Специалисты Сбербанка выявили наиболее актуальные угрозы ближайшего времени в области кибербезопасности. Среди главных угроз для систем государственных организаций и частных компаний — фишинг, утечки данных, а также риски, сопутствующие развитию технологий (облачных сервисов, BYOD, искусственного интеллекта, Интернета вещей, 5G).
Фишинг остается основным методом проникновения в инфраструктуру компаний — на него приходится более 60% атак на банковский сектор России и ряда европейских стран, отмечают эксперты. «Только с начала года специалистами Службы кибербезопасности Сбербанка было выявлено и отправлено на блокировку почти 2 тыс. уникальных фишинговых ресурсов, схожих с сайтом Сбербанка. Основным методом борьбы с фишингом является обучение пользователя», — говорится в исследовании.
Что касается утечек, то за последние три года их количество в мире увеличилось на 98%, а в 2019 году уже было украдено больше 500 млн записей из различных источников.
«Правительственные структуры целого ряда стран были подвержены атакам с целью хищения информации. Речь не всегда идет о целенаправленной атаке для кражи данных, а зачастую — о недостаточном уровне кибербезопасности в компании, а также недостаточной осведомленности пользователей в вопросах безопасности, что приводит к непреднамеренным утечкам», — поясняют в Сбербанке.
Если фишинг и утечки — актуальные угрозы для прошлых лет, то в 2019 году в топ-5 актуальных и будущих рисков вошли также распространение мобильных устройств и концепции BYOD, внедрение технологий AI, 5G и Интернета вещей, указывают эксперты.
Внедрение AI может значительно упростить многие рутинные задачи, стоящие перед подразделениями кибербезопасности. Однако AI интересен и злоумышленникам, которые будут использовать его не только как потенциальный вектор атак (на системы обработки данных), но и для значительного усиления собственных возможностей, замечают эксперты.
«Усиливается тренд на использование технологий искусственного интеллекта и машинного обучения злоумышленниками для поиска уязвимостей, реализации фишинговых атак, обхода биометрической аутентификации и защиты, создание вредоносного программного обеспечения, подбора паролей», — поясняется в исследовании.
Уже сейчас США, Южная Корея, Китай запустили высокоскоростную сеть пятого поколения (5G), при этом сети 5G могут многократно увеличить площадь нападения и сделать атаки на Интернет вещей более массовыми. Увеличиваются возможности использования Интернета вещей в качестве плацдарма для атак.
«В настоящий момент в мире уже существует свыше 26 миллиардов IoT-устройств, а к 2025 году это количество как минимум утроится. Конечно же, такие подключаемые девайсы крайне удобны для конечных пользователей, однако чем их больше, тем выше риски кибербезопасности — хакеры могут не только перехватить контроль над устройствами для кражи данных или вымогательства денежных средств, но и использовать их для массивных кибератак огромной мощности, что может привести к значительным последствиям не только для отдельных компаний, но даже для целых отраслей экономики», — резюмируют специалисты.