Список новых технологий, из-за которых рушатся целые компании

Угрозы безопасности для компании процветают и расширяются одновременно с появлением новых технологий. Киберпреступники не дремлют и адаптируют свои стратегии, создавая и модернизируя известные алгоритмы атак на бизнес.

Устаревшие системы и недостаточная осведомленность о текущих уязвимостях создают значительный риск для предпринимателей и обычных пользователей.

Вам следует не просто сохранять бдительность и изредка проводить «айтишный» ликбез среди своих сотрудников, но и самостоятельно научиться разбираться в динамичных тенденциях ИТ-угроз. Пока чужие компании разрушаются, бедствие вроде бы обходит стороной. Но вскоре информационная атака может затронуть и ваши личные интересы.

Смотрите, чего стоило бояться бизнесу в 2018-м году.

Сегодня обратите внимание на обновлённый список рисков и начните беречь в безопасности дело всей жизни. Найдите эффективные решения с помощью нашего материала.

1. Машинное обучение и Big Data для разрушения защиты

   Развитие технологий машинного обучения и глобального анализа данных используют и для защиты, и для атаки. Злоумышленники разворачивают генеративно-состязательные сети (GAN), когда две «локалки» конкурируют за сбор данных и тем самым подставная раскрывает алгоритмы машинного обучения системы защиты. Как только алгоритм распознаётся, формируется некая модель «взлома» и сбора данных конкретных компаний и пользователей.

2. Искусственный интеллект (ИИ, AI) для социальной инженерии

   Творческий подход в создании чат-ботов на базе искусственного интеллекта подарило киберпреступникам инструмент для «развода» сотрудников компаний. Автоматизированный сбор данных узнаёт о вас все потаённые сведения (из открытых источников Глобальной сети, заражённых телефонов и компьютеров ваших друзей с упоминанием атакуемой персоны в контактах и так далее). Далее чат-бот обучается подавать нужную информацию в тот момент, когда вы наиболее уязвимы. Более убедительные и персонализированные сообщения в фишинговых схемах позволяет легче красть учётные данные или устанавливать вредоносное ПО.

3. Облачные платформы

   Предприятия переходят на облачные технологии — это факт. Для размещения своих данных или запуска профессиональных приложений их число неуклонно растет. Облачные платформы часто имеют свои собственные функции безопасности. Однако изобилие систем и разнообразие точек доступа, как и сторонних интеграций, увеличивают возможности злоумышленников для взлома всех подключённых систем разом. Если платформа плохо сегментирована, успешная атака может быстро распространиться на приложения и организации, потенциально охватывая миллионы пользователей.

4. Ещё более мощные DDoS атаки

   Некогда самый простой способ скинуть конкурента в моменты высокой активности клиентов процветает до сих пор и вышел на новый уровень. Те самые облачные системы, которые всё чаще становятся целью злоумышленников, могут выступать и в качестве инструмента для создания мощнейшей информационной угрозы для компании. Атаки распределенного отказа в обслуживании (DDoS) выводят серверы из строя с помощью исполинского и ранее недостижимого трафика с меньшими затратами для киберпреступника.

5. Cryptojacking

   Криптовалюта вопреки информационному шуму всё ещё процветает и развивается. Её «добыча» (то есть майнинг) на чьих-нибудь ресурсах остаётся привлекательной целью злоумышленников. «Криптоджекинг» (Cryptojacking) или «вредоносный майнинг» — относительно простой и ускоренный способ получения прибыли, поскольку тёмные делишки проворачиваются вне видимости радаров систем безопасности на мощных дорогих устройствах за чужой счёт. Любое количество видеочипов в системе и высвобожденных мощностей процессоров используется для майнинга валюты после заражения системы любого типа (от телефона до гигантского сервера) из-за уязвимостей программного обеспечения или благодаря вредоносным программам (в том числе разосланным путём фишинга). Вашей компании ничего не остаётся, кроме как выяснять причины сбоев, ошибок и сниженной производительности, а ещё невероятных счетов за электричество.

6. Развитая устойчивая угроза (APT)

   Другими словами, это целевая информационная атака на бизнес извне. Информация внутри организаций и предприятий слишком ценная, чтобы не позариться на неё вашим конкурентам или злоумышленникам. Использование APT-методов шпионажа (в том числе spyware-вирусы) открывает перед кибервзломщиком безграничные возможности бесшумного извлечения конфиденциальных сведений. Сила этих атак заключается в их низкой вероятности обнаружения, когда ресурсы «жертвы» практически не используются. Вы можете годами вести бизнес и даже не подозревать, что через APT каждый шаг и действие кому-то передаются (от событий календаря до идентификационных данных).

7. Интернет вещей (IoT, Internet of Things)

   Под классификацию IoT-устройств попадает всё большее количество бытовых приборов и гаджетов: смартфон, веб-камера, кардиостимулятор со связью, кондиционер с управлением через Wi-Fi или бортовой компьютер в автомобиле с 5G, а может быть и система «умный офис». Всё это наше общее неизбежное будущее, которое стучится в каждую дверь. Персональные устройства чаще всего используют сети совместно с корпоративными. И если последние поддаются атаке, то данные собираются со всех «клиентов». Нужно ли говорить, что их значительная часть имеет устаревшее программное обеспечение или непатентованные системы защиты (китайские недорогие модули связи, например).

Внешние ИТ-угрозы экономической безопасности бизнеса постоянно меняются. Методы защиты должны меняться вместе с технологическим прогрессом, чтобы оставаться эффективными.

Обязательно проверьте чек-лист киберугроз, которые исходят от ваших собственных сотрудников внутри компании!

Используя достижения в области машинного обучения или внедряя более безопасные системы с самого начала, ваша команда сможет сосредоточить свои усилия на проактивном реагировании. И тогда предотвратить потерю информации и эффективно минимизировать ущерб при обнаружении угроз будет намного проще.