antony_w (antony_w) wrote,
antony_w
antony_w

Хакеры последнего поколения

Побочные эффекты прогресса все заметнее: данные компаний и пользователей часто недостаточно защищены. Отражение киберугроз, как и охота за информацией, становится системным бизнесом.



Брешь в периметре

Подходы и принципы обеспечения информационной безопасности неизбежно будут трансформироваться вместе с цифровизацией бизнеса, отмечает заместитель генерального директора Positive Technologies по развитию бизнеса Борис Симис. «Уязвимости веб-приложений — самый распространенный способ преодоления периметра организации, хакеры выбирают его в трех из четырех случаев», — предостерегает он. По данным компании, 94% веб-уязвимостей позволяют осуществлять атаки на пользователей, 20% открывают злоумышленникам доступ к данным.

Ежесекундно появляется четыре новые вредоносные программы, а в разных странах работают не менее 40 млн киберпреступников — такие данные приводит системный интегратор «Информзащита». Охота за данными приобретает системный характер. «Если раньше нападающей стороной в основном были хакеры-одиночки, то сейчас становится известно о полноценных подразделениях в госорганах различных стран, занимающихся взломом компьютерных сетей, киберразведкой, саботажем, разработкой вирусов для автоматизированных систем управления технологическим процессом», — отмечает аналитик компании InfoWatch Сергей Хайрук.

Количество киберпреступлений в мире ежемесячно растет в среднем на 3–4%. Число вирусных атак увеличивается на 3% в месяц, атак на веб-сервисы — на 2,5%, а число краж денег с различных устройств или электронных кошельков — на 3,5%. Общий ущерб от действий киберпреступников оценивается примерно в $500 млрд.

При взломе, по словам партнера, руководителя направления по развитию технологий, анализа и контроля рисков PricewaterhouseCoopers (PwC) в России Тима Клау, ущерб наносится также бренду и репутации компании. «Речь может идти о снижении стоимости акций, отставке руководителя компании, смене членов совета директоров, существенных штрафах», — отмечает он.

По данным международной компании в области информационной безопасности Gemalto (Breach Level Index), почти две трети всех кибератак в мире в 2016 году были направлены на хищение персональных данных. Причем более половины всех скомпрометированных данных обеспечили десять самых крупных утечек. Всего в 2016 году было похищено 3 млрд записей, в том числе с персональной и платежной информацией, отмечают в InfoWatch. Для сравнения: в первом полугодии 2017 года эксперты зафиксировали глобально утечку уже 7,78 млрд записей. 98% этих потерь обеспечили 20 мегаутечек.

По данным InfoWatch, Россия два года подряд занимает второе место в мире по количеству утечек. За прошлый год объем скомпрометированных данных увеличился более чем в 2,5 раза. Речь идет о 128 млн записей конфиденциальных данных, почти 90% составляют утечки персональных данных. Виновники 65% из них — инсайдеры, то есть сотрудники самих организаций.

Данные становятся все более доступными, и основные угрозы связаны с появлением новых сценариев использования цифровой информации в ущерб гражданам, бизнесу, государству, отмечает Сергей Хайрук.

То, что цифровизация влечет серьезные риски, а информационная безопасность не просто дополнительная статья расходов, а жизненная необходимость, понимает примерно половина российских компаний и почти 60% бизнеса в мире. Таковы результаты глобального исследования тенденций информационной безопасности на 2017 год PwC. 39% российского бизнеса, согласно опросу, уже работают над обеспечением безопасности новых бизнес-моделей. Основные технологические решения — аутсорсинг облачных технологий защиты информации, переход на открытое программное обеспечение, обеспечение безопасности корпоративной цифровой архитектуры и защита интернета вещей (IoT).

Опасные интернет-вещи

С ростом числа подключенных устройств растут риски утечки информации чуть ли не из утюга. Число устройств и датчиков IoT, согласно прогнозу американской Gartner, к 2021 году вырастет более чем вдвое и превысит 46 млрд. И в большинстве таких устройств эксперты в области информационной безопасности регулярно обнаруживают точки уязвимости. Некоторыми из них в этом году уже успели воспользоваться хакеры. В результате взлома подключенные устройства, например видеокамеры, модемы, ТВ-приставки, принтеры и даже электронное медоборудование, становились участниками бот-сетей.

«Цифровые устройства могут оказаться мишенью для киберпреступников, желающих получить доступ к жизненно важным системам и конфиденциальным данным, либо могут стать инструментом для проведения DDoS-атак», — подтверждает Тим Клау. К настоящему моменту количество вредоносных программ для атак на устройства IoT превысило 7 тыс., причем, по данным «Лаборатории Касперского», более половины из них появились за первое полугодие 2017 года. А попыток сканирования IoT-устройств за последние три года, по подсчетам американской телекоммуникационной компании AT&T, стало в 30 раз больше.

«Выросло новое поколение хакеров — тех, кто с детства умеет пользоваться всевозможными девайсами», — говорит заместитель технического директора компании «Информзащита» Илья Четвертнев. Основной проблемой безопасности интернета вещей, по его мнению, является неконтролируемый процесс их производства и дальнейшего сопровождения эксплуатации производителем. Часто изготовители забывают об обеспечении информационной безопасности в угоду функциональности решений.

«В современном мире в принципе нет системы, которая бы гарантированно была невзламываема. Ключевой вектор развития инструментария кибербезопасности сейчас нацелен на эффективное выявление инцидентов и противодействие им», — резюмирует Борис Симис. Фокус — на проактивность, а традиционные средства (антивирусы, файерволы, средства шифрования и пр.) уже не являются гарантированно надежной системой защиты. Затраты глобальной экономики на борьбу с киберпреступностью, по данным «Информзащиты», в ближайшие два года составят около $500 млрд.

Tags: хакеры
Subscribe

Posts from This Journal “хакеры” Tag

promo antony_w august 17, 2014 11:48 18
Buy for 10 tokens
Есть блог, в котором написано много постов про роботов: ссылка И там есть несколько статей о замене рабочих мест человека роботами: Уже к 2018 году роботы отберут у человека часть профессий Рабский труд без зарплаты Армия роботов: зачем она нужна обильной людьми Поднебесной и кому может…
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments