Услуги
Аудит информационной безопасности

Аудит информационной безопасности компании – многоплановая задача, в
которую входит несколько направлений анализа
ИТ-инфраструктуры и оценки защищенности приложений и устройств

Подробнее
Решения
Решения

Аккумулировав весь опыт Digital Security, мы подготовили отдельные решения по аудиту безопасности. Каждое решение объединяет специализированные услуги для конкретной отрасли бизнеса или сферы исследования. Вы можете выбрать любую из них или несколько — в комплексе

О нас
Digital Security

Практическая информационная безопасность – наша специализация и любимое дело. Уже 18 лет мы помогаем нашим клиентам уберечь сервисы и системы от киберугроз, а также активно участвуем в развитии мирового ИБ-сообщества

Подробнее
Экспертиза
Экспертиза

Для клиентов Digital Security работает команда экспертов ИБ мирового уровня. Мы получаем благодарности за вклад в обеспечение безопасности от лидеров ИТ-индустрии, а также подтверждаем свои навыки международными сертификатами в области ИБ

Подробнее
Ресурсы
Ресурсы

Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

Подробнее

Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

Посмотреть раздел

Масштабные исследования и аналитические обзоры. Описания хакерских инструментов и техник

Статьи и аналитические работы, полезные для бизнеса. Экспертное мнение об актуальных проблемах информационной безопасности

Видеоархив наших вебинаров и конференций. А также анонсы предстоящих мероприятий

Руководства, презентации, чек-листы. Гайды для повышения уровня осведомленности в вопросах ИБ

Наверх

Digital Security: прогноз тенденций и угроз ИБ-2017

10.01.2017 /
Прочитать позже

    Отправим материал на:

    Компания Digital Security, специализирующаяся на анализе защищенности систем и исследованиях в области ИБ, представляет прогноз ключевых угроз и тенденций в сфере ИБ в 2017 году. Ведущие эксперты компании предложили свое видение главных трендов и проблем безопасности по основным направлениям деятельности. Комментируют: Дмитрий Евдокимов, директор исследовательского центра, Алексей Тюрин, директор департамента аудита защищенности, Михаил Медведев, ведущий исследователь департамента аудита ERP-систем.

    Мировые тренды

    • Сохранится интерес злоумышленников к ИБ автомобилей, беспилотных летательных устройств и умных гаджетов. Эти технологии становятся все более массовыми, а вопросам безопасности при разработке новинок по-прежнему не уделяется достаточно внимания.
    • Социальная инженерия. Совершенствование и усложнение средств защиты делает их обход чрезвычайно дорогим и рискованным мероприятием. Это провоцирует злоумышленников все чаще обращаться к социальной инженерии как к самому эффективному и стабильному методу атак. Стоит ожидать очень интересных и креативных эпизодов в области атак, связанных с социальной инженерией.
    • В решениях безопасности станет больше функциональности, связанной с AI (Artificial Intelligence) и ML (Machine Learning). Популяризация идей, связанных с машинным обучением, рост количества фреймворков, помогающих в этом, повлечет за собой и создание продуктов ИБ, которые будут использовать данный подход. Хотя в краткосрочной перспективе вряд ли стоит ждать серьезных изменений или представления готовых уникальных решений (хотя многие будут заявлять об этом), но в дальнейшем эта тенденция значительно может повлиять на индустрию ИБ.
    • Вырастет интерес к Open Hardware. Недоверие к сторонним вендорам железа увеличивается в связи с большим количеством проприетарного кода, поэтому на таких площадках, как Kikstarter все популярнее станут проекты компьютеров с открытым железом. А в Intel 64, AMD64 и ARM появится больше проприетарных технологий.
    • Безопасность ОС Windows. Данная ОС Microsoft будет реализовывать все больше встроенных механизмов безопасности на различных уровнях. Тем самым, сосуществование со сторонними ИБ-разработками будет затрудняться и становиться все менее полезным/необходимым.
    • Низкоуровневые технологии защиты. На рынок активно выйдут процессоры с поддержкой различных функций безопасности (SGX, виртуализация, shadow stack и т.д.), которые значительно затруднят жизнь атакующим. Например, в следующей спецификации UEFI появится больше систем со встроенной неотключаемой аппаратно-программной верификацией BIOS (невозможностью установки open-source BIOS и загрузчиков).
    • Атаки на смарт-контракты. Можно с уверенностью сказать, что возрастет количество атак на организации и компании, которые не напрямую взаимодействуют с деньгами (как банки) но находятся рядом, и через которые можно получить доступ к большим суммам. Они пока еще не чувствуют угрозы над собой, а надо бы. В 2016г. произошел инцидент с The DAO из-за проблем с контрактом Ethereum. Системы смарт-контрактов постепенно развиваются, вскоре их станет больше, так что ждём хаков и других.
    • Атаки на критичные объекты (промышленные объекты, объекты инфраструктуры) становятся все более распространенными. Появляются инструменты взлома, описываются подходы к получению доступа и управлению. Данная тенденция усилится. