Онлайн страхование в Казахстане

Вторник, 26 марта 2019
Menu

Топ-10 возможных шоков и киберугроз в 2019 году

ciberattackВ будущем году компании могут столкнуться со всплеском целевых атак, возрождением промышленного шпионажа и возвращением кибероружия. Подведем итоги года в области информационной безопасности и представим ряд возможных сценариев, которые могут угрожать бизнесу, государству и частным лицам в 2019 г.

Целевой фишинг

Целевой фишинг – самый успешный вектор заражения, и эксперты полагают, что в ближайшем будущем он станет еще более важным. Секрет его успеха заключается в способности вызвать у жертвы любопытство, и недавние массовые утечки данных из различных социальных медиа платформ могут помочь злоумышленникам усовершенствовать этот подход.

Данные, полученные в результате атак на такие соцмедиа-гиганты, как Facebook, Instagram, LinkedIn и Twitter, сейчас широко доступны на рынке. В некоторых случаях по-прежнему неясно, за какой именно информацией охотились атакующие, но можно предположить, что их интересовали личные сообщения или даже учетные данные. Для киберпреступников, применяющих методы социальной инженерии, это золотая жила. Например, злоумышленник может использовать краденные учетные данные вашего друга, чтобы поделиться в социальной сети чем-то, что вы ранее обсуждали с ним в личной переписке, и таким образом значительно повысить свои шансы на проведение успешной атаки.

Такой подход можно совместить с традиционными разведметодами, когда злоумышленники дополнительно проверяют правильность выбора жертвы, чтобы свести к минимуму распространение вредоносного ПО и вероятность его обнаружения. В случае распространения через почтовые вложения стандартной практикой является проверка на взаимодействие с реальным человеком до запуска какой бы то ни было вредоносной активности с целью обхода автоматических систем обнаружения.

Кроме того, имеется ряд инициатив по использованию машинного обучения для повышения эффективности фишинга. Пока непонятно, каковы будут результаты при реальном сценарии, но очевидно, что под действием всех перечисленных факторов целевой фишинг в ближайшие месяцы останется весьма эффективным вектором заражения, особенно через социальные медиа.

Мобильные устройства: движущаяся мишень

Сегодня в работе сотрудников задействовано большое разнообразие корпоративных и личных устройств, которые становятся мишенью многих атак. При этом многие компании по-прежнему не уделяют достаточного внимания угрозам мобильной безопасности, которые могут доставить серьезные проблемы.

Одна из них — Lokibot, банковский троян, атаковавший устройства на базе ОС Android. Программа похищает данные и настраивает разрешения для скачивания другого вредоносного ПО. В 2018 г. она вошла в тройку самых распространенных зловредов для мобильных устройств. И в опасности не только пользователи Android — так, сетевые атаки могут угрожать устройствам на iOS так же серьезно, как и устройствам на Android. Кроме того, в сентябре 2018 г. зафиксирован почти 400%-й рост числа атак криптомайнеров на устройства с iOS.

По прогнозам Check Point Software Technologies, в следующем году объем мобильного вредоносного ПО продолжит увеличиваться. В цифровом пространстве появятся универсальные зловреды — программы, сочетающие возможности банковского трояна, кейлоггера (перехватчика ввода данных) и вымогателя, благодаря которым у хакеров будет несколько вариантов для извлечения прибыли с помощью зараженных устройств.

Инциденты с кибероружием

История, начавшаяся со Stuxnet и Industroyer, может получить продолжение. Так, в этом году были обнародованы детали атаки с использованием кибероружия Triton, которое заточено под специфическое оборудование Schneider Electric. Исходники попали в сеть и в следующем году, возможно, будут использованы для различных атак.

Облачные угрозы

Благодаря возможностям масштабирования и адаптивности облака организации способны решать задачи, которые не под силу традиционным ЦОДам. Однако понимание того, как обеспечить безопасность облачных систем, остается на низком уровне. В ноябре 2018 г. компания Check Point обнаружила уязвимости в облачных платформах для самых популярных в мире потребительских и корпоративных дронов. Через эти лазейки хакеры могли незаметно для пользователей похитить бортовые журналы, фотографии, информацию о текущем местонахождении и данные учетной записи пользователя.

