборудование, а не на клиентов. При этом стандартные схемы кражи средств со счетов клиентов через украденные ранее учетные данные также были достаточно распространены. Безусловно, злоумышленникам гораздо интереснее атаковать сам банк, где сосредоточены все средства его клиентов, однако уровень защиты финансовых организаций традиционно выше, чем у подавляющего числа их клиентов. Самой крупной и известной можно назвать DDoS-атаку в день президентских выборов в США на крупнейшие российские финансовые организации, в числе которых оказались: Альфа-Банк, «ВТБ Банк Москвы», Московская биржа, Росбанк и Сбербанк.

56-1

Среди раскрытых типов атак по-прежнему лидирует всевозможное вредоносное ПО, далее следуют DDoS-атаки, ошибки конфигурации, фишинг и, наконец, старый добрый SQLi. В сравнении с 2015 годом значительно возросло число спама и фишинговых атак, а вот количество публичных инцидентов с участием так называемого Malvertizing (внедрение вредоносного ПО в интернет-рекламу), наоборот, снизилось. Значит ли это, что злоумышленники перестали использовать данный способ заражения? Отнюдь нет. В опубликованном компанией RiskIQ отчете «2016 Malvertising Report» говорится, что объем атак, включающих рекламу, инфицированную вредоносным ПО, вырос на 132% в сравнении с предыдущим годом.

Почему же так мало случаев упоминаний об этом типе атак в 2016 году? Просто за последний год вектор атак сместился с интернет-сайтов в социальные сети, такие как Facebook и Linkedin, а также в различные видеохостинги. И тот же «вредонос» теперь ожидает нас уже не на сайте в виде баннера, а в ленте социальных новостей или в видеоролике. А такие виды заражения уже не сильно афишируются и потому становятся менее заметными для общественности.

Что нас ждет?

Задачи обеспечения информационной безопасности постоянно усложняются, и 2017 год не станет исключением. Уже известные угрозы появятся в новых областях, где ранее их не отмечалось. атак и, соответственно, новые риски продолжит генерировать Интернет вещей.

В целом ИТ-директора различных структур, опрошенные в ходе недавнего исследования IBM X-Force Research and Development, выделяют четыре угрозы, которые в наибольшей степени заслуживают внимания в 2017 году:

  1. Гиперсоединенность Интернета вещей,
  2. Роль киберпреступлений как услуги в усилении мировых преступных организаций;
  3. Низкий уровень соответствия принятым стандартам безопасности,
  4. Увеличение количества атак, направленных на репутацию бренда.

Термин «социальная инженерия» обычно относят к внутренним угрозам, таким как фишинг-атаки на работников компании с целью получения доступа к корпоративной сети. Однако эксперты, включая профессионалов-практиков, уже начинают относить ее к типу атак, которые наносят урон репутации и бренду. Еще кибератака на Sony Pictures в 2014 году показала это наглядно, и многие эксперты ожидают роста данного типа атак в 2017 году. Это новая форма массовой социальной инженерии из-за традиционных ошибок пользователей, таких как слабые пароли и поспешные переходы по ссылкам. Так как человеческий фактор становится приоритетной целью преступников, участники рынка должны построить инфраструктуру, которая побуждает их сотрудников к безопасному поведению и защищает от рисков.

56-2

Большинство аналитиков сходятся во мнении: противостоять организованной киберпреступности можно только организованно и сообща. Вопросы информационной безопасности должны быть подняты и обсуждаемы на самом высоком уровне руководства государств, ведомств, коммерческих и частных компаний. Инвестиции в безопасность, в том числе и информационную, должны быть соразмерны рискам и стать обязательной частью бюджета любой организации. Сложность векторов атак и разнообразие средств защиты выводит на первое место вопросы их интеграции и построения эффективной иммунной системы защиты информации. И по-прежнему важной остается информированность и образованность сотрудников компании в вопросах кибербезопасности, что требует проведения соответствующих тренингов и повышения квалификации ответственных администраторов систем.

Версия для печати

Читайте в этом номере:




В рубриках:
ЖУРНАЛ ПЛАС №2, Новости, Технологии
Форум экспертов
50-рублевые банкноты – слухи об их смерти явно преувеличены
На платежном рынке России одним из главных событий уходящего года стал ввод в обращение новых купюр номиналом 200 и 2000 рублей. В декабре 2017 г. ряд СМИ активно обсуждал информацию о выводе из оборота 50-рублевых купюр через пять лет в связи с политикой ЦБ по сокращению наличного денежного оборота в стране. Эксперт-консультант, партнер компании Currency Research (США), член Международной ассоциации IACA Виктор Ионов считает подобные тезисы и столь долгосрочный прогноз довольно наивными. Об этом он рассказал порталу PLUSworld.ru.
29 декабря 2017 13:04
eIDAS – новый гарант доверия к электронным транзакциям в Евросоюзе?
О сути грядущих законодательных изменений на рынках стран Евросоюза рассказывает Павел Есаков, эксперт по системам аутентификации компании CompuTel System Management. 
25 декабря 2017 14:15
Робоэдвайзерам есть чему поучиться у автомобильной промышленности
«Количество роботов превысит количество людей на планете Земля к 2035 году», – таким прогнозом поделились с индустрией эксперты на форуме инновационных финансовых технологий «Финополис-2017» в Сочи. В современном мире машины становятся неотъемлемой частью нашей жизни, и все большее значение они приобретают и в сфере финансовых услуг. Так, робоэдвайзеры (роботы-консультанты) играют важную роль в управлении активами, помогая инвесторам осваивать цифровую торговлю за счет использования автоматизированных решений. Однако насколько успешными в реальной жизни окажутся гибридные решения, пока не ясно. Финтех-индустрии стоит обратить внимание на уроки из опыта автомобильной промышленности, чтобы избежать ошибок, которые могут замедлить технологический прогресс, считает Игорь Домброван, директор отдела институциональных продаж, Saxo Bank. 
22 декабря 2017 14:25
Лента новостей
ЖУРНАЛ ПЛАС №2
Мероприятия SiGMA 2017: Итоги
18 января 2018 13:41
Количество просмотров 130 просмотров
Криптовалюты Биткоин резко упал в цене 
11 января 2018 13:59
Количество просмотров 434 просмотра