Digital Security представила прогноз тенденций и угроз ИБ-2018

10.01.2018

В роли экспертов выступили Роман Бажин, директор исследовательского центра (мировые тренды), Алексей Тюрин, директор департамента аудита защищенности (безопасность банков и финансовых организаций), Алексей Перцев, ведущий специалист по ИБ блокчейн-проектов (безопасность блокчейн-проектов), Владимир Егоров, ведущий исследователь департамента аудита ERP-систем (безопасность ERP-систем).

Мировые тренды. Рост числа и мощи IoT-ботнетов. Количество различных IoT/embedded-устройств растет как в среде обычных пользователей, так и в организациях, но их безопасность находится на низком уровне. Вследствие этого злоумышленники имеют возможность увеличивать свои ботнеты как за счет эксплуатации новых уязвимостей умных девайсов (0day), так и благодаря отсутствию своевременных обновлений (т.н. 1day уязвимости). Для того, чтобы реализовать атаку на баги разряда 1day, достаточно использовать данные из открытых источников, в т.ч. блоги, социальные сети, github и т.д. Наверняка злоумышленники также активно будут использовать различные классы уязвимостей от слабых и паролей по умолчанию до логических и переполнения буфера. По масштабам, IoT-ботнеты превзойдут Mirai, IoT_Reaper, и Satori вместе взятые.

Источник: CNews

Читать статью полностью на сайте издания