Trend Micro: в 2017 г. размах и глубина кибератак возрастут

Безопасность Стратегия безопасности Интернет
мобильная версия
, Текст: Татьяна Короткова

Компания Trend Micro Incorporated, мировой разработчик решений для кибербезопасности, опубликовала ежегодный отчет с прогнозами по информационной безопасности на 2017 г. «Новый уровень — 8 прогнозов по кибербезопасности на 2017 год» (The Next Tier – 8 Security Predictions for 2017). Согласно прогнозам, в наступающем году размах и глубина атак увеличится, при этом злоумышленники будут применять разнообразные тактики, чтобы получить максимальную выгоду в условиях изменения технологического ландшафта, сообщили CNews в Trend Micro.

«Следующий год выведет индустрию кибербезопасности на новые рубежи. В 2016 году ландшафт угроз позволил киберпреступникам значительно увеличить разнообразие методов атак и видов атакуемых целей, — заявил Раймунд Гинес (Raimund Genes), CTO Trend Micro. — На наш взгляд, большие изменения в компаниях по всему миру вызовет необходимость соблюдения требований “Акта о защите персональных данных” (General Data Protection Regulation, GDPR). Кроме того, мы прогнозируем появление новых методов атак на крупные корпорации, расширение тактик онлайн-вымогательства, которые будут затрагивать все большее разнообразие устройств, а также применение методов киберпропаганды для манипуляции общественным мнением».

В 2016 г. заметно выросло количество уязвимостей в устройствах Apple, за год было объявлено о пятидесяти из них. При этом в продуктах Adobe эта цифра составила 135, а в продуктах Microsoft — 76. Этот заметный сдвиг в сторону Apple в дальнейшем будет усиливаться.

По прогнозам специалистов Trend Micro, интернет вещей (Internet of Things, IoT) и промышленный интернет вещей (Industrial Internet of Things, IIoT) будут играть все более значимую роль в осуществлении целенаправленных атак в 2017 г. Такие атаки будут весьма прибыльными из-за повсеместного распространения подключенных устройств, а также благодаря возможности эксплуатировать содержащиеся в них уязвимости и использовать незащищенные корпоративные системы, чтобы нарушать бизнес-процессы в компаниях — как в случае с вредоносным программным обеспечением Mirai. Рост использования мобильных устройств для мониторинга систем управления на производстве и объектах инфраструктуры в сочетании с большим числом уязвимостей, найденных в этих системах, будет представлять реальную угрозу для организаций.

Мошенничество с использованием корпоративной почты (Business Email Compromise, BEC) и взлом бизнес-процессов (Business Process Compromise, BPC) продолжит распространяться, так как представляет собой простой метод корпоративного онлайн-вымогательства. Мошенничество с использованием корпоративной почты, например, может принести злоумышленникам $140 тыс., для этого требуется лишь убедить жертву перевести корпоративные средства на счет мошенников. При этом, для сравнения, взлом системы финансовых транзакций, хоть и требует больших усилий, в результате может принести злоумышленникам намного больше — сумма может доходить до $81 млн, указали в компании.

«Мы видим, как киберпреступники продолжают приспосабливаться к постоянно меняющемуся технологическому ландшафту, — отметил Эд Кабрера (Ed Cabrera), Chief Cybersecurity Officer, Trend Micro. — Если в 2016 году наблюдался значительный рост числа новых программ-вымогателей, то сейчас он заметно снизился, поэтому хакеры будут искать новые пути использования уже существующих разновидностей таких программ. Похожим образом инновации в сфере интернета вещей позволяют хакерам находить себе другие цели для атак, а изменения в программном обеспечении подталкивают их искать новые уязвимости».

В целом, согласно прогнозам Trend Micro на 2017 г., рост количества новых семейств программ-вымогателей замедлится и будет достигать порядка 25%, однако их воздействие распространится на устройства интернета вещей, PoS-терминалы и банкоматы. Разработчики не смогут своевременно обеспечить защиту устройств интернета вещей и промышленного интернета вещей от DoS- и других видов атак.

В продуктах Apple и Adobe будут обнаруживаться все новые уязвимости, которые будут добавлены в наборы эксплойтов. Поскольку 46% мирового населения имеет доступ к интернету, усилится роль киберпропаганды с целью оказания влияния на общественное мнение.

Вступление в силу «Акта по защите персональных данных» (General Data Protection Regulation, GDPR) вызовет изменения в регламентах и административных процедурах, что, в свою очередь, окажет серьезное влияние на затраты организаций и потребует от них полного пересмотра процессов обработки данных для соответствия новым требованиям, указали в компании.

Новые методы проведения целенаправленных атак будут направлены на то, чтобы уклониться от современных технологий обнаружения и совершать атаки на компании в самых разных областях.