News

ЭКСКЛЮЗИВ: прогнозы в области кибербезопасности от генерального директора Portnox

News | 01.02.2018

Блокировка и взлом приложений

Многие считают, что блокчейн не подлежит взлому. Но в прошлом году увеличилось количество атак на приложения, основанные на блочных связях. Уязвимости не возникают из-за самой блок-цепи, а скорее из приложений, которые работают на блок-цепочке.


Одним из ярких примеров является взлом Bitfinex в августе 2016 года, в результате чего был украден биткойн на 60 миллионов долларов. Взлом стал возможен из-за того, что Bitfinex изменил метод шифрования, что облегчает хакерам доступ к паролям и секретным ключам. Социальная инженерия будет использоваться чаще, чтобы извлечь эти секретные ключи, поэтому внешнее развитие блочной цепи представляет собой риск, предполагает Офер Амитай, генеральный директор и соучредитель в Portnox.

DDoS вымогательство

Создание новой и более острой формы шантажа, DDoS и вымогательство объединяют усилия для свертывания прогресса в области цифровых преобразований, приносящих денежные выгоды. Эти атаки становятся возможными благодаря использованию бот-сетей или больших групп устройств «зомби», которые часто бывают устройствами Internet of Things, такими как веб-камеры, для перенаправления трафика на зараженные вредоносные веб-адреса, которые, в свою очередь, извлекают данные из доступной конечной точки и требуют выкупы для возврата этих зашифрованных данных. Одним из таких примеров является использование устройств бот-сетей Mirai для активации неактивных вирусов WannaCry для повторной активации из-за направления их движения в домен kill-switch.

Эти атаки часто называются атаками «провалов», поскольку трафик DDoS направляется на сайты, содержащие опасные вредоносные программы. Благодаря широкому внедрению устройств Internet of Things на предприятии и увеличению требований к выкупу, скорее всего, мы увидим больше этих атак в следующем году. Тенденция усиливается благодаря популярности криптоконверсий, которые сделала анонимная платежная система, доступная для хакеров, чтобы они могли требовать все больше и продлевать свою деятельность по извлечению выкупа.

Мобильность рабочего процесса

Одной из четких тенденций на 2018 год является повышение мобильности рабочего процесса. С большим количеством сотрудников, работающих удаленно, организации значительно сокращают свои капитальные затраты (многие даже отказались от физического офисного пространства), одновременно направляя операционные расходы на цифровые тенденции трансформации, такие как облако и BYOD.

Мобильность организации хорошо сказывается на балансе компаний, но гибкость технологий делает уязвимой кибербезопасность, которая может служить шлюзом для хакеров в корпоративную сеть. Таким образом, компании, которые настроены на мобильные тенденции в рабочем процессе, будут инвестировать в более сложные решения для конечных точек, сети и облачных решений, которые защищают доступ и активы в различных местах и в различных связанных средах.

Растущее регулирование безопасности IoT

Правила, регулирующие функции безопасности IoT, уже начинают действовать, но спрос со стороны потребителей все еще невелик.

Стоит серьезный вопрос, начнет ли правительство США или ЕС вводить правила безопасности для производителей устройств IoT, которые защищают потребителей и компании от цифрового (и даже физического) риска. Поэтому вместе с GDPR и другими организациями в 2018 году мы, скорее всего, увидим, что больше членов правительства и отраслевых органов (таких как NIST) активизируют работу по обеспечению соблюдения правил конфиденциальности, общей безопасности и безопасности для производителей IoT. Это также может привести к увеличению стоимости устройств IoT.