27 марта 2017, 16:13
Количество просмотров 205

Информационная безопасность: что сулит 2017 год?

Сравнивая итоги минувшего 2016 года с годом 2015-м, следует отметить, что вопросы информационной безопасности стали для большинства участников рынка гораздо ближе и актуальнее, чем еще какие-то несколько лет назад.
Информационная безопасность: что сулит 2017 год?

Олег Бакшинский, руководитель направления Security Intelligence, IBM Россия и СНГ


Возможно, это было связано с громкими политическими скандалами вокруг выборов в США. А может быть, и благодаря новым увлекательным фильмам о всемогущих киберпреступниках, наводящих ужас на мирно живущих граждан. Так или иначе, но именно в 2016 году автору этой статьи впервые посчастливилось предметно обучать школьников безопасному поведению в киберпространстве и консультировать своих друзей на тему безопасности «умного» дома. Кибербезопасность стала неотъемлемой частью нашей жизни и завсегдатаем новостной повестки средств массовой информации, включая центральные телеканалы.

Специалисты крупнейших мировых ИТ-компаний подводят итоги, анализирут тенденции и пытся предсказывать основные угрозы в области кибербезопасности, ожидающие нас в наступившем году. Компания IBM уделяет вопросам информационной безопасности особое внимание, инвестируя ресурсы в развитие своего исследовательского подразделения X-Force Research. Его команда постоянно мониторит и анализирует различные инциденты в области кибербезопасности по всему миру, собирая информацию из множества источников, помогая коммерческим компаниям, другим исследователям и обществу в целом лучше понимать актуальные риски и способы их минимизации.

Информационная безопасность: что сулит 2017 год? - рис.1

Так, анализируя собранную в отчете IBM X-Force Interactive Security Incidents Report информацию, можно заметить, что в 2016 году наибольшему числу атак, как и годом ранее, подверглись сервисные ИТ-компании, такие как хостеры, поисковики, разработчики софта и т. д. Далее идут медицинские и государственные учреждения, тогда как годом ранее пальма первенства по количеству атак принадлежала розничным торговым предприятиям и СМИ. Поскольку в отчете используются только публичные официальные источники информации, можно с уверенностью утверждать, что такое изменение связано с ужесточением во многих странах законодательства в сфере ИБ и нормативных требований для соответствующих медицинских и государственных учреждений, обязывающих их проводить расследования произошедших утечек данных и взломов.

Финансовый сектор, как и годом ранее, занял 6-е место среди наиболее часто атакуемых отраслей, однако именно здесь наблюдаются самые значительные потери, выражающиеся не просто в объемах украденных данных, а в реальных материальных ценностях. Если говорить о России, то достаточно вспомнить первый официальный отчет FinCERT ЦБ РФ, в котором говорится о миллиардах рублей, украденных киберпреступниками. В списке стран, лидирующих по числу инцидентов, Россия заняла 4-е место сразу после США, Великобритании и Канады, переместившись на одну строчку вверх в сравнении с 2015 годом, обогнав Японию.

Если говорить о российской специфике, то у нас финансовый сектор занимает стабильно лидирующую позицию по числу целенаправленных атак. 2016 год ознаменовался прямыми атаками на сами банки, их ресурсы и оборудование, а не на клиентов. При этом стандартные схемы кражи средств со счетов клиентов через украденные ранее учетные данные также были достаточно распространены. Безусловно, злоумышленникам гораздо интереснее атаковать сам банк, где сосредоточены все средства его клиентов, однако уровень защиты финансовых организаций традиционно выше, чем у подавляющего числа их клиентов. Самой крупной и известной можно назвать DDoS-атаку в день президентских выборов в США на крупнейшие российские финансовые организации, в числе которых оказались: Альфа-Банк, «ВТБ Банк Москвы», Московская биржа, Росбанк и Сбербанк.

Информационная безопасность: что сулит 2017 год? - рис.2

Среди раскрытых типов атак по-прежнему лидирует всевозможное вредоносное ПО, далее следуют DDoS-атаки, ошибки конфигурации, фишинг и, наконец, старый добрый SQLi. В сравнении с 2015 годом значительно возросло число спама и фишинговых атак, а вот количество публичных инцидентов с участием так называемого Malvertizing (внедрение вредоносного ПО в интернет-рекламу), наоборот, снизилось. Значит ли это, что злоумышленники перестали использовать данный способ заражения? Отнюдь нет. В опубликованном компанией RiskIQ отчете «2016 Malvertising Report» говорится, что объем атак, включающих рекламу, инфицированную вредоносным ПО, вырос на 132% в сравнении с предыдущим годом.

Почему же так мало случаев упоминаний об этом типе атак в 2016 году? Просто за последний год вектор атак сместился с интернет-сайтов в социальные сети, такие как Facebook и Linkedin, а также в различные видеохостинги. И тот же «вредонос» теперь ожидает нас уже не на сайте в виде баннера, а в ленте социальных новостей или в видеоролике. А такие виды заражения уже не сильно афишируются и потому становятся менее заметными для общественности.

Что нас ждет?

Задачи обеспечения информационной безопасности постоянно усложняются, и 2017 год не станет исключением. Уже известные угрозы появятся в новых областях, где ранее их не отмечалось. атак и, соответственно, новые риски продолжит генерировать Интернет вещей.

В целом ИТ-директора различных структур, опрошенные в ходе недавнего исследования IBM X-Force Research and Development, выделяют четыре угрозы, которые в наибольшей степени заслуживают внимания в 2017 году:

  1. Гиперсоединенность Интернета вещей,
  2. Роль киберпреступлений как услуги в усилении мировых преступных организаций;
  3. Низкий уровень соответствия принятым стандартам безопасности,
  4. Увеличение количества атак, направленных на репутацию бренда.

Термин «социальная инженерия» обычно относят к внутренним угрозам, таким как фишинг-атаки на работников компании с целью получения доступа к корпоративной сети. Однако эксперты, включая профессионалов-практиков, уже начинают относить ее к типу атак, которые наносят урон репутации и бренду. Еще кибератака на Sony Pictures в 2014 году показала это наглядно, и многие эксперты ожидают роста данного типа атак в 2017 году. Это новая форма массовой социальной инженерии из-за традиционных ошибок пользователей, таких как слабые пароли и поспешные переходы по ссылкам. Так как человеческий фактор становится приоритетной целью преступников, участники рынка должны построить инфраструктуру, которая побуждает их сотрудников к безопасному поведению и защищает от рисков.

Информационная безопасность: что сулит 2017 год? - рис.3

Большинство аналитиков сходятся во мнении: противостоять организованной киберпреступности можно только организованно и сообща. Вопросы информационной безопасности должны быть подняты и обсуждаемы на самом высоком уровне руководства государств, ведомств, коммерческих и частных компаний. Инвестиции в безопасность, в том числе и информационную, должны быть соразмерны рискам и стать обязательной частью бюджета любой организации. Сложность векторов атак и разнообразие средств защиты выводит на первое место вопросы их интеграции и построения эффективной иммунной системы защиты информации. И по-прежнему важной остается информированность и образованность сотрудников компании в вопросах кибербезопасности, что требует проведения соответствующих тренингов и повышения квалификации ответственных администраторов систем.

Рубрика:
{}
Теги:
#

PLUSworld в соцсетях:
telegram
vk
dzen
youtube