×
Россия +7 (495) 139-20-33

РАЭК: тренды в области кибербезопасности

Россия +7 (495) 139-20-33
Шрифт:
0 3346

Аналитики РАЭК и РОЦИТ поделились трендами в области кибербезопасности за 2017 год, которых стоит опасаться и на которые стоит обратить внимание.

Первой тенденцией, отмеченной экспертами, стало появление новых вирусов и расширение арсенала киберпреступников за счет использования новых технологий. Среди новинок в этой области:

  • Атаки класса APT (advanced persistent threat). Злоумышленники обладают современным уровнем специальных знаний и значительными ресурсами, которые позволяют создавать возможности для достижения целей посредством различных векторов нападения.
  • Растет число атак на разработчиков легитимного ПО. Атакуют не конечные цели (компании с надежной и многослойной киберзащитой), а посредников – производителей популярных программ, используемых в корпоративном сегменте.
  • Шифровальщики. Атаки WannaCry, ExPetr и Bad Rabbit показали, что технологические сети могут быть даже более уязвимыми, чем корпоративные.
  • Атаки на персональные данные. Персональные данные оцениваются как «новая нефть». А большие данные при этом используются в самих атаках – для более адресного обращения к пользователю.
  • Рост сложности обнаружения и удаления вредоносных программ.

Среди инфраструктурных киберугроз выделяют:

  • Атаки на программный интерфейс UEFI (Unified Extensible Firmware Interface), который пришел на смену BIOS.
  • Массовые взломы роутеров и модемов.
  • Взлом банкоматов, PoS-терминалов. 2017 год отметился появлением вредоносного ПО для них как услуги (ATM malware-as-a-service).
  • Усиление контроля над инфраструктурой Рунета, создание централизованной системы управления сетями связи.
  • Рост рынка облачных структур и перенос хранения данных в облака повлечет за собой увеличение кибератак на облачные сервисы.

Эксперты также отметили рост числа атак на криптовалюты и использование ботнет-систем для их майнинга.

Не обошлось без изменений и в законодательстве:

· В силу вступает законодательство по безопасности Критической информационной инфраструктуры (187-ФЗ и др.). Приоритетным трендом деятельности компаний становится увеличение расходов на обеспечение кибербезопасности, прежде всего компаний, относящихся к КИИ, что, вероятно, спровоцирует дальнейшую «гонку вооружений».

  • ЦБ становится регулятором в области информационной безопасности для финансовых организаций.
  • Вступление в силу (или перенос) «Закона Яровой».
  • С 25 мая 2018 года применяться Европейский регламент GDPR (Общие положения о защите данных). Это приведет к увеличению расходов российских компаний, деятельность которых связана со странами-членами ЕС.

Помимо этого, эксперты уверены, что компании начнут рассматривать киберугрозы как один из основных коммерческих рисков. Поэтому они начнут на регулярной основе чаще проводить аудит защищенности своих систем автоматизации, оценку рисков информационной безопасности и искать пути по их снижению или передаче. Первыми внедрять страхование начнут финансовые организации и технологические компании.

Среди прочих тенденций – рост взломов СМИ с целью извлечения прибыли из рыночных колебаний, спровоцированных информационными фальшивками. Кроме того, пользователи по-прежнему останутся слабым звеном и одним из основных инструментов киберпреступников.

(Голосов: 5, Рейтинг: 5)
Читайте нас в Telegram - digital_bar

Случилось что-то важное? Поделитесь новостью с редакцией.


