РАЭК: тренды в области кибербезопасности

Аналитики РАЭК и РОЦИТ поделились трендами в области кибербезопасности за 2017 год, которых стоит опасаться и на которые стоит обратить внимание.

Первой тенденцией, отмеченной экспертами, стало появление новых вирусов и расширение арсенала киберпреступников за счет использования новых технологий. Среди новинок в этой области:

• Атаки класса APT (advanced persistent threat). Злоумышленники обладают современным уровнем специальных знаний и значительными ресурсами, которые позволяют создавать возможности для достижения целей посредством различных векторов нападения.
• Растет число атак на разработчиков легитимного ПО. Атакуют не конечные цели (компании с надежной и многослойной киберзащитой), а посредников – производителей популярных программ, используемых в корпоративном сегменте.
• Шифровальщики. Атаки WannaCry, ExPetr и Bad Rabbit показали, что технологические сети могут быть даже более уязвимыми, чем корпоративные.
• Атаки на персональные данные. Персональные данные оцениваются как «новая нефть». А большие данные при этом используются в самих атаках – для более адресного обращения к пользователю.
• Рост сложности обнаружения и удаления вредоносных программ.

Среди инфраструктурных киберугроз выделяют:

• Атаки на программный интерфейс UEFI (Unified Extensible Firmware Interface), который пришел на смену BIOS.
• Массовые взломы роутеров и модемов.
• Взлом банкоматов, PoS-терминалов. 2017 год отметился появлением вредоносного ПО для них как услуги (ATM malware-as-a-service).
• Усиление контроля над инфраструктурой Рунета, создание централизованной системы управления сетями связи.
• Рост рынка облачных структур и перенос хранения данных в облака повлечет за собой увеличение кибератак на облачные сервисы.

Эксперты также отметили рост числа атак на криптовалюты и использование ботнет-систем для их майнинга.

Не обошлось без изменений и в законодательстве:

· В силу вступает законодательство по безопасности Критической информационной инфраструктуры (187-ФЗ и др.). Приоритетным трендом деятельности компаний становится увеличение расходов на обеспечение кибербезопасности, прежде всего компаний, относящихся к КИИ, что, вероятно, спровоцирует дальнейшую «гонку вооружений».

• ЦБ становится регулятором в области информационной безопасности для финансовых организаций.
• Вступление в силу (или перенос) «Закона Яровой».
• С 25 мая 2018 года применяться Европейский регламент GDPR (Общие положения о защите данных). Это приведет к увеличению расходов российских компаний, деятельность которых связана со странами-членами ЕС.

Помимо этого, эксперты уверены, что компании начнут рассматривать киберугрозы как один из основных коммерческих рисков. Поэтому они начнут на регулярной основе чаще проводить аудит защищенности своих систем автоматизации, оценку рисков информационной безопасности и искать пути по их снижению или передаче. Первыми внедрять страхование начнут финансовые организации и технологические компании.

Среди прочих тенденций – рост взломов СМИ с целью извлечения прибыли из рыночных колебаний, спровоцированных информационными фальшивками. Кроме того, пользователи по-прежнему останутся слабым звеном и одним из основных инструментов киберпреступников.