| 0 |
|
Positive Technologies подвела итоги уходящего года в контексте информационной безопасности и представила свои прогнозы на 2018 г. За 12 месяцев эксперты компании провели десятки расследований киберинцидентов и реализовали немало крупных проектов, — полученные данные легли в основу итоговой оценки.
Минувший год, по мнению экспертов Positive Technologies, запомнился в такими тенденциями: популярность вирусов-вымогателей, уязвимости телекома стали использовать, «масштабируемые» атаки на банкоматы, тайный майнинг, IoT-угрозы, биткоины и уязвимый веб, эпидемия целевых атак.
От вирусов-вымогателей пострадали заводы, банки, школы, энергетические, телекоммуникационные компании. Злоумышленники начали перехватывать коды для двухфакторной аутентификации с помощью уязвимостей сигнального протокола SS7. Киберпреступники стали подключаться к локальной сети банка и удаленно контролировать множество ATM.
Весной эксперты обнаружили сотни компьютеров в крупных компаниях, которые майнили криптовалюту для неизвестных взломщиков. Майнер использовал ту же уязвимость, что и WannaCry, и защищал от шифровальщика захваченные ПК.
Не успел стихнуть шум вокруг безопасности IoT из-за ботнетов и DDoS-атак, как с помощью незащищенных «умных» кофемашин стали останавливать нефтехимические заводы, а смарт-аквариумы использовать для атак на казино.
К концу года хакеры сконцентрировали свое внимание на блокчейн-стартапах. Самая простая схема атаки — найти уязвимости на сайте ICO и подменить адрес кошелька для сбора инвестиций.
Число компаний, столкнувшихся в 2017 г. с APT-атаками, увеличилось почти вдвое. Одновременно с этим атаки прямо на глазах усложняются, начинают активно применяться методы, затрудняющие анализ и расследование инцидентов.
В числе прогнозов на 2018 г. эксперты Positive Technologies отмечают, что ответом на усложнение атак стал рост интереса к построению центров мониторинга безопасности (SOC). Продолжится рост логических атак на банкоматы. Внимание злоумышленников будет направлено на веб-кошельки — это хоть и удобно, но небезопасно, рано или поздно они будут взломаны. Аппаратные атаки, такие как использование уязвимости в Intel Management Engine, ожидает реннесанс. Если злоумышленники сумеют ими воспользоваться, на другой уровень выйдут таргетированные атаки, а также атаки криптолокеров, когда не просто блокируются данные, но и ломается материнская плата.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