Хотя уязвимость была устранена, до того как преступники начали ее эксплуатировать, этот случай — яркий пример недостаточно серьезного отношения к защите облачных развертываний. Их владельцы зачастую решают проблемы безопасности по факту обнаружения. При этом конфиденциальные данные и приложения остаются доступными для хакеров.

И в следующем году атаки на облачные платформы будут еще актуальнее, например фишинг, поскольку все больше компаний внедряют SaaS-платформы и облачную электронную почту (например, программы Office 365, GSuite и OneDrive).

Растущий интерес киберпреступников и спецслужб

Сокращение прибыльности и увеличение риска атак, направленных на традиционных жертв, заставляет киберпреступников искать новые цели, в том числе среди промышленных организаций.

Параллельно спецслужбы многих стран, а также другие организованные группы, движимые коммерческими, внутренними или внешними политическими интересами, активно участвуют в разработках техник шпионажа и кибертеррористических атак на промышленные объекты.

Принимая во внимание сложившийся геополитический контекст, тенденции в разработке АСУ ТП ("Автоматизированная система управления технологическим процессом"), а также повсеместный переход на новые процессы управления, модели производства и экономической деятельности в ближайшие годы кибердавление на промышленные компании будет только нарастать.

Появление новых групп вследствие дробления Cobalt/Carbanak и Fin7: новые группы и новая география

Аресты лидеров и отдельных членов крупных киберпреступных групп не привели к прекращению атак на финансовые институты с их стороны. В следующем году, скорее всего, мы увидим дробление этих групп и создание новых из бывших членов, что приведет к увеличению количества атак и расширению географии потенциальных жертв.

В то же время местные региональные группы будут расширять свою деятельность, улучшая качество и масштабы атак. Разумно предположить, что некоторые члены региональных групп могут связаться с бывшими участниками Fin7 или Cobalt, чтобы облегчить доступ к региональным целям и получить новые инструменты для проведения атак.

Юридические лица: атаки на мобильных банкинг

Мобильные приложения для бизнеса набирают популярность, и это, скорее всего, приведет к первым атакам на их пользователей. Инструментов для этого у злоумышленников достаточно, а возможная выгода значительно выше, чем в случае с физическими лицами. Наиболее вероятными векторами атак являются: атаки на уровне Web API и через цепочку поставщиков.

Вопросы государственной важности

В последние годы правительства разных стран все больше озабочены вопросами защиты критически важной инфраструктуры (например, электросетей), которая относительно уязвима к атакам хакеров. Чтобы предотвратить такие нападения, многие государства создали специальные органы национальной кибербезопасности.

В то же время были зафиксированы случаи атак государства на свои внутренние объекты. Пример — инициатива по наблюдению за гражданами с помощью мобильных устройств Domestic Kitten, реализованная правительством Ирана. Программа была запущена в 2016 г., чтобы побудить определенных граждан скачать фальшивые мобильные приложения со шпионскими модулями. Таким образом, правительство получило конфиденциальные данные нескольких сотен человек.

Хотя пока еще нет реальных случаев нападения негосударственных организаций на критически важную инфраструктуру с целью нанесения массового ущерба, государства, несомненно, продолжат наращивать арсенал для киберзащиты. И проблемы кибершпионажа и защиты конфиденциальности данных граждан станут предметом еще более горячих споров.

Нанобезопасность в глобальном масштабе

В настоящий момент в архитектуру корпоративных сетей активно встраивается менее защищенная технология интернета вещей (IoT), тем не менее компании не спешат внедрять усовершенствованные меры безопасности. Устройства IoT и их подключения к сетям и облаку — по-прежнему слабое звено любой системы. В ближайшие два года физические инфраструктуры по большей части перейдут в облако и будут масштабироваться в сторону расширения или уменьшения по мере необходимости. Они будут обслуживать физические устройства — смартфоны, беспилотные автомобили, различные датчики, медицинские приборы и любые другие устройства с интернет-подключением. Защита этого взаимосвязанного сообщества устройств от новых угроз, скрытых в облаке и незаметно распространяющихся от компонента к компоненту, станет критически важной задачей.

