Исследователи безопасности компании Cisco опубликовали отчет по информационной безопасности за 2018 год. В отчете они предоставили данные и анализ поведения киберпреступников за последние полтора года.
Исходя из доклада, можно сказать, что одной из наиболее значительных тенденций 2017 года стала эволюция вредоносного ПО. Исследователи отметили вредоносы-вымогатели такие как WannaCry и Nyetya (другое его название NotPetya), эксплуатировавшие уязвимости EternalBlue и EternalRomance. Эксперты полагают, что основной целью данного ПО было не столько получение выкупа, сколько удаление данных.
Также исследователи обратили внимание на появление новых киберугроз, которые способны обходить более сложные среды песочниц, использовать разнообразное шифрование для ухода от обнаружения.
По данным отчета, на октябрь 2017 года в зашифрованном виде передавалось 50% глобального web-трафика. При этом анализ более чем 400 тыс. вредоносных двоичных кодов показал, что по состоянию на октябрь 2017 года в около 70% трафика использовалось шифрование в том или ином виде.
Исследователи утверждают, что одной из основных проблем в области защиты от киберугроз являются атаки с помощью IoT-устройств и облачных сервисов. «IoT-устройства работают круглосуточно и могут быть введены в действие для выполнения вредоносной активности практически моментально. А по мере того, как злоумышленники увеличивают размер своих ботнетов IoT, они инвестируют во все более сложные коды и вредоносное ПО, что позволяет им организовывать еще более усовершенствованные DDoS-атаки», — сообщили эксперты компании Cisco.
Также были отмечены участившиеся атаки на объекты критической инфраструктуры. Злоумышленники, которые желают использовать промышленные системы управления для вывода из строя критически важной инфраструктуры, активно занимаются исследованиями и создают точки входа для упрощения будущих атак. Яркая иллюстрация таких действий хакеров была в 2017 году, когда появились две крупные атаки на промышленные объекты — компанию, занимающуюся очисткой воды и переработкой отходов и энергостанцию. По словам экспертов, с кибератаками на производственную инфраструктуру столкнулись порядка 31% организаций.
В связи с постоянным ростом хакерских атак, сложности и расширением аналитических возможностей инфраструктур безопасности все больше исследователей утверждают о готовности добавить инструменты, использующие искусственный интеллект и машинное обучение.
По данным Cisco:
— 39% специалистов по безопасности полностью полагаются на технологии автоматизации;
— 34% — на машинное обучение;
— 32% — на искусственный интеллект.
Для защиты от киберугроз специалисты рекомендуют своевременно исправлять уязвимости, регулярно делать резервные копии данных, а также внедрять в работу усовершенствованные технологии безопасности, включающие машинное обучение и способности искусственного интеллекта.
