Новости

Прием платежей, выплаты физическим лицам, сальдирование

Что год грядущий нам готовит?

Чего ждать в 2018 году?
Специалисты Positive Technologies рассказали о том, что может произойти в новом году

Что год грядущий нам готовит?

Международная компания Positive Technologies, специализирующаяся на разработке программного обеспечения в области информационной безопасности, представила широкой публике самые запоминающиеся события 2017 года и собственный прогноз на 2018. За прошедшие 12 месяцев эксперты компании расследовали множество киберинцидентов, связанных с их непосредственным полем деятельности, и в основу годового отчёта легли собранные ими данные.

События и тренды, которыми по мнению Positive Technologies больше всего запомнился уходящий 2017 год:
  • Появление вирусов-вымогателей, из-за которых пострадали банки, школы, энергетические, телекоммуникационные компании. Кроме того, уязвимости в системах защиты привели к остановке заводов Honda и Nissan в Японии и Renault во Франции.
  • Принятие федерального закона от 26 июля 2017 г. N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Документ не просто рекомендует – он со всей строгостью обязывает государственные и коммерческие компании защищать информацию и вводит механизмы контроля эффективности защитных мер.
  • Злоумышленники начали вовсю использовать уязвимости телекома. В частности, начались перехваты кодов для двухфакторной аутентификации с помощью уязвимостей сигнального протокола SS7. Первыми пострадали абоненты O2-Telefonica.
  • На банкоматы начались «масштабируемые» атаки. Киберпреступники наладили систему подключения к локальной сети банка, что дало им возможность удаленно контролировать множество ATM.
  • Весной 2017 года эксперты Positive Technologies обнаружили в крупных компаниях сотни компьютеров, которые майнили криптовалюту для неизвестных взломщиков. Майнер использовал ту же уязвимость, что и WannaCry, и защищал захваченные ПК от шифровальщика.
  • Не успел стихнуть шум вокруг безопасности IoT из-за ботнетов и DDoS-атак, как с помощью незащищенных «умных» кофемашин преступники начали останавливать нефтехимические заводы, а смарт-аквариумы использовать для атак на казино.
  • К концу года биткоин опередил по капитализации российский рубль, и хакеры сконцентрировали свое внимание на блокчейн-стартапах. Самой простой схемой атаки стал поиск уязвимостей на сайте ICO с последующей подменой адреса кошелька для сбора инвестиций. Израильский CoinDash таким образом лишился $7,5 млн.
  • В 2017 мир захлестнула настоящая эпидемия целевых атак. Число компаний, столкнувшихся с APT-атаками, увеличилось в этом году почти вдвое. Кроме того, растёт не только их количество, но также и качество. И подобная тенденция даже и не думает ослабевать.
Указали специалисты Positive Technologies также и что с наибольшей вероятностью может произойти в следующем, 2018 году.
  • Продолжая тему увеличения кибернетических атак, аналитики компании предсказали рост интереса к построению центров мониторинга безопасности (SOC). И если в завершающемся году только около 10 компаний приступили к созданию своих SOC в той или иной форме, в 2018 их число вырастет как минимум в три раза.
  • В 2017 году Positive Technologies и Solar Security взяли на себя создание центров ГосСОПКА «под ключ» - президент Владимир Путин поручил ФСБ России создать систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на ИТ-ресурсы ещё в 2013 году, и вот наконец-то стартует работа системы. Разработчики не утверждают, что взломать её будет совершенно невозможно, однако её запуск позволит отсечь 90% примитивных атак, что даст экспертам сконцентрироваться на атаках высокоуровневых.
  • Количество и качество логических атак на банкоматы продолжит расти. И если за первое полугодие 2017 года общий объем атак такого типа в странах Европы вырос на 500%, то в 2018 цифра может увеличиться ещё в несколько раз. Исходя из этого, банки начнут активнее интересоваться средствами защиты от угроз, грозящих крупными финансовыми потерями.
  • Мобильные сети останутся очень уязвимыми, и к сожалению, это может привести к страшным последствиям. Например, самоуправляемые автомобили обмениваются данными о скорости, расположении автомобилей на трассе и тому подобным именно с помощью мобильных сетей. И DDoS-атака может оставить такой автомобиль совершенно «слепым». Точно так же можно вмешаться в работу умных светофоров, подключенных к мобильным сетям. Компания Positive Technologies сообщила об отказе от протокола Diameter в сетях следующего поколения 5G в силу его небезопасности, и поиске альтернативного варианта.
  • Участятся хакерские атаки на электронные кошельки. Подобный способ хранения денег очень удобен, и поэтому обретает всё больше и больше поклонников. Однако, он всё ещё остаётся небезопасным. Поэтому попытки взлома участятся. Кроме того, в своих прогнозах Positive Technologies отметили рост количества взломов веб-приложений блокчейн-проектов за счет фишинга.
  • Ну и наконец ожидается «ренессанс» аппаратных атак вроде использования уязвимостей в Intel Management Engine. Если злоумышленники сумеют ими воспользоваться, на другой уровень выйдут таргетированные атаки, а также атаки криптолокеров, когда не просто блокируются данные, но и ломается материнская плата.