По прогнозам специалистов Check Point, отличительной особенностью нового поколения защит станет использование агентов нанобезопасности. Эти микроплагины смогут работать с любыми устройствами и операционными системами в любой корпоративной среде. Камеры видеонаблюдения, датчики IoT, облачные микросервисы и безаппаратные конфигурации будут обслуживаться наноагентами. Такие компоненты способны контролировать все команды, которыми устройство обменивается с облаком. В совокупности они представляют единую глобальную систему безопасности на базе ИИ, которая будет принимать решения по защите систем в режиме реального времени.

Благодаря инновациям в мире появляются новые возможности для развития и расширения бизнеса, но киберпреступники также стремятся использовать эти преимущества в своих корыстных целях. Чтобы идти в ногу со временем, организациям необходимо быть дальновидными и продумывать свои действия наперед. Ни один участок инфраструктуры не должен оставаться без защиты или наблюдения. В противном случае каждая компания рискует стать следующей жертвой продуманной, целенаправленной и крупномасштабной кибератаки.

 

По материалам Вести.Экономика

 

Читайте также...

  • 1
  • 2
  • 3
Пред След

Египет: финансовый регулятор издает указ о создании консорциума по обязательному…

26-03-2019 Просмотров:31

Египет: финансовый регулятор издает указ о создании консорциума по обязательному автострахованию

Управление по финансовому регулированию (FRA) издало указ о создании консорциума по обязательному...

Шри-Ланка: более высокие сборы на импортируемые транспортные средства, как ожидается,…

26-03-2019 Просмотров:11

Шри-Ланка: более высокие сборы на импортируемые транспортные средства, как ожидается, снизят темп роста автострахования

Повышение налогов на импортируемые автомобили в Шри-Ланке, вероятно, приведет к замедлению роста...

Рейтинг финансовой устойчивости АО "Халык-Life" подтвержден на уровне B+ (Good)…

26-03-2019 Просмотров:8

В марте 2019 года AM Best подтвердил Компании АО "Халык-Life" рейтинг финансовой устойчивости...

ТОП-5 страховых компаний в Казахстане собирает почти 74 % премий…

26-03-2019 Просмотров:76

ТОП-5 страховых компаний в Казахстане собирает почти 74 % премий ОГПО ВТС, концентрация рынка автогражданки резко выросла

За 2 месяца с начала года еще рано делать какие-либо прогнозы, но,...

Специалист по киберстрахованию CFC комментирует уроки кибератаки на Norsk Hydro…

26-03-2019 Просмотров:47

Специалист по киберстрахованию CFC комментирует уроки кибератаки на Norsk Hydro

Norsk Hydro, один из крупнейших в мире производителей алюминия, все еще пытается...

Британские компании, предоставляющие финансовые услуги, дают самый мрачный прогноз для…

26-03-2019 Просмотров:23

Британские компании, предоставляющие финансовые услуги, дают самый мрачный прогноз для отрасли со времен кризиса 2008 года

Оптимизм в отношении бизнес перспектив британских компаний индустрии финансовых услуг, упал самыми...

Мощный взрыв на заводе по производству пестицидов в Китае убил…

26-03-2019 Просмотров:49

Мощный взрыв на заводе по производству пестицидов в Китае убил не менее 64 человек

Спасатели в восточном Китае вытащили выжившего из-под обломков рано утром в субботу...

Marsh & McLennan завершит сделку по покупке JLT к 1…

26-03-2019 Просмотров:52

Marsh & McLennan завершит сделку по покупке JLT к 1 апреля

Marsh & McLennan Cos. (MMC) объявила в пятницу, 22 марта, что Европейская...

По данным ООН ущерб от циклона на юге Африки может…

26-03-2019 Просмотров:42

По данным ООН ущерб от циклона на юге Африки может превысить 1 миллиард долларов

Циклон, который прошел через южную Африку в этом месяце, возможно, уничтожил инфраструктуру...

Глобальный обзор страховых убытков - AGCS

25-03-2019 Просмотров:59

Глобальный обзор страховых убытков - AGCS

Отчет Allianz Global Corporate & Specialty "Обзор глобальных претензий 2018 года" посвящен...

