Актуальные проблемы информационной безопасности 2017-2018

Среди популярных угроз, наделавших много шума, большинство источников называет сетевые крипточерви-вымогатели, уничтожители информации.

Самой популярной за 2017 и уже прошедшую часть 2018 года называется угроза вредоносных программ, осуществляющих шифрование данных и вымогающих денежные средства с владельцев этих самых данных. Не смотря на популярность этой угрозы, механика распространения этого типа зловредов мало чем отличается от механики предыдущих лет и по прежнему основывается на уязвимостях операционных систем и человеческом факторе (социальной инженерии), а также экономии на внедрении банальной антивирусной защиты.

Распространение вредоносного программного обеспечения осуществляется  с применением фишинг-атак и маскировки вредоносных файлов под легитимные программные продукты, обновления и документы. Использование таких методов значительно снижает эффект от применения  защитных систем. Этот вопрос был подробно рассмотрен в книге «Особенности киберпреступлений: инструменты нападения и защита информации».

В 2017 году распространение бэкдора и троянской программы было реализовано через сервера, используемые для распространения легитимной программы CCleaner. Можно вспомнить,  что троянская программа Lurk, при помощи которой за пять лет было похищено со счетов клиентов российских банков более 1,7 млрд руб., распространялась при установке легального программного продукта для удаленного доступа Ammyy Admin. Поэтому, при планировании атак хакерские группировки остаются верны тренду.

Распространение вредоносных программ продолжается через вложения в электронной почте. Распространяемые вредоносные вложения, нацеленные на электронные адреса бухгалтеров, позволяют злоумышленникам проводить атаки, приводящие в неправомерному удаленному доступу к компьютерной информации и хищению денежных средств посредством дистанционного банковского обслуживания, подмены платежных поручений или реквизитов партнеров.

Что нового?

Злоумышленники штурмуют мало пока защищенный Интернет вещей (IoT), несмотря на продолжающиеся вот уже в течении нескольких лет предупреждения ведущих игроков рынка информационной безопасности (InfoWatch, CISCO и др.)

Набирают популярность и расширяются в ассортименте комплексные решения, предназначенные для предотвращения утечек конфиденциальной информации за пределы защищаемой (корпоративной) сети и позволяющее осуществлять разнообразные мониторинговые функции.

Производители и потребители продуктов, предназначенных для обеспечения защиты информации возлагают надежды на автоматизацию внедрение технологий, включающих машинное обучение, искусственного интеллекта при определении угроз, анализе поступающих данных мониторинга и выработке защитных действий.