«Стремительное развитие цифровой экономики неумолимо привлекает внимание преступников — чем больше отрасль приносит денег, тем «лакомее» она становится для мошенников. Наша задача — предупредить возможные преступные действия, обезопасить себя и свой бизнес от кибератак», — отметил директор РАЭК Сергей Плуготаренко.
По мнению экспертов и аналитиков рынка, 2017 г. выявил следующие тренды, которых стоит опасаться и на которые стоит обратить особое внимание:
Появление новых вирусов и расширение арсенала киберпреступников за счет использования новых технологий
— Атаки класса APT (advanced persistent threat — «развитая устойчивая угроза»; также целевая кибератака).
Злоумышленник, обладающий современным уровнем специальных знаний и значительными ресурсами, которые позволяют ему создавать возможности для достижения целей посредством различных векторов нападения (например, информационных, физических и обманных). APT как «развитая устойчивая угроза» добивается своих целей неоднократно в течение длительного времени; адаптируется к усилиям защищающихся оказать угрозе сопротивление.
— Увеличится количество атак на разработчиков легитимного ПО.
Проще говоря, атаковать будут не конечные цели — как правило, это большие компании с надежной и многослойной киберзащитой. В таких случаях гораздо проще использовать посредника, которым может выступить производитель популярных программ, используемых в корпоративном сегменте.
— Шифровальщики.
Атаки WannaCry, ExPetr и Bad Rabbit показали, что технологические сети могут быть даже более уязвимыми, чем корпоративные. При этом ущерб от активности вредоносного ПО в технологической сети может превышать вред, наносимый этим же ПО в корпоративной сети, а действия персонала в случае кибератаки на технологическую инфраструктуру часто организованы неэффективно. Все эти факторы делают промышленные системы привлекательными мишенями для атак с применением программ-вымогателей.
— Атаки на персональные данные.