Fitch подтвердило рейтинг Республики Казахстан на уровне «BBB», прогноз «Стабильный»

25-03-2019 Просмотров:95

Fitch подтвердило рейтинг Республики Казахстан на уровне «BBB», прогноз «Стабильный»

Международное рейтинговое агентство Fitch Ratings 22 марта 2019 г. подтвердило долгосрочный рейтинг...

Выплаты страховым мошенникам в Великобритании увеличились на 27% в 2018…

25-03-2019 Просмотров:90

Выплаты страховым мошенникам в Великобритании увеличились на 27% в 2018 году

Новое исследование Cifas показало, что в прошлом году количество необоснованных страховых выплат...

Глобальные цены коммерческого страхования: в 2018 году рост продолжился, на…

25-03-2019 Просмотров:93

Глобальные цены коммерческого страхования: в 2018 году рост продолжился, на 2019 год динамика сохранится

Ставки коммерческого страхования выросли в среднем на 2% в четвертом квартале 2018...

Что будет происходить с Insurtech в ближайшие пять лет

25-03-2019 Просмотров:104

Что будет происходить с Insurtech в ближайшие пять лет

В 2018 году иншуртех был одним из наиболее заметных и интенсивно развивающихся...

Insurtech Sherpa впервые использует искусственный интеллект для страхования самозанятых

25-03-2019 Просмотров:82

Insurtech Sherpa впервые использует искусственный интеллект для страхования самозанятых

Sherpa, британский Insurtech стартап, объявил, что «первым использует ИИ», чтобы предложить полностью...

В Калифорнии 1300 страховщиков могут заставить раскрывать страховые сделки с…

25-03-2019 Просмотров:57

В Калифорнии 1300 страховщиков могут заставить раскрывать страховые сделки с компаниями, которое используют ископаемое топливо

Петиция, подписанная 60 организациями, призвала более 1300 страховых компаний, которые ведут бизнес...

Swiss Re и FWD ведут переговоры о заключении крупнейшей страховой…

23-03-2019 Просмотров:129

Swiss Re и FWD ведут переговоры о заключении крупнейшей страховой сделки в Юго-Восточной Азии

Группа FWD под управлением миллиардера Ричарда Ли возобновила переговоры о возможном приобретении...

Банк Англии издаст правила о том, как банки b страховщики…

23-03-2019 Просмотров:116

Банк Англии издаст правила о том, как банки b страховщики должны управлять климатическими рисками

Банк Англии в скором времени предоставит разъяснение своего понимания того, как банки,...

ЕС дает премьер-министру Великобритании еще две дополнительные недели, чтобы избежать…

23-03-2019 Просмотров:110

ЕС дает премьер-министру Великобритании еще две дополнительные недели, чтобы избежать Brexit без сделки

Лидеры Европейского Союза предотвратили угрозу выхода Великобритании из блока без сделки в...

За последний год количество случаев взлома деловой электронной почты увеличилось…

22-03-2019 Просмотров:155

За последний год количество случаев взлома деловой электронной почты увеличилось на 133% - Beazley

На деловую электронную почту пришлось 24% от общего числа инцидентов, о которых...

Китай: страховщик с иностранным участием получает возможность выйти на пенсионный…

22-03-2019 Просмотров:164

Китай: страховщик с иностранным участием получает возможность выйти на пенсионный рынок

Компания Heng An Standard Life, совместное предприятие Standard Life Aberdeen со штаб-квартирой...

Австралия: психические заболевания занимают 3-е место в десятке самых распространенных…

22-03-2019 Просмотров:182

Австралия: психические заболевания занимают 3-е место в десятке самых распространенных причин претензий по страхованию жизни

Совет по финансовым услугам (FSC) представил новые данные по страхованию жизни, в...

Изменения в ОСАГО – больше прозрачности и удобства. РСА работает…

22-03-2019 Просмотров:185

Изменения в ОСАГО – больше прозрачности и удобства. РСА работает над совершенствованием коэффициента бонус-малус

В настоящий момент завершается работа по переходу к новой схеме расчета КБМ...

Репутационный кризис – 7 правил, чтобы выстоять

22-03-2019 Просмотров:183

Репутационный кризис – 7 правил, чтобы выстоять

Тренируйте всю свою организацию, чтобы предсказывать, предотвращать и восстанавливаться после кризиса репутации