Новые 
Новые
Лучшие
Старые
Сообщество
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Отправить отзыв
ПОПУЛЯРНЫЕ ОБСУЖДЕНИЯ НА SEONEWS
Google Data Studio: делаем красивые отчеты по контекстной рекламе для клиентов
Светлана Зубрицкая
1
комментарий
0
читателей
Полный профиль
Светлана Зубрицкая - Нужно убрать пробелы между строк и заменить кавычки на вот такие "
#SEOnews14: мы празднуем – вы получаете подарки!
Анна Макарова
0
комментариев
0
читателей
Полный профиль
Анна Макарова - Гость, добрый день! С победителями мы связывались сразу после розыгрыша. Если мы вам не написали, значит, ваш номер не выпал. Но не расстраивайтесь, у нас обязательно будут новые розыгрыши!
Как ускорить сайт на WordPress, чтобы получить 100/100 в Google PageSpeed Insights
Георгий
1
комментарий
0
читателей
Полный профиль
Георгий - Все что рекомендуется в этой статье есть у w.tools. Ни разу не пожалел что подключился. Своя CDN сеть, кеш статики и динамики, минификация js\css и кешируемого html, оптимизация всех типов картинок и еще куча всего полезного. Сайт летает и я не знаю проблем. Могу рекомендовать от души.
Война с дубликатами. Как нужно и как не нужно канонизировать URL
Ann Yaroshenko
5
комментариев
0
читателей
Полный профиль
Ann Yaroshenko - Дмитрий, добрый день! Если вы проставили на странице с автозапчастями rel=canonical ( а я вижу в коде, что не проставили) или в HTTP хедере, то бот, как правило: выберит ту страницу главной, которую вы указали в rel=canonical ссылке. Eсли же вы этого не сделали, то бот сам выберит оригинал (алгоритмы, по которым бот это делает, скрыты Googl-ом)
«Аудит, чтобы ты заплакала…», или Что делать, когда получил сторонний аудит сайта
Евгений
1
комментарий
0
читателей
Полный профиль
Евгений - Воообще, на самом деле здесь двоякое впечатление от таких аудитов. Конечно, для полного глубокого анализа и подготовки рекомендаций по сайту - нужны доступы к системам аналитики и инструментам вебмастера. Но если оценивать подобные аудиты с точки зрения чистого SEO (которое все больше и больше становится лишь малой частью digital-маркетинга, лишь одним из каналов) - они имеют место быть. Но с оговоркой, что они сделаны с учетом анализа конкурентов/отрасли. Современные инструменты и алгоритмы позволяют делать это маркетологам в автоматическом режиме, и даже давать рекомендации - возможностями машинного обучения уже никого не удивишь. Да, полное перечисление "мифического" списка ошибок, построенного по предикативным правилам, да еще и с учетом устаревших особенностей ПС - это явный признак некачественного аудита. В первую очередь потому, что эти "ошибки" следует рассматривать в качестве рекомендаций от ПС (как и говорится в справочнике вебмастера у Яндекса/Google). Однако если эти данные даются с отсылкой на данные о конкурентах, об отрасли, используются методы ML и Natural language processing для обработки исходных данных, кластеризации запросов, классификации страниц/запросов/сайтов, определения структуры документа - такие отчеты имеют право на существование. Но ключевым моментом является то, что подобные инструменты достаточно сложны в разработке, а значит требуют квалифицированных специалистов для их разработки. Которых просто нет у студий рассылающих подобные "сео отчеты". Подобные отчеты по "ошибках" тоже неплохой источник информации, но лишь на 0 этапе анализа сайта. И в принципе, теоретически, возможно почти полное составление "хороших аудитов" без участия маркетолога, на основе лишь открытых данных сайта/внешних источников, но только при соответствующем применении всех современных возможностей анализа данных и рекомендательных систем. И в любом случае подобный "хороший отчет" требует конечного заключения от эксперта.
От мечты стать юристом к собственному SMM-агентству. Как найти себя в современном цифровом мире
Виктор Брухис
5
комментариев
0
читателей
Полный профиль
Виктор Брухис - Статья выглядит так, как пожелали редакторы и интервьюер) Вопросы к интервью подбирал не я)) Хотя, в целом я согласен с вашим видением. А за пожелание удачи большое спасибо!
BDD 2019: Как перестать убивать время на сбор и обработку тонны данных для SEO-аудита
Kosta Bankovski
4
комментария
0
читателей
Полный профиль
Kosta Bankovski - Спасибо за приятные слова! Буду и дальше делиться наработками ;)
Как провести анализ содержания страниц товаров и категорий
Никита Седнин
3
комментария
0
читателей
Полный профиль
Никита Седнин - Спасибо!
Как вывести сайт в ТОП 10 Google в 2019 году
Ирина
8
комментариев
0
читателей
Полный профиль
Ирина - Работают. Как естественные, так и закупные. >Мои сайты в первую очередь заточены на яндекс Соболезную. >Насколько поисковые алгоритмы с гугловскими у него. Разница в 10 лет. Вон в Яше все долбят на ключи, на вхождения и прочий трэш из древностей. А у Гугла, вон почитайте про eat, ymyl Не все понятно но спасибо за ответы. Я так понимаю что с ссылками деть никто точно не знает) Ну это и хорошо вообщем. Самому разбираться как то интересней. Но не всегда. Есть к примеру 2captcha.com/ru и на него 100к ссылок есть. Ну а смысл какой?
Как построить качественный ссылочный профиль на основе конкурентов
Ирина
8
комментариев
0
читателей
Полный профиль
Ирина - Давно сотрудничаю с megaindex.com и считаю данный сервис одним из лучших в сео сегменте рунета да и не только рунета. Пользуюсь их инструментами для аналитики своих работ и выявлению своих и чужих ошибок. Да и ссылочный профиль, как и говорится в данной статье сделать гораздо проще и правильней при помощи как раз мегаиндекса. Добавлю еще что инструмент для поиска конкурентов у мегаиндекса очень удобный и простой в применении.
ТОП КОММЕНТАТОРОВ
Комментариев
910
Комментариев
834
Комментариев
554
Комментариев
540
Комментариев
483
Комментариев
373
Комментариев
360
Комментариев
262
Комментариев
249
Комментариев
171
Комментариев
156
Комментариев
137
Комментариев
121
Комментариев
107
Комментариев
97
Комментариев
97
Комментариев
96
Комментариев
80
Комментариев
79
Комментариев
77
Комментариев
67
Комментариев
60
Комментариев
59
Комментариев
57
Комментариев
55

Отправьте отзыв!
Отправьте отзыв!