Каждая 10-я компания стала жертвой вируса-шифровальщика

В уходящем году особенно актуальной стала проблема кибербезопасности. Вирусы-шифровальщики, выводящие из строя банки, заводы и крупные государственные компании, заставили всех понять, насколько серьезен вопрос информационной безопасности. Новый федеральный закон N 187-ФЗ «О безопасности критической информационной инфраструктуры РФ» только подчеркивает необходимость и важность защиты каждой системы.

Эксперты в сферы информационной безопасности рассказали об итогах 2017 года. Кроме шокирующих фактов, специалисты поделились и хорошими новостями: в уходящем году были найдены и устранены многие неизвестные раньше уязвимости, которыми еще не успели воспользоваться злоумышленники. Например, была обнаружена проблема в защите процессоров Intel, которая позволяет получить полный контроль над платформой.

Число компаний, столкнувшихся в 2017 году с APT-атаками, увеличилось почти вдвое. По экспертной оценке Positive Technologies каждая 10-я организация столкнулась с вирусами-шифровальщиками. При этом, средний срок обнаружения взлома системы составляет 172 дня на Западе и почти 3 года в России.

В 2017 году украли миллиарды «криптодолларов»

К концу года биткоин опередил по капитализации российский рубль, и хакеры сконцентрировали свое внимание на блокчейн-проектах. Самой популярной схемой атаки стал поиск уязвимости на сайте ICO и подмена адреса кошелька для сбора инвестиций. Зачастую жертвы злоумышленников даже не подозревали, что их взломали. Например, израильский CoinDash таким образом лишился $7,5 млн.

Особенно популярным стал тайный майнинг: эксперты Positive Technologies нашли в крупных компаниях сотни компьютеров, которые добывали криптовалюту для неизвестных взломщиков.

Восстание машин уже наступило

Жертвами в 2017 году стали не только любители виртуальной валюты, но и владельцы smart-устройств. Хакеры стали использовать незащищенные девайсы вроде «умных» кофемашин, чтобы останавливать нефтехимические заводы. А с помощью «умных» аквариумов злоумышленники научились атаковать казино.

Мобильные сети откажутся от протокола Diameter

Были обнаружены критические уязвимости мобильных сетей, которые могут стоить человеческих жизней. С их помощью можно взломать самоуправляемые автомобили и лишить такие машины упрявляемости. Эксперты Positive Technologies обратили внимание мобильных операторов на небезопасность протокола Diameter, благодаря чему было решено отказаться от этого протокола в сетях следующего поколения 5G и заменить его на альтернативный вариант.

Основной тенденцией уходящего года стало усложнение атак с технологической точки зрения. Как это ни печально, но злоумышленники идут в ногу с наукой: хакеры уже активно используют искусственный интеллект, нейросети и принципы машинного обучения для создания и распространения вирусов. Однако, это инструмент обеих сторон – совершенствуются не только вирусы, но и способы их устранения.

Опрос: Заботитесь ли вы о безопасности электронной почты?

Просмотреть результаты

Загрузка ... Загрузка ...

Прогнозы на 2018 год

Ответом на усложнение атак стал рост интереса к построению центров мониторинга безопасности (SOC). Уже в 2017 году около 10 компаний приступили к созданию своих SOC, а в 2018 это число вырастет в три раза. ГосСОПКА и требования закона N 187-ФЗ не гарантируют, что систему невозможно будет взломать, но это позволит отсечь 90% примитивных атак и сконцентрироваться на проблемах высокого уровня.

В связи с растущей популярностью криптовалюты, в новом году под опасностью окажутся веб-кошельки и приложения блокчейн-проектов: рано или поздно они будут взломаны за счет фишинга.

Основой безопасности любой системы является соблюдение простых правил защиты. Устанавливайте актуальные обновления безопасности, используйте сложные пароли и двухфакторную аутентификацию – в большинстве случаев этого достаточно, чтобы избежать проникновения вирусов-шифровальщиков и заражения системы.

Нельзя забывать о «личной гигиене» в сфере информационной безопасности

В заключение можно сказать, что прогресс не стоит на месте. Как бы высокотехнологичны не были системы безопасности, они не совершенны. Злоумышленники всегда находят способ обойти защиту, и вопрос лишь в том, как быстро они это делают. Важной задачей кибербезопасности является не только решение существующих проблем, но и поиск еще неизвестных уязвимостей и их ликвидация. Однако, многих неприятностей можно избежать, если всегда помнить о «личной гигиене» в сфере информационной безопасности.

Читайте также:
Как защитить передаваемые в сети данные и избежать шпионажа со стороны сайтов
Как защитить почту Gmail?

ПОДЕЛИТЬСЯ


Предыдущая статьяНа создание первого в мире криптосмартфона собрано уже свыше $100 000 000
Следующая статьяFacebook начала блокировать Telegraph
КОММЕНТАРИИ



Загрузка...