Access web Add modules industryArtboard 58 Analyse App control Created with Sketch. Adv_Artboard 21 industryArtboard 61 Oficer Adv_Artboard 22 Ресурс 31 Business process icon Created with Sketch. Business Shape Created with Sketch. Artboard 13 Central policy Certificate Chain Adv_Artboard 27 Combined Shape Copy 3 Created with Sketch. Artboard 50 Artboard 48 Artboard 51 Artboard 47 Artboard 46 Artboard 49 Shape Created with Sketch. Cloud B7B55A6B-30C0-4E73-9637-1794E793654E Created with sketchtool. B3F1D6A1-80F6-48B0-9EBD-786404E82049 Created with sketchtool. Shape Created with Sketch. Соц.Ответств._Artboard 29 Cup Artboard 12 Delete Develop Mobile control Detect data Corporate devices icon Created with Sketch. Use Development Монтажная область 52 Effective Ресурс 29 icon Created with Sketch. Created with Sketch. industryArtboard 56 Соц.Ответств._Artboard 28 785FDCCF-4DD0-4D89-92DF-A0C4AC73109E Created with sketchtool. 5F4F180E-E1AA-4429-9F5C-BB866CAD85FA Created with sketchtool. Ресурс 26 Fill 1 Created with Sketch. Flash Adv_Artboard 23 Ресурс 28 industryArtboard 54 Ресурс 35 Adv_Artboard 19 Hidden app Adv_Artboard 24 Page 1 Created with Sketch. CityArtboard 17 1451A714-6689-46A8-8D48-D7A246F52BE2 Created with sketchtool. industryArtboard 59 Like Group 9 Created with Sketch. Locking Mail Main modules Adv_Artboard 20 Created with Sketch. Messenger Microscope CityArtboard 18 industryArtboard 55 Effective PC Ресурс 30 Report PC IT Ресурс 34 industryArtboard 60 Shape Created with Sketch. 4658DE58-0BFB-4713-AC6C-19C0753FDB86 Created with sketchtool. Photocamera Printer automatic scan icon Created with Sketch. Report icon Created with Sketch. Safe web_1 Safe Safety CityArtboard 14 industryArtboard 57 Scale Соц.Ответств._Artboard 30 Lingvo search Technology search Shape Created with Sketch. Secure Computer Flash Messenger Notebook Printer Smartphone Web Server 56B89AD1-943C-4CF7-8FC3-C3DD35C6EE7C Created with sketchtool. Skills industryArtboard 53 Smartphone Facebook Copy_White Created with Sketch. LinkedIN Copy_White Created with Sketch. Telegram_White Created with Sketch. Twitter_White Created with Sketch. VK_White Created with Sketch. Socials icon Created with Sketch. Structure web Created with Sketch. Created with Sketch. Fill 1 Created with Sketch. Adv_Artboard 25 Update_1 Created with Sketch. Created with Sketch. Artboard 11 Fill 1 Created with Sketch. Web 1 2_1 3 4 Created with Sketch. Safe
26 декабря 2018

Отраслевой прогноз Аналитического центра InfoWatch в области информационной безопасности организаций в 2019 году

Москва, 28 декабря 2018 года. — Аналитики группы компаний InfoWatch представили вероятные сценарии основных киберугроз в предстоящем году и обозначили наиболее уязвимые направления с точки зрения построения систем защиты информационной безопасности (ИБ) организаций.

Утечек станет больше

Развитие корпоративных систем безопасности пока не поспевает за развитием цифровых сервисов. Повышение уровня цифровизации, формирование крупных хранилищ данных с хорошо структурированной информацией, растущая ценность различных типов информации – эти факторы повышают риски утечек. Мы полагаем, что случаев компрометации конфиденциальных данных в 2019 году станет больше. В то же время можно осторожно говорить о продолжении наметившейся в 2018 году тенденции сокращения общего объема скомпрометированных записей персональных данных за счет снижения «мощности» утечек — количества скомпрометированных записей на один инцидент.

