ТЕРРИТОРИЯ ОПЕРЕЖАЮЩЕГО СОЦИАЛЬНО
-ЭКОНОМИЧЕСКОГО РАЗВИТИЯ ТОЛЬЯТТИ
Номер горячей линии: 8 800 550-63-01

В Positive Technologies спрогнозировали главные киберугрозы 2019 года

20.12.2018
image News

Компания Positive Technologies подвела итоги года в области информационной безопасности и представила ряд возможных сценариев, которые могут угрожать бизнесу, государству и частным лицам в 2019 году.

В числе ключевых тенденций 2018 года названы:

рост рынка информационной безопасности в России, прогнозируемый на уровне 10% по сравнению с 2017 годом;
увеличение числа инцидентов: средний прирост за три квартала составил 34%. Одна из причин — снижение «порога входа» в киберпреступность за счет доступных инструментов и инструкций в дарквебе;
фишинг как основной метод проникновения: он использовался в 61% атак на банки в первом полугодии 2018 года. Так действуют, например, группы Cobalt и Silence. Наиболее вероятной мишенью преступников в этом случае остаются банки среднего звена, не готовые к сверхзатратам на ИБ;
превращение кражи информации в многофункциональный сервис. Пароли и логины от различных «учеток» и данные банковских карт занимают около 80% всей информации, продаваемой в дарквебе. Средняя стоимость данных одной карты с балансом от нескольких сотен долларов — 9 долларов, СМС-сообщения с одноразовым кодом для платежа — 250 долларов.
Также отмечаются рост масштабов промышленного шпионажа и уязвимостей в автоматизированных системах управления технологическим процессом.

Среди возможных негативных сценариев 2019 года указаны:

начало серийного взлома банкоматов. В даркнете сегодня можно купить не только сам инструмент и инструкцию по эксплуатации, но и техническую поддержку, стоимость начинается от 1,5 тыс. долларов;
манипулирование курсами акций и валют со стороны хакеров. Согласно исследованию Positive Technologies, cлабая защищенность трейдинговых приложений может привести к тому, что атаки на пользователей бирж станут массовыми в ближайшие год-полтора;
сохраняющий актуальность перехват СМС. Массовые атаки с использованием уязвимостей мобильной связи начнутся, если кибергруппировки окажутся быстрее операторов, предпринимающих усилия по нейтрализации угроз. В настоящее время уязвимы около 78% сетей, и перехват СМС возможен в девяти из десяти случаев. При этом в даркнете уже можно купить подписку на получение и подделку чужих СМС в реальном времени всего за 20 долларов в месяц;
блокировка доступа в Интернет для целых городов. Власти Великобритании выпустили руководство по обеспечению защиты Интернета вещей от распространенных кибератак; закон об IoT вышел в Калифорнии. Однако сегодня в мире существует множество так называемых end-of-life-устройств, производство которых завершено, вендор прекратил выпуск обновлений ПО, а значит, и обнаруженные позже уязвимости никогда не будут закрыты. В случае с end-of-life-роутерами атакующие могут блокировать доступ к Интернету сотням тысяч пользователей, перенаправлять пользователей на поддельные страницы онлайн-банков и интернет-магазинов для перехвата паролей.
В Positive Technologies предупреждают и о таких возможных угрозах, как заражение устройств вирусами или их вовлечение в ботнеты через Bluetooth; выдача процессором информации о владельцах (эксплойты под процессорные уязвимости могут создаваться продвинутыми кибергруппировками уже сейчас в областях, где меры безопасности реализованы максимально жестко и фишинг не работает); скрытый майнинг; целевые кибератаки; использование кибероружия. Источник:bankir.ru/

ДРУГИЕ НОВОСТИ

Информация для работодателей о формировании сведений о трудовой деятельности в электронном виде
03.03.2020
Резиденты ТОСЭР "Тольятти" освоили новый инструмент - «Моделирование процессов».
02.03.2020
Минфин предложил бизнесу направлять ресурсы от налоговых льгот на инвестиции
20.02.2020
За нарушение сроков оплаты товаров по договорам с МСП будут штрафовать
19.02.2020
ПОМОЩЬ ИНВЕСТОРУ

8 800 550-63-01  
Режим работы: круглосуточно
8 996 730-24-20
toser.tlt.2030@gmail.com
ДРОБОТОВ АЛЕКСАНДР, ГЛАВЫЙ СПЕЦИАЛИСТ ПРОЕКТА ТОСЭР “ТОЛЬЯТТИ” МАУ, “АЭР”