Специалисты компании BI.ZONE проанализировали и выделили наиболее существенные киберугрозы 2019 г., а также дали в своем отчете рекомендации по основным защитным мерам в отношении информационных систем.
В своем отчете эксперты BI.ZONE выделили три основных, наиболее значимых типа современных киберугроз. Самой актуальной, как и в последние 20 лет, оказалась проблема утечки конфиденциальных, секретных данных. В 2018 г. от наиболее крупных утечек данных, о которых было сообщено, пострадало в общей сложности более 500 млн. учетных записей. Самые яркие случаи – компрометация базы клиентов компании Starwood, фитнес-приложения корпорации Under Armour, соцсети Facebook.
Специалисты BI.ZONE отмечают, что в последующие годы масштабность утечек данных только возрастет – злоумышленники для кражи информации все чаще применяют метод formjacking. При подобных атаках конфиденциальные данные собираются из форм, которые обычные пользователи самостоятельно заполнят в интернет-магазинах и на различных сервисах.
В отчете также огромное внимание уделяется социальной инженерии. Современные защитные инструменты позволяют с высокой эффективностью обнаруживать большее количество вредоносного софта, поэтому киберпреступники стараются обмануть не технологии, а самих пользователей. На данный момент социальная инженерия является главным способом удаленного хищения денег у пользователей. Например, в России более 80% кибератак на счета клиентов банков выполняются с использованием социальной инженерии. Причем в 75% пользователи самостоятельно переводят деньги киберпреступникам, попадаясь на их различные уловки.
Не брезгуют киберпреступники и сложными кибератаками, которые проводятся в отношении крупных компаний и корпораций. Успех подобных масштабных атак связан с тем, что хакеры постоянно обновляют версии вредоносного ПО, вводят дополнительные модификации, на что специалисты в сфере информационной безопасности зачастую не успевают реагировать.
Всё чаще киберпреступники атакуют предприятия и организации не напрямую, а сторонними путями. Хакеры часто подбираются к жертве, совершая атаки на ее партнеров, клиентов, поставщиков, ищут уязвимые места, заражают сети, после чего совершают атаки уже на основной объект.
С полной версией отчета Threat Zone 2019: иллюзия безопасности можно ознакомиться по следующей ссылке.
