РАЭК: тренды в области кибербезопасности

Россия+7 (495) 960-65-87
Шрифт:
0 2205

Аналитики РАЭК и РОЦИТ поделились трендами в области кибербезопасности за 2017 год, которых стоит опасаться и на которые стоит обратить внимание.

Первой тенденцией, отмеченной экспертами, стало появление новых вирусов и расширение арсенала киберпреступников за счет использования новых технологий. Среди новинок в этой области:

  • Атаки класса APT (advanced persistent threat). Злоумышленники обладают современным уровнем специальных знаний и значительными ресурсами, которые позволяют создавать возможности для достижения целей посредством различных векторов нападения.
  • Растет число атак на разработчиков легитимного ПО. Атакуют не конечные цели (компании с надежной и многослойной киберзащитой), а посредников – производителей популярных программ, используемых в корпоративном сегменте.
  • Шифровальщики. Атаки WannaCry, ExPetr и Bad Rabbit показали, что технологические сети могут быть даже более уязвимыми, чем корпоративные.
  • Атаки на персональные данные. Персональные данные оцениваются как «новая нефть». А большие данные при этом используются в самих атаках – для более адресного обращения к пользователю.
  • Рост сложности обнаружения и удаления вредоносных программ.

Среди инфраструктурных киберугроз выделяют:

  • Атаки на программный интерфейс UEFI (Unified Extensible Firmware Interface), который пришел на смену BIOS.
  • Массовые взломы роутеров и модемов.
  • Взлом банкоматов, PoS-терминалов. 2017 год отметился появлением вредоносного ПО для них как услуги (ATM malware-as-a-service).
  • Усиление контроля над инфраструктурой Рунета, создание централизованной системы управления сетями связи.
  • Рост рынка облачных структур и перенос хранения данных в облака повлечет за собой увеличение кибератак на облачные сервисы.

Эксперты также отметили рост числа атак на криптовалюты и использование ботнет-систем для их майнинга.

Не обошлось без изменений и в законодательстве:

· В силу вступает законодательство по безопасности Критической информационной инфраструктуры (187-ФЗ и др.). Приоритетным трендом деятельности компаний становится увеличение расходов на обеспечение кибербезопасности, прежде всего компаний, относящихся к КИИ, что, вероятно, спровоцирует дальнейшую «гонку вооружений».

  • ЦБ становится регулятором в области информационной безопасности для финансовых организаций.
  • Вступление в силу (или перенос) «Закона Яровой».
  • С 25 мая 2018 года применяться Европейский регламент GDPR (Общие положения о защите данных). Это приведет к увеличению расходов российских компаний, деятельность которых связана со странами-членами ЕС.

Помимо этого, эксперты уверены, что компании начнут рассматривать киберугрозы как один из основных коммерческих рисков. Поэтому они начнут на регулярной основе чаще проводить аудит защищенности своих систем автоматизации, оценку рисков информационной безопасности и искать пути по их снижению или передаче. Первыми внедрять страхование начнут финансовые организации и технологические компании.

Среди прочих тенденций – рост взломов СМИ с целью извлечения прибыли из рыночных колебаний, спровоцированных информационными фальшивками. Кроме того, пользователи по-прежнему останутся слабым звеном и одним из основных инструментов киберпреступников.

Читайте нас в Telegram - digital_bar

Случилось что-то важное? Поделитесь новостью с редакцией.


