Компания Trend Micro Incorporated опубликовала ежегодный отчет с прогнозами по информационной безопасности на 2017 год «Новый уровень — 8 прогнозов по кибербезопасности на 2017 год» (The Next Tier — 8 Security Predictions for 2017). Согласно прогнозам, в наступающем году размах и глубина атак увеличится, при этом злоумышленники будут применять разнообразные тактики, чтобы получить максимальную выгоду в условиях изменения технологического ландшафта.
«Следующий год выведет индустрию кибербезопасности на новые рубежи. В 2016 году ландшафт угроз позволил киберпреступникам значительно увеличить разнообразие методов атак и видов атакуемых целей, − говорит Раймунд Гинес (Raimund Genes), CTO Trend Micro. − На наш взгляд, большие изменения в компаниях по всему миру вызовет необходимость соблюдения требований „Акта о защите персональных данных“ (General Data Protection Regulation, GDPR). Кроме того, мы прогнозируем появление новых методов атак на крупные корпорации, расширение тактик онлайн-вымогательства, которые будут затрагивать все большее разнообразие устройств, а также применение методов киберпропаганды для манипуляции общественным мнением».
В 2016 заметно выросло количество уязвимостей в устройствах Apple®, за год было объявлено о пятидесяти из них. При этом в продуктах Adobe эта цифра составила 135, а в продуктах Microsoft — 76. Этот заметный сдвиг в сторону Apple в дальнейшем будет усиливаться.
Интернет вещей (Internet of Things, IoT) и Промышленный Интернет вещей (Industrial Internet of Things, IIoT) будут играть все более значимую роль в осуществлении целенаправленных атак в 2017 году. Такие атаки будут весьма прибыльными из-за повсеместного распространения подключенных устройств, а также благодаря возможности эксплуатировать содержащиеся в них уязвимости и использовать незащищенные корпоративные системы, чтобы нарушать бизнес-процессы в компаниях — как в случае с вредоносным программным обеспечением Mirai. Рост использования мобильных устройств для мониторинга систем управления на производстве и объектах инфраструктуры в сочетании с большим числом уязвимостей, найденных в этих системах, будет представлять реальную угрозу для организаций.
Мошенничество с использованием корпоративной почты (Business Email Compromise, BEC) и взлом бизнес-процессов (Business Process Compromise, BPC) продолжит распространяться, так как представляет собой простой и эффективный метод корпоративного онлайн-вымогательства. Мошенничество с использованием корпоративной почты, например, может принести злоумышленникам 140 тыс. долларов США, для этого требуется лишь убедить жертву перевести корпоративные средства на счет мошенников. При этом, для сравнения, взлом системы финансовых транзакций, хоть и требует больших усилий, в результате может принести злоумышленникам намного больше − сумма может доходить до 81 млн долларов США.
«Мы видим, как киберпреступники продолжают приспосабливаться к постоянно меняющемуся технологическому ландшафту, − говорит Эд Кабрера (Ed Cabrera), Chief Cybersecurity Officer, Trend Micro. — Если в 2016 году наблюдался значительный рост числа новых программ-вымогателей, то сейчас он заметно снизился, поэтому хакеры будут искать новые пути использования уже существующих разновидностей таких программ. Похожим образом, инновации в сфере Интернета вещей позволяют хакерам находить себе другие цели для атак, а изменения в программном обеспечении подталкивают их искать новые уязвимости».
Подробный отчет доступен по ссылке: http://www. trendmicro. com. ru/vinfo/ru/security/research-and-analysis/predictions/2017