Тесты цифровой техники

     
 
 
 
     
     
 

Киберпреступность в 2017: уточнение наводки

Аналитики ожидают, что в 2017 году наш мир станет еще более уязвим для киберпреступников. Это касается не только каждого человека, но и предприятий, работающих в различных отраслях. Причины – рост проникновения Интернета вещей, большое количество слабо защищенных смартфонов, низкая осведомленность пользователей о методах мошенников, а также – существенно более прицельный характер атак киберпреступников.

Как отмечают аналитики Positive Technologies в своем отчете, 62% кибератак в 2016 году были целевыми, причем большая их часть была направлена на корпоративные активы. Еще одним трендом стало то, что атаки киберпреступники стали лучше прятать свои атаки: время присутствия атакующих в системе увеличилось до 3 лет, а максимальное составляет 8 лет. Это приводит к тому, что жертвы атак их не замечают: лишь 10% выявляются самими жертвами, а 90% - внешними источниками.

В таких условиях очень активно используются методы социальной инженерии, например, таргетированный фишинг в виде делового письма. Пользователи же настолько плохо осведомлены об угрозах, что не видят их.

Целью киберпреступников являются как частные пользователи, так и бизнес.  Причем, те методы, которые работают с частными лицами, работают и с бизнесом. Так, еще несколько лет назад от программ-вымогателей страдали в основном отдельные пользователи, сейчас же этот опыт тиражирован киберпреступниками на бизнес.

Страдают и госструктуры. Так, экспертами Аналитического центра InfoWatch в первые шесть месяцев 2016 года во всем мире был зафиксирован рост до 20% доли утечек из органов публичной власти по сравнению с аналогичным периодом 2015 года. Эта тенденция характерна и для России. Причина – человеческий фактор, умышленные или неосторожные действия сотрудников муниципальных органов.

Рост атак на финансовые учреждения и сервисы эксперты Positive Technologies оценивают в 30%. Под угрозой и банкоматы, и электронные переводы.

Соотношение типов атак, выполняемых вручную

Соотношение типов атак, выполняемых вручную

По данным Positive Technologies 

Рост проникновения автоматизированных систем и Интернета веще также являются узкими местами в безопасности. «Среди найденных в сети Интернет компонентов АСУ ТП только две трети можно условно назвать защищенными. При этом самыми распространенными компонентами, доступными через Интернет (как правило, с несложным словарным паролем) являются системы для автоматизации зданий (Tridium / Honeywell), а также системы мониторинга и управления электроэнергией, в том числе на основе солнечных батарей (SMA Solar Technology)», - комментируют в Positive Technologies.

Причем, если промышленные автоматизированные системы хоть как-то защищены, то в обычной жизни этот вопрос в большинстве случаев даже не стоит: приобретая «умный» телевизор мало кто задумывается о том, чтобы его обезопасить. «Как правило, даже нет интерфейсов, позволяющих понять, что устройство скомпрометировано, или обновить его прошивку, или поставить на нем антивирус», - отмечают аналитики Positive Technologies.

В 2017 году, по мнению аналитиков Positive Technologies, стоит ожидать роста атак на финансовые системы, государственные сайты и корпоративные инфраструктуры с использованием несложных технологий. Результатом слабой защищенности промышленных систем управления и ухудшения геополитической обстановки с высокой долей вероятности может стать увеличение числа кибератак на промышленные объекты, особенно в энергетической сфере.

Автор: Алена Журавлева (info@mskit.ru)

Рубрики: Интеграция, Web, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

16.09.2019 EOS for SharePoint в ГК «Пионер»: 500 пользователей работают с документами в едином информационном пространстве

11.09.2019 Восемь процентов новых авто в Европе оснащены функцией автономного вождения

06.09.2019 ВЭФ-2019: конец эпохи свободного капитализма в цифровой торговле

05.09.2019 Лебедь, Рак и Щука, или как на ВЭФ-2019 искали ответственных за инновации

04.09.2019 Расходы на ИИ в Европе к 2023 году превысят 20 миллиардов долларов

03.09.2019 В российском e-commerce насчитали190 миллионов заказов

22.08.2019 Есть ли жизнь на границе сети?

21.08.2019 Контакт с IoT

NNIT.RU: последние новости Нижнего Новгорода

16.09.2019 EOS for SharePoint в ГК «Пионер»: 500 пользователей работают с документами в едином информационном пространстве

11.09.2019 Восемь процентов новых авто в Европе оснащены функцией автономного вождения

06.09.2019 ВЭФ-2019: конец эпохи свободного капитализма в цифровой торговле

05.09.2019 Лебедь, Рак и Щука, или как на ВЭФ-2019 искали ответственных за инновации

04.09.2019 Расходы на ИИ в Европе к 2023 году превысят 20 миллиардов долларов

03.09.2019 В российском e-commerce насчитали190 миллионов заказов

22.08.2019 Есть ли жизнь на границе сети?

21.08.2019 Контакт с IoT

ITSZ.RU: последние новости Петербурга

16.09.2019 EOS for SharePoint в ГК «Пионер»: 500 пользователей работают с документами в едином информационном пространстве

11.09.2019 Восемь процентов новых авто в Европе оснащены функцией автономного вождения

06.09.2019 ВЭФ-2019: конец эпохи свободного капитализма в цифровой торговле

05.09.2019 Лебедь, Рак и Щука, или как на ВЭФ-2019 искали ответственных за инновации

04.09.2019 Расходы на ИИ в Европе к 2023 году превысят 20 миллиардов долларов

03.09.2019 В российском e-commerce насчитали190 миллионов заказов

21.08.2019 Контакт с IoT

12.08.2019 Нейросеть поможет «Лиза Алерт»