В 2017 году вырастет поток киберугроз на банки и промышленные системы

В 2017 году нас ждет не меньшее количество угроз. По прогнозу аналитиков Forcepoint, одной из самых главных угроз станет доверие к технологиям. Современное поколение, выросшее с Интернетом, будет обмениваться большим количеством информации в соцсетях и использовать на работе персональные устройства. Все это приведет к увеличению случайных утечек данных.

Вторая угроза для бизнеса в 2017 году - инсайдеры. По мнению экспертов, утечки будут происходить не столько из-за внешних атак на информационные системы компаний, сколько из-за внутренних "сливов" данных сотрудниками компаний.

Еще одна опасность заключается в том, что все больше данных будет мигрировать в облачные серверы - риск хакерских атак в их сторону растет. "Размещение приложений в облаке предполагает изменение функционала приложений "на лету" и еще большее усложнение задачи по их контролю, - пояснил заместитель директора по развитию бизнеса Positive Technologies Алексей Качалин. - Это позволяет предположить рост количества инцидентов, не связанных напрямую с активностью инсайдеров. Аналогичная проблема возникает в случае, если уязвимость выявлена в неподдерживаемом приложении, а отказаться от него невозможно (бизнес-критичное приложение)".

Новые опасности может принести и развитие голосовых платформ и команд. Новые типы интерфейсов управления позволят хакерам обходить существующие защиты, что приведет к большему количеству утечек данных, связанных с использованием решений на основе искусственного интеллекта. А если мошенники смогут получить контроль над искусственным интеллектом, появятся автоматизированные и автономные "хакерские машины", мгновенно находящие уязвимости и дыры в безопасности.

"Многие совершенные атаки связывают в первую очередь с уязвимостями приложений. Проблема безопасности приложений остается одной из важнейших в киберпространстве, - рассказал Алексей Качалин. - Сейчас для защиты компании начинают внедрять современные средства для выявления аномалий с применением технологий машинного обучения. Поведенческий анализ позволяет выявить подозрительную активность при работе с приложением и защитить от атак хакеров". Тем не менее эксперт уверен, что в 2017 году вряд ли стоит ожидать существенного снижения количества взломов.

Также, по прогнозам Positive Technologies, вырастет поток киберугроз на промышленные системы и на компании финансовой сферы (банки, процессинговые компании, брокерские компании, компании, занимающиеся денежными переводами и финтех-стартапы). Аналитики связывают это с общим ухудшением экономической ситуации в финансовом секторе, многие финансовые организации проводят оптимизацию расходов и экономят на обеспечении безопасности. Также для финансовой сферы будет характерно смещение цели атакующих с клиентов на сами банки. Если смотреть на мировую картину, то соотношение 60 на 40 процентов: атаки на клиентов по-прежнему доминируют. В России же 40 на 60 процентов. Из-за разницы в уровне жизни атаки на клиентов менее привлекательны, да и банковские услуги у нас не настолько распространены. Многие по-прежнему только снимают наличные с карт и не используют онлайн-сервисы, что ограничивает возможности для кражи средств.

Пользователям стоит обратить большее внимание на защиту своих устройств в 2017 году. Основной целью злоумышленников по-прежнему останутся устройства на базе операционной системы Android. Для нее, как и в прошлые годы, стоит ожидать появления нового вредоносного ПО, использующего недостатки механизмов защиты ОС. Увеличится и число троянов для мобильных банков, мессенджеров, а также относительно новых категорий приложений (таких, к примеру, как приложения для мобильных платежей и автомобилей).

Важной останется тема Интернета вещей (IoT). Операторы сейчас активно внедряют различные системы из мира IoT, но уровень безопасности в сфере IoT гораздо ниже допустимого, уверен Алексей Качалин. Последние кибератаки, основанные на использовании IoT-устройств, наглядно показывают, что интерес со стороны киберпреступников к этой теме велик, и в ближайшем будущем такие истории только участятся.

Еще одно направление, вышедшее в этом году в публичное пространство, - небезопасность использования спутниковых навигационных систем. С этой проблемой столкнулись уже и обычные пользователи. "Реализовать такую атаку может даже не самый подготовленный злоумышленник, а раз есть возможность, то будут и желающие попробовать свои силы в этом", - уверен эксперт.