В общем распределении инцидентов продолжит расти доля утечек, происходящих в результате действий внутренних нарушителей. Бизнесу и госсектору в наступающем году необходимо уделить особое внимание защите от таких утечек, которые, прежде всего, несут случайный характер. Ошибочно настроенный сервер или отправка документов по неверному адресу могут иметь для компании не менее разрушительные последствия, чем хакерские атаки.

Государственный уровень угроз

Тема кибербезопасности прочно войдет в политическую повестку многих государств. В связи с принятием национальных киберстратегий, в том числе США, более активно будет идти поляризация стран и формирование блоков. В разных частях света будут вестись региональные киберконфликты, некоторые из них могут стать полигонами для отработки тактик и методик межгосударственных войн в киберпространстве. В частности, можно ожидать агрессивной наступательной политики от США, которые согласно принятой киберстратегии государства крайне решительно настроены на борьбу с китайскими, иранскими и другими хакерами из провозглашенной «оси зла». Высока вероятность того, что политически мотивированные киберпреступники могут выводить из строя крупные объекты критической инфраструктуры (энергетические станции, системы связи и т.д.).

Главные объекты нападения

В 2019 году хакеры будут часто атаковать крупные облачные хранилища данных. Результативный взлом облачного провайдера может затронуть десятки и даже сотни компаний.  

Одно из самых привлекательных направлений для киберпреступников – это финансовая сфера. Используя вредоносное ПО, хакеры будут пытаться проникнуть в банковские сети с целью компрометации данных платежных карт и последующего вывода крупных денежных сумм.

Довольно уязвимыми перед злоумышленниками выглядят автоматизированные системы управления технологическими процессами (АСУТП) В зоне особого риска также находятся операторы сотовой связи и компании сферы электронной коммерции. В 2019 году велика вероятность заметных утечек биометрических данных, в частности, из государственных структур и сектора здравоохранения.

Атаки на Интернет вещей

Злоумышленники более интенсивно начнут использовать уязвимости Интернета вещей (IoT) и индустриального интернета (IIoT) в своих целях. Подключенные устройства будут объединять в крупные сети для создания ботнетов, задействуя их в DDoS-атаках. По мере развития технологий «умных городов», роста числа подключенных автомобилей, домашних IoT-устройств и незащищенных промышленных датчиков, будут возрастать риски: злоумышленники все чаще будут шпионить за пользователями через «умные устройства», пытаться парализовать различные операции «умных городов» и вмешиваться в системы производства.

Двунаправленный искусственный интеллект

На развитие рынка ИБ значительное влияние оказывают технологии искусственного интеллекта (ИИ) — их все чаще называют технологиями двойного назначения. С одной стороны, ИИ позволяет создавать новые автоматизированные решения по защите информации, а с другой, может быть опасным оружием в руках злоумышленников. Вероятно, возможности искусственного интеллекта и машинного обучения киберпреступники уже в 2019 году начнут широко использовать для создания «умных ботов», нацеленных на проведение атак.

Шпионаж и удар по брендам

По мере развития конкуренции и нарастания противоречий на международных рынках повышается интерес злоумышленников к информации, составляющей ноу-хау и коммерческую тайну. Промышленным и коммерческим шпионажем активно занимаются не только хакеры, но и недобросовестные сотрудники по заказу конкурентов или с целью личной наживы. Кроме того, организованная киберпреступность будет активно использовать возможности социальных сетей для вымогательства коммерческой информации и проведения кампаний по дезинформации с целью нанести разрушительный ущерб репутации известных брендов.

Рост влияния регуляторов

Трудно переоценить роль регуляторов на рынке ИБ. С одной стороны, они продолжат стимулировать бизнес и государственные структуры к укреплению систем безопасности, а с другой, все активнее станут привлекать внимание общества к проблеме защиты личной информации. Ожидается, что в новом году будут вынесены первые резонансные решения (с многомиллионными штрафами), связанные с действием общеевропейского регламента GDPR. Кроме того, в ряде стран можно ожидать принятия законов, позволяющих частным лицам монетизировать использование их персональных данных различными компаниями.

Вебинар «Был случай»

Смотрите вебинар о самых необычных случаях выявления злоумышленников из нашей практики

В записи

Подпишитесь на рассылку INFOWATCH