Киберпреступность в 2016 году — к чему следует готовиться

В 2015 году мир кибербезопасности пережил ряд взлетов и падений. Всего лишь тонкая грань пролегала между угрозами, с которыми мы столкнулись, и методами их решения. Любой промах защитников может усугубить существующую ситуацию.

Грядущий год не станет исключением. В 2016 году киберпреступники изобретут новые пути воздействия на психику жертвы, делая каждую атаку более личной, персонализированной для каждого конечного потребителя или организации. Теперь киберпреступники делают ставку не на отработку технических аспектов операции, а на психологический фактор. Репутация — это все, и поэтому угрозы, несущие риск для репутации человека или бизнеса, не только высокоэффективны, но и очень прибыльны. Чтобы им противостоять, поставщикам решений в сфере безопасности необходимо сотрудничать с правоохранительными органами и потенциальными жертвами.

В 2016 продолжит расти количество криптовымогателей

Вымогательство в той или иной форме всегда была ключевой частью деятельность кибер-преступников. Для потребителей она обрела многие формы: начиная от поддельных вирусов и троянских программ до сегодняшних криптовымогателей. В основном, суть угрозы остается прежней — у нас ваша информация, и мы предоставим вам доступ к ней только в обмен на деньги или другие выгоды.

Эти криминальные объединения крайне прибыльны. Их заработок оценивается в миллионы долларов. Этот относительно безопасный вид деятельности, тем не менее, приносит солидную прибыль. Не удивительно, что он превратился в одну из самых распространенных угроз для массового пользователя.
Репутация под угрозой

В дальнейшем ожидается рост количества угроз, нацеленных на получение денег. Однако целями атак могут стать и другие ценности пользователя, размещенные онлайн.

Например, угроза репутации через мнимое членство на сайте знакомств.

Репутация больших организаций и предприятий будет поставлена под удар утечкой информации

Мало что может быть так разрушительно, как разглашение коммерческой тайны. Компании Sony и Hacking Team убедились в этом на своем горьком опыте.

Хактивисты не ограничиваются простой порчей web-сайтов и DoS-атаками. Наиболее способные могут попробовать украсть секреты кампании и выдать их общественности.

Это новый подвид угроз. Они ориентированы либо на заработок, либо на разглашение государственных тайн. Атаки в этом направлении могут разительно отличаться от предыдущих и должны быть рассмотрены особо.

Несмотря на риски утечки данных, организации не смогут обеспечить качественную самозащиту путем привлечения только штатных средств защиты информации.

Очевидно, что защита данных организаций становится все более и более сложной задачей. Новые директивы ЕС о защите данных EU Data Protection directive только усложняют эту задачу. В идеале теперь необходимо создать отдельную должность для штатного специалиста по защите информации, который сможет оценивать не только технические риски для данных организации, но и следить за соблюдением директив.

Многие организации остаются в блаженном неведении относительно своей обязанности защищать свою информацию и информацию своих пользователей. И даже будучи в курсе, не желают менять существующей политики ради соответствия новым правилам.
Новые опасности

Атаки на устройства потребительского класса прямо или косвенно коснутся каждого.

Все большее количество устройств и аксессуаров в нашем быту имеют подключение к Интернету, и их количество растет на 67% каждые пять лет. Их недостатки в плане защиты становятся все более очевидными. Как известно, уязвимы все электроприборы: от видеоняни до автомобиля и бензонасоса на заправке.

Эти устройства очень медленно обновляют ПО, если обновляют его вообще. Как результат, даже известные уязвимости устраняются гораздо дольше чем, скажем, в компьютерной индустрии, где производители программного обеспечения регулярно выпускают патчи. Эта опасная смесь повседневной необходимости с недостатком безопасности может поставить под угрозу безопасность и жизнь человека одним маленьким сбоем в устройстве.