Trend Micro составила прогноз по рынку ИБ
Компания Trend Micro Incorporated, производитель программного обеспечения для киберзащиты корпоративных систем, обнародовал ежегодный прогноз по рынку информационной безопасности.
Эксперты считают, что в 2018 году использование известных уязвимостей в атаках будет увеличиваться в результате роста атакуемой поверхности современных предприятий, что открывает все больше брешей в защите. Чтобы защитить наиболее ценные данные, руководство компаний должно поменять приоритеты в пользу патч-менеджмента (процесс управления обновлениями программного обеспечения) и обучения сотрудников.
Согласно ожиданиям Trend Micro, в следующем году будет увеличиваться число уязвимостей в области "Интернета вещей" (IoT), поскольку все больше устройств выпускаются без учета правил безопасности и отраслевых стандартов.
Кроме DDoS-атак, злоумышленники будут использовать IoT-оборудование для создания прокси-серверов с целью скрыть свое настоящее местоположение и веб-трафик. Данная тенденция обусловлена тем, что при проведении расследований полиция чаще всего опирается на IP-адрес в журналах. Все больше устройств, таких, как биометрические трекеры, дроны, аудиоколонки и голосовые помощники будут взломаны с целью извлечения накопленных данных, проникновения в жилища и т. д.
В исследовании говорится, что рост сетевого охвата и увеличенная атакуемая поверхность создают новые возможности для киберпреступников, использующих известные огрехи в защите для проникновения в корпоративную сеть.
Аналитики Trend Micro предупреждают, что корпоративные приложения и платформы будут подвержены риску нецелевого использования и уязвимостям. SAP и другие системы планирования ресурсов предприятия могут быть взломаны. Если обрабатываемые данные были модифицированы или отправлена неправильная команда в системе ERP, вычислительная техника может стать инструментом саботажа, приводя к ошибочным решениям, таким, как неверные объемы ресурсов, нежелательные переводы денег и даже перегрузка систем.
Также прогнозируется, что программы-вымогатели останутся ключевой составляющей ландшафта киберугроз, так как они доказали свою успешность. Компании будут наблюдать увеличение направленных атак программ-вымогателей, в рамках которых будут подвергаться опасности отдельные предприятия, после чего руководители будут вынуждены выплатить больший выкуп, сообщает
DailyComm.