Программы-вымогатели останутся ключевой составляющей ландшафта киберугроз

Trend Micro

Компания Trend Micro опубликовала ежегодный отчет с прогнозами по информационной безопасности на 2018 г., согласно которым использование известных уязвимостей в атаках будет увеличиваться в результате роста атакуемой поверхности современных предприятий, что открывает все больше брешей в защите. Чтобы защитить наиболее ценные данные организации, руководство должно поменять приоритеты в пользу патч-менеджмента и обучения сотрудников.

По прогнозам компании, в процессе слияния информационных (IT) и операционных (ОТ) технологий приложения и платформы предприятий попадают под риски манипуляций и уязвимостей. Кроме того, Trend Micro прогнозирует рост числа уязвимостей в области Интернета вещей (IoT), поскольку все больше устройств производятся без учета правил безопасности и отраслевых стандартов. В целом рост сетевой связанности и увеличенная атакуемая поверхность создают новые возможности для киберпреступников, использующих известные огрехи в защите для проникновения в корпоративную сеть.

Программы-вымогатели останутся ключевой составляющей ландшафта киберугроз, так как они доказали свою успешность. Компания будет наблюдать увеличение направленных атак программ-вымогателей, в рамках которых будут подвергаться опасности отдельные предприятия, после чего руководители будут вынуждены выплатить больший выкуп. Компрометация корпоративной электронной переписки (ВЕС-атаки) также будет набирать популярность у злоумышленников, так как окупаемость в случае успешной атаки весьма высока.

Киберпреступники также будут использовать все больше распространяющие свое влияние технологии – блокчейн и машинное обучение – для маскировки своей деятельности от традиционных методов защиты информации. По этой причине Trend Micro рекомендует использовать эшелонированную стратегию с использованием технологий безопасности разных поколений.

Основные выводы отчета:

● По прогнозам экспертов, глобальные потери от ВЕС-атак в 2018 г. превысят сумму в 9 млрд долл.

● Киберпреступники начнут использовать технологии машинного обучения и блокчейн в своих методиках взлома. DAO (Decentralized Autonomous Organization), первый децентрализованный венчурный фонд, построенный на базе блокчейна Ethereum, подвергся крупной масштабной атаке. В результате эксплуатации ошибки в коде DAO со счетов проекта исчезли более 50 млн долл. электронной наличности.

● В 2018 г. программы-вымогатели останутся основным инструментом получения прибыли, хотя и другие виды киберпреступлений будут набирать обороты.

● В 2018 г. киберпреступники найдут новые способы использовать бреши в устройствах класса IoT для получения собственной выгоды. Кроме DDoS-атак злоумышленники будут использовать IoT-устройства для создания прокси-серверов с целью скрыть свое настоящее местоположение и веб-трафик. Причина подобной тенденции в том, что при проведении расследований полиция чаще всего опирается на IP-адрес в журналах. Все больше устройств, таких как биометрические трекеры, дроны, аудиоколонки и голосовые помощники, будут взломаны с целью извлечения накопленных данных, проникновения в жилища и т. д.

● Корпоративные приложения и платформы будут подвержены риску нецелевого использования и уязвимостям. SAP и другие системы планирования ресурсов предприятия могут быть взломаны. Если обрабатываемые данные были модифицированы или отправлена неправильная команда в ERP-системе, вычислительная техника может стать инструментом саботажа, приводя к ошибочным решениям, таким, как неверные объемы ресурсов, нежелательные переводы денег и даже перегрузка систем.

● Кампании киберпропаганды станут более отточенными благодаря использованию уже опробованных методик спам-рассылок.

● Большинство компаний начнут соблюдать правила европейского закона о защите персональных данных акта (General Data Protection Regulation, GDPR) только после первого громкого судебного процесса.