Появление новых кибер-угроз требует от информационной безопасности компании состояния повышенной готовности. Все более изощренные хакерские атаки, вредоносные программы, фишинг, криптовалюты и прочие цифровые инструменты подвергают постоянному риску данные и активы корпораций. Эксперты предупреждают, что эпидемия кибер-преступности предусматривает разработку новой политики должной осмотрительности с учетом преимуществ и недостатков технологических новинок.

Тенденции кибер-безопасности

По прогнозам Cybersecurity Ventures, ущерб, связанный с кибер-преступностью, к 2021 г. достигнет 6 трлн. дол. в год (Статья «Cybercrime Damages by 2021» для Cybercrime Magazine, 2019). Согласно результатам ежегодного исследования Threat Horizon, проведенным некоммерческим форумом по информационной безопасности, следует ожидать увеличения количества следующих ситуаций в вопросах кибер-защиты предприятия:

  • Сбои. Зависимость от нестабильных подключений создает возможность преднамеренных отключений Интернета, что увеличивает риск мошенничества через платформы Интернет-вещей.
  • Искажение. Преднамеренное распространение дезинформации, в том числе с помощью ботов и автоматических источников, ставит под угрозу доверие к целостности полученных данных.
  • Ухудшение качества работы. Быстрое развитие интеллектуальных технологий и противоречивые требования регуляторов в области национальной безопасности и индивидуальных правил конфиденциальности негативно влияют на способность компаний контролировать собственные информационные пулы.

Эксперты обращают внимание на следующие угрозы кибер-безопасности, особенно актуальные для нынешнего года, а именно:

1. Фишинг. Суть фишинговых атак состоит в том, чтобы посредством тщательно разработанных цифровых сообщений ввести в заблуждение клиентов и заставить их нажать на ссылку, с помощью которой возможно установить вредоносное ПО или раскрыть конфиденциальные данные. Поскольку многие сотрудники компаний сегодня больше осведомлены об опасностях фишинга по электронной почте или кликов по подозрительным ссылкам, хакеры обращаются к машинному обучению для создания и распространения ложных сообщений. Такие атаки позволяют хакерам украсть логины пользователей, учетные данные кредитных карт и другие виды персональной финансовой информации, а также получить доступ к частным базам данных.

2. Вирусы-вымогатели. Кибер-атаки с целью вымогательства ежегодно приносят миллиарды долларов, поскольку хакеры внедряют технологии, позволяющие им похищать базы данных отдельных лиц или организаций и хранить полученную информацию ради выкупа. Инструменты криптовалют помогают анонимно оплачивать требования о выкупе. Поскольку компании продолжают концентрировать усилия на создании более надежной системы защиты от взломов, некоторые эксперты считают, что хакеры активизируются относительно лиц с высоким уровнем дохода и слабой защитой своих персональных данных.

3. Криптовалюта. Движение криптовалют также влияет на кибер-безопасность компании, позволяя мошенникам захватывать домашние или рабочие компьютеры пользователей. Поскольку для управления криптовалютой требуются огромные вычислительные мощности, хакеры могут зарабатывать деньги, тайно привязываясь к чужим системам. Для предприятий криптовалютные системы представляют серьезную опасность в вопросах увеличения производительности и уменьшения потенциальных простоев.

4. Кибер-физические атаки. Данная технология, наравне с возможностью модернизировать критически важные инфраструктуры, также несет в себе риски. Угроза хакерских атак на электрические сети, транспортные системы, водоочистные сооружения, военную отрасль и прочие структуры вызывает опасения в будущем.

5. Спонсируемые государством атаки. Помимо хакеров, стремящихся получить прибыль за счет кражи индивидуальных и корпоративных данных, многие государства сегодня используют кибер-инструменты для внедрения в другие правительства и осуществления атак на национальные системы. Согласно отчету Thomson Reuters Labs, помимо государственных учреждений, риску подвергается и частный бизнес-сектор в тех направлениях, которые тесно соприкасаются с национальными интересами. Зачастую речь идет об эксплуатации природных ресурсов.

6. Атаки на IoT (Internet of Things). Согласно данным Statista.com, к 2025 г. число устройств, подключенных к Интернету вещей, достигнет 75 млрд (Статья «IoT – Connected Devices Installed Base Worldwide From 2015 To 2025» для Statista, 2016). Многие компании используют подключенные гаджеты для экономии средств во время сбора и систематизации данных, что оптимизирует бизнес-процессы. Однако большое количество подключенных устройств делает сети IoT более уязвимыми для кибер-вторжений и вирусных атак. Контролируемые хакерами устройства IoT могут использоваться для создания хаоса, перегрузки сетей или блокировки необходимого оборудования ради получения финансовой выгоды.

7. Интеллектуальные медицинские устройства и электронные медицинские карты (EMR). Индустрия здравоохранения все еще приспосабливается к цифровой эпохе, что вызывает ряд проблем в вопросах конфиденциальности. Чем больше устройств подключено к сетям больниц, тем уязвимее становятся данные о пациентах. Еще одной угрозой является риск удаленного взлома устройства, напрямую подключенного к пациенту. Злоумышленник теоретически может увеличить или уменьшить дозы лекарств, посылать электрические сигналы пациенту или отключить мониторинг показателей жизнедеятельности. Поэтому сегодня, когда медицинские записи пациентов практически полностью перешли в режим онлайн, они служат главной целью для хакеров из-за секретной информации.

8. Третьи стороны. Поставщики, подрядчики и партнеры представляют огромный риск для корпораций ввиду отсутствия защищенной системы или специальной группы для управления сторонними сотрудниками. Согласно отчету «Угрозы безопасности относительно третьих лиц», опубликованный RiskManagementMonitor.com, около 60% взломов данных связаны с третьей стороной, и только 52% компаний разработали и придерживаются стандартов безопасности в отношении сторонних поставщиков и подрядчиков (Пресс-релиз «Security Risks of Third-Party Vendor Relationships» для Risk Management Monitor, 2018).

9. Полуавтономные транспортные средства. Подключенный автомобиль использует встроенные датчики для оптимизации своей работы с помощью интегрированного смартфона. В отчете «7 тенденций в области подключенных автомобилей» прогнозируется, что к 2020 г. примерно 90% новых автомобилей будут подключены к Интернету. Для хакеров эта эволюция в производстве и дизайне автомобилей означает еще одну возможность использования уязвимостей для кражи конфиденциальных данных либо внедрения вредоносных драйверов.

10. Дефицит специалистов по кибер-безопасности. Из-за обострения кибер-преступности большинство компаний и правительств пытаются перехватить квалифицированных специалистов для защиты данных и активов своих учреждений. Предполагается, что эта тенденция сохранится и после 2020 г. При этом, по некоторым оценкам, в мире насчитывается около 1 млн. незаполненных IT-позиций, число которых возрастет до 3,5 млн. к 2021 г.

Таким образом, цифровая трансформация предлагает компаниям не только освобождение времени от рутинных задач и более скрупулезную аналитику данных, но и предусматривает качественный пересмотр политики диджитал-защиты, как персональной информации сотрудников, так и конфиденциальных сведений предприятия. Возрастание числа кибер-атак требует не только тесного сотрудничества с регуляторами и заинтересованными сторонами, но и привлечение компетентных IT-специалистов в отделы компании для обеспечения максимальной безопасности предприятия.

Источник:

https://onlinedegrees.sandiego.edu/top-cyber-security-threats/

 

Читайте также: