6 февраля 2018 года в Москве, на площадке Digital October состоялся форум по кибербезопасности — Cyber Security Forum 2018, организованный РАЭК и РОЦИТ.
В рамках CSF 2018 эксперты презентовали тренды в области кибербезопасности по итогам 2017 года.
“Тема киберпреступлений все более активно привлекает внимание общественности, государства, бизнеса в последние годы. Стремительное развитие цифровой экономики неумолимо привлекает внимание преступников — чем больше отрасль приносит денег, тем “лакомее” она становится для мошенников. Наша задача — предупредить возможные преступные действия, обезопасить себя и свой бизнес от кибератак. Именно для этого сегодня на Cyber Security Forum мы презентовали тренды в области кибербезопасности по итогам 2017 года — рекомендуем всем представителям интернет-бизнеса изучить эти тренды, сделать необходимые для себя выводы и обозначить для себя болевые точки”, — отметил директор РАЭК, Сергей Плуготаренко.
Итак, по мнению экспертов и аналитиков рынка, 2017 год выявил следующие тренды, которых стоит опасаться и на которые стоит обратить внимание:
Появление новых вирусов и расширение арсенала киберпреступников за счет использования новых технологий
• Атаки класса APT ( advanced persistent threat — «развитая устойчивая угроза»; также целевая кибератака) — злоумышленник обладающий современным уровнем специальных знаний и значительными ресурсами, которые позволяют ему создавать возможности для достижения целей посредством различных векторов нападения (например, информационных, физических и обманных). APT, как «развитая устойчивая угроза»: добивается своих целей неоднократно в течение длительного времени; адаптируется к усилиям защищающихся оказать угрозе сопротивление.
• Увеличится количество атак на разработчиков легитимного ПО. Проще говоря, атаковать будут не конечные цели — как правило, это большие компании с надежной и многослойной киберзащитой. В таких случаях гораздо проще использовать посредника, которым может выступить производитель популярных программ, используемых в корпоративном сегменте.
• Шифровальщики. Атаки WannaCry, ExPetr и Bad Rabbit показали, что технологические сети могут быть даже более уязвимыми, чем корпоративные. При этом ущерб от активности вредоносного ПО в технологической сети может превышать вред, наносимый этим же ПО в сети корпоративной, а действия персонала в случае кибератаки на технологическую инфраструктуру часто организованы неэффективно. Все эти факторы делают промышленные системы привлекательными мишенями для атак с применением программ-вымогателей.
• Атаки на персональные данные. Персональные данные, оцениваются как «новая нефть»(в контексте монетизации данных в самом широком смысле). При этом Большие данные будут использоваться и в самих атаках — для более адресного обращения к пользователю.
• Рост сложности обнаружения и удаления вредоносных программ (использование DNS, шифрование, бестелесность и др.)
Инфраструктурные киберугрозы
• Атаки на программный интерфейс UEFI (Unified Extensible Firmware Interface), пришедший на смену BIOS.
• Массовые взломы роутеров и модемов.
• Взлом банкоматов, PoS-терминалов. Уходящий 2017 год ознаменовался появлением вредоносного ПО для них как услуги (ATM malware-as-a-service).
• Усиление контроля над инфраструктурой Рунета, создание централизованной системой управления сетями связи.
• Рост рынка облачных структур и перенос хранения данных в облака повлечет за собой увеличение кибератак на облачные сервисы.
Блогеры врываются в топ-10 каналов коммуникации на рынке fashion&beauty
Обмен мнениями стал проще с опросами в групповых чатах и сообществах Viber
Viber представляет улучшенные функции голосовых сообщений и упоминаний в чатах
Тренды в области кибербезопасности по итогам 2017 года
Стикерпак от бренда «Чудо детки» компании PepsiCo стал самым популярным брендированным набором стикеров в Viber
В Viber для компьютера появились закрепленные сообщения и удобный поиск текста
Пользователи Viber удалили 5 миллиардов сообщений за 2 года
ФК «Барселона» запускает чат-бот в Viber для голосования за лучшего игрока