путь ветеранов Адаптация: путь ветеранов
ТопФінанс-2022 ТопФинанс-2024
Бизнес работает Бизнес работает
Тип
Эксклюзив
Категория
IT и Телеком
Дата публикации

Кибератаки прошлого и будущего: чего ждать в 2018-м?

Кибератаки прошлого и будущего: чего ждать в 2018-м?
Что больше всего атаковали в 2017-м, чего ждать от нового года и как защитить себя от угроз

2017 год стал годом крупнейших кибератак в новейшей истории, когда миллионы потребителей и тысячи предприятий пострадали от атаки WannaCry, вплоть до нарушений работы Equifax и Uber.

Консалтинговая компания Gartner сообщает, что во всем мире расходы на обеспечение информационной безопасности достигнут $86,4 млрд к концу 2017 года, а в докладе о киберпреступности указано, что ущерб от нее будет стоить миру 6 триллионов долларов в год к 2021 году. 

Как киберпреступность эволюционировала в 2017-м 

Согласно отчету компании Accenture Security, вот пять наиболее заметных угроз, с которыми сталкивались компании в 2017 году:

  1. "Контрразведка", Reverse Deception Tactics — инструменты, такие как код, препятствующий анализу вредоносов, стеганография (передача информации в зашифрованном виде с сохранением в тайне факта передачи) и ботнеты, а также серверы управления и контроля, которые используются для скрытия похищенных данных.
  2. Сложные фишинговые кампании. Фишинг-письма, часто используемые для доставки вредоносных программ, становятся все более сложными с указанием конкретной информации о компании, например, о выставлении счетов, вопросах логистики.
  3. Стратегическое использование информационных операций — кибератаки и киберпреступления — инструменты, все чаще используемые государствами и другими субъектами для достижения политических целей.
  4. Альтернативные криптовалюты — популярность Биткойна заставляет киберпреступников улучшать методы отмывания денег или вообще применять различные криптоконверсии.
  5. Услуги DDoS-for-Hire — простые в использовании и доступные инструменты упростили для злоумышленников предоставление услуг аренды распределенного DDoS. 

Чтобы улучшить свою позицию в отношении этих угроз, в отчете Accenture было рекомендовано предпринять следующие шаги:

  • Профилактика. Надлежащее обучение сотрудников распознаванию возникающих угроз может помочь организации избежать потенциальных проблем раньше и смягчить потенциальный ущерб. 
  • Улучшите управление электронной почтой. Должны присутствовать фильтры спама, а аутентификация должна быть надежной, чтобы обеспечить защиту электронной почты. Компании также должны проверять электронную почту для потенциальных угроз.
  • Изолируйте свою инфраструктуру. При необходимости исправьте свои приложения и операционные системы, убедитесь, что настроены брандмауэры и антивирусные сканеры, и проверьте права администратора.
  • План непрерывности. Проработанный план устойчивости, который включает резервные копии и регулярного обновления, может помочь хеджировать ваши ставки против киберпреступников. 
  • Чего бояться?

Итак, как компании могут обезопасить себя от самых прогнозируемых атак в 2018 году? Эксперты CSOOnline составили список из пяти прогнозов, посвященных новым и развивающимся угрозам, которые будут задавать тренд в 2018 году.

Криптовалютная "золотая лихорадка" станет главным приоритетом для киберпреступников

Активность рынка криптовалют резко возросла к концу 2017 года. С весьма большой вероятностью, в 2018 году она будет продолжать расти. Но сама система криптовалют интересна тем, что размыла линию между обычным интернет-пользователем и киберпреступником: разница только в способе ее добычи. Обогащать собственный кошелек можно вполне и с помощью сайта, где майнить можно на посетителях собственного ресурса. Существует также очень большая вероятность того, что майнинг может заменить рекламу на сайтах, чтобы стать совершенно новым потоком доходов. Тем не менее, пока большинство таких операций будет происходить от легальных веб-сайтов, скомпрометированных киберпреступниками.

Рост количества атак на PowerShell

Ранее в этом году правительство Саудовской Аравии было скомпрометировано с использованием макроса в Microsoft Word, чтобы заразить компьютер программами для кражи информации. Атака основывалась на вредоносных сценариях, чтобы взаимодействовать со взломанными веб-сайтами, выступающими в качестве прокси-серверов для сервера. Эти вредоносные атаки на основе подобных сценариев, в частности атаки на основе PowerShell, невероятно трудно идентифицировать. Они могут легко обойти антивирусные ядра, что делает его более привлекательным для киберпреступников.

Киберкриминальное подполье будет продолжать развиваться и расти

Хотя может показаться, что мы уже перегружены количеством кибератак, происходящих ежедневно, рост не замедлится в 2018 году. Фактически, при недавнем увеличении инструментов киберпреступности и более низком пороге знаний, необходимых для проведения атак, пул киберпреступников будет только увеличиваться.

Этот рост является предсказуемым ответом на средства массовой информации и поп-культуру, рекламирующие прибыльность и успех, которые несет киберпреступность.

В прошлом году только ущерб от Ransomware составил $1 млрд.

Вхождение в мир киберпреступности уже не является табу, поскольку стигма этих действий становится все менее значимой для многих стран. Для многих это просто "хорошее" деловое решение. В то же время те, кто уже позиционирует себя на рынке как "топ-игроки" в киберпреступности, повысят агрессивную защиту своих криминальных территорий, районов операций и потоков доходов. На самом деле мы можем увидеть, что многонациональные киберпреступные компании проводят стратегии слияния и поглощения даже в реальном мире для дальнейшей защиты и роста своего дохода.

Обратная сторона антивирусов

В 2018 году киберпреступники будут нацелены использовать больше программного обеспечения, ориентированного на безопасность. Ориентируясь на доверенные программы и цепочку поставок программного обеспечения и оборудования, злоумышленники могут контролировать устройства и полностью управлять пользователями. Хакеры будут использовать продукты сферы безопасности, либо напрямую подрывая агента на конечной точке, либо перехватывая и перенаправляя облачный трафик для достижения своих целей. По мере того, как эти события получат известность, общественное и деловое восприятие программного обеспечения для обеспечения безопасности, особенно антивирусных решений, будет ухудшаться.

В 2017 году мы увидели, что WannaCry и Trickbot используют функции червя для распространения вредоносного ПО. Этот метод станет еще популярнее в 2018 году, потому что заражение по сети от червей распространяется быстрее, чем многие другие методы атаки. Если хакеры могут понять, как использовать черви, не слишком шумно (традиционный минус этого подхода), эта тактика может быстро занять топ-позиции и получить множество жертв.

Каждый год мы видим, что и "калибр", и изощренность атак достигают новых высот в отношении потерь и повреждений. В то де время, мы привыкаем читать о кибератаках почти что каждый день. Мы не можем просто сидеть, скрестив пальцы, и надеяться, что наша собственная компания или PII (личная идентифицируемая информация) не попадет в следующие новости.

Мы можем улучшить информированность и образованность наших сотрудников и ИТ-персонала. Украина находится на переднем крае этой битвы с киберпреступностью. Наши решения должны развиваться одновременно с угрозами и обеспечивать несколько уровней защиты. С новым годом у нас есть новый старт и новая страница безопасности для записей за 2018 год.

Узнайте, как защитить свой бизнес от кибератак на конференции "CyberSafe.next: защита государства и бизнеса"