Eset: атаки на ланцюг постачання, безпека електронних систем голосування та програми-вимагачі - найпоширеніші IT-загрози 2018

За результатами досліджень спеціалістів ESET, у 2018 році слід очікувати атаки на об’єкти критичної інфраструктури та електронні системи голосування, нові виклики безпеці конфіденційних даних та подальше поширення програм-вимагачів.

За поточний рік трапилося значна кількість атак, які охопили мільйони окремих користувачів та спричинили фінансові втрати для великих компаній. Як наслідок, актуальність проблеми кібербезпеки на сьогоднішній день не викликає сумнівів, особливо з врахуванням постійного зростання рівня витонченості атак.

Топовою темою обговорення у 2017 році стало шкідливе програмне забезпечення, націлене на об’єкти критичної інфраструктури. Однією з найнебезпечніших загроз для систем управління виробничими процесами стала шкідлива програма Industroyer, яка використовувалася під час атаки на енергосистему України. Подібне програмне забезпечення становитиме небезпеку й у 2018 році, а цілями атак у майбутньому може стати не тільки мережа електропостачання, але й галузі оборони та охорони здоров'я, водопостачання, транспорту та виробництва, а також інші критично важливі об’єкти.

Варто відзначити, що опинившись перед загрозою нових кібератак, великі компанії приділяють все більше уваги захисту корпоративної мережі, а IT-спеціалісти отримують все більше ресурсів і рішень для посилення рівня безпеки. У той час малий та середній бізнес, який часто постачає товари та послуги більшим організаціям, залишається ще на початковому етапі вирішення проблем IT-захисту. Саме тому атаки на компанії-розробників з метою використання їх для поширення шкідливого коду (атаки на ланцюг постачання) у 2017 році були не рідкістю, а від цього виду атак постраждала навіть індустрія розваг. Зокрема хакери намагалися отримати викуп у Netflix за новий сезон серіалу «Помаранчевий – хіт сезону», попередньо викравши відео у організації, яка займалася обробкою матеріалів після зйомки. На думку спеціалістів ESET, атаки на ланцюг постачання продовжаться і в 2018 році.

«Попри те, що сьогодні багато великих компаній більш відповідально ставляться до власної кібербезпеки, а IT-cпеціалістам виділяються значно більші бюджети для захисту корпоративної мережі, залишається велика кількість малих підприємств, які постачають товари та послуги великим організаціям і не мають таких можливостей, як наслідок, саме такі невеликі компанії є привабливою ціллю для кіберзлочинців»,— розповідають спеціалісти ESET.

Від технічного прогресу відстає також безпека електронних систем голосування. Технологічне втручання у виборчий процес може спричинити серйозні проблеми для забезпечення легітимності виборів у майбутньому. З цією метою всі аспекти виборчої системи повинні розглядатися як частина найважливішої інфраструктури кожної країни і мають бути захищені належним чином.

Ще однією поширеною проблемою у наступному році може стати конфіденційність даних звичайних користувачів. Постачальники програмного забезпечення збирають усе більше особистої інформації власних споживачів, використовуючи її з метою наживи. Фактично сьогодні дані стали новою «валютою» для користувачів за використання дешевого або безкоштовного програмного забезпечення. У наступному році проблема захисту конфіденційної інформації може стати актуальною також для пристроїв Інтернет-речей, здатних збирати інформацію про різні сфери життя користувача. У поєднанні зі штучним інтелектом та машинним навчанням ці дані можуть бути використані в майбутньому для маніпулювання думками та діями споживачів.

«З кожним під’єднаним пристроєм кількість конфіденційних даних зменшується, аж поки сам термін «конфіденційність» не залишиться в минулому», — попереджають спеціалісти ESET.

Оскільки інформація є найціннішим активом та основною діяльності сучасних компаній, програми-вимагачі, як і раніше, будуть широко використовуватися кіберзлочинцями. Жертвами атак ставатимуть організації з низьким рівнем захисту корпоративної IT-інфраструктури та неналежним контролем IT-безпеки мережі. Таким компаніям слід бути готовим сплачувати викуп за повернення інформації, але чи допоможе це повернути втрачені дані – це ще велике питання.

Ефективному протистоянню кіберзлочинності сприятиме розробка нових рішень, сервісів та технологій забезпечення захисту користувачів. Крім цього, важливим фактором у цій боротьбі стане розширення співпраці між правоохоронними органами, постачальниками рішень IT-безпеки та користувачами. Оскільки саме за допомогою обміну інформацією та активній взаємодії можна досягти збільшення рівня IT-обізнаності про загрози, підвищити рівень захисту від сучасних кібератак, а також покращити показники розкриття кіберзлочинів та збільшити кількість випадків притягнення до відповідальності небезпечних кіберзлочинців. Так, прикладом успішної спільної роботи є нещодавня співпраця між компаніями ESET, Microsoft та правоохоронними органами, спрямована на знешкодження ботнета Gamarue. Оскільки органи влади вже мають досвід роботи зі спеціалістами в сфері кібербезпеки, у 2018 році очікується подальші успішні розслідування завдяки спільним зусиллям обох сторін.

Як бачимо, з кожним роком складність та масштаби кібератак зростають. І жертвами стають вже не тільки домашні користувачі та різноманітні організації, а й об’єкти критичної інфраструктури та компанії-постачальники програмного забезпечення. Тож лише підвищення поінформованості користувачів, використання провідних технологій безпеки, надійних рішень для захисту, сучасних сервісів моніторингу, а також тісна співпраця користувачів, постачальників IT-рішень та органів влади зможуть покращити ситуацію у сфері кібербезпеки у 2018 році та створити основу для побудови безпечного цифрового світу. 

Компанія ESET —  лідер у галузі проактивного виявлення,