Новые 
Новые
Лучшие
Старые
Сообщество
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Отправить отзыв
    ПОПУЛЯРНЫЕ ОБСУЖДЕНИЯ НА SEONEWS
    Кейс: как продвинуть сайт производителя мебели на заказ в Москве
    Иван Стороженко
    16
    комментариев
    0
    читателей
    Полный профиль
    Иван Стороженко - Примерный бюджет 150 000 руб.
    Рейтинг «Известность бренда SEO-компаний 2017»: народное голосование
    Гость
    1
    комментарий
    0
    читателей
    Полный профиль
    Гость - 1) Ingate 2) Ашманов 3) Кокос 4) Russian Promo 5) Netpeak
    «Баден-Баден»: как выйти из-под фильтра
    Александр Кравцов
    1
    комментарий
    0
    читателей
    Полный профиль
    Александр Кравцов - Всем привет Вот ещё пациент www.gdebar.ru Под фильтром с 20 декабря, прошёл месяц, сегодня обновилось, что можете нажать сново проверить сайт и ждать 59 дней.Может кто сталкивался и сможет как то подсказать? Аудитом например или ещё как то проверить, что стоит подправить,скайп мой icejhell. Готов так же к совместному общению по решению проблемы. Всем успехов )
    Второе дыхание ссылочного продвижения
    Rookee.ru
    24
    комментария
    0
    читателей
    Полный профиль
    Rookee.ru - Еще лучше, когда продвижение осуществляется комплексно :)
    Исследование: влияние smart-ссылок на продвижение по СЧ-запросам
    Анатолий Шевчик
    1
    комментарий
    0
    читателей
    Полный профиль
    Анатолий Шевчик - +1097988
    Кейс: продвигаем бизнес по продаже пластиковых окон в Москве
    Иван Стороженко
    16
    комментариев
    0
    читателей
    Полный профиль
    Иван Стороженко - 1. По началу вообще не использовали, сейчас уже много каналов используется. 2. Все может быть, в принципе сайты должны быть удобны для пользователя, для этого и нужна схожесть между собой. Честно говоря старались брать все самое интересное у конкурентов + подкреплять своими идеями.
    Контекст под SEO. Как поисковая реклама помогает позициям в органической выдаче
    Сергей Дембицкий «Sima-Land.ru»
    22
    комментария
    0
    читателей
    Полный профиль
    Сергей Дембицкий «Sima-Land.ru» - Боже мой, неужели SEO-маги вернулись??? Открыть в роботс utm-метки для индексации и наплодить дублей...что? А расчеты в конце статьи про бюджет на SEO и контекст...откуда эти пропорции? Как по мне, SEO-магия вне Хогвартс. Спасибо, развеселили!
    «Прямая линия» с Александром Алаевым («АлаичЪ и Ко»): отвечаем на вопросы
    Александр Алаев
    13
    комментариев
    0
    читателей
    Полный профиль
    Александр Алаев - Роман. Тут ответ очень простой. Каждый запрос можно четко разделить на коммерческий или некоммерческий. "Купить слона" и его длинные хвосты - коммерческий. "Как выбрать слона" и подобные - информационные. Вот под коммерческие ключи должны быть страницы услуг или каталога товаров. А под информационку - блог. Очень важно не путать их, тем более несоответствующая коммерческим факторам страниц просто не продвинется, то есть по запросу с "купить" блог никогда не будет показываться в выдаче, так же как и страница услуги/товаров не покажется по "как выбрать". Понятно примерно?
    Западные специалисты выяснили, как повысить позиции ресурса в выдаче Google
    Максим Мирошник
    2
    комментария
    0
    читателей
    Полный профиль
    Максим Мирошник -
    Сердитый маркетолог: как вы сами хороните свой сайт, или 16 принципов, которые нужно усвоить заказчикам SEO
    Dmitry Maslennikov
    1
    комментарий
    0
    читателей
    Полный профиль
    Dmitry Maslennikov - Особенно последний пункт в тему! Как клиент могу сказать что каждый потенциальный подрядчик по SEO пытался "утопить" предыдущего сеошника комментариями типа "что они вообще сделали" и "чем занимались год, у вас не сделаны элементарные вещи". Уровень сео-специлистов в регионах такой, что для клиентов я бы дал только один совет - не верьте в SEO - бесплатный сыр только в мышеловке.
    ТОП КОММЕНТАТОРОВ
    Комментариев
    910
    Комментариев
    834
    Комментариев
    554
    Комментариев
    540
    Комментариев
    483
    Комментариев
    373
    Комментариев
    317
    Комментариев
    262
    Комментариев
    232
    Комментариев
    171
    Комментариев
    156
    Комментариев
    137
    Комментариев
    121
    Комментариев
    97
    Комментариев
    97
    Комментариев
    95
    Комментариев
    85
    Комментариев
    80
    Комментариев
    67
    Комментариев
    60
    Комментариев
    59
    Комментариев
    56
    Комментариев
    55
    Комментариев
    54
    Комментариев
    52

    Отправьте отзыв!
    Отправьте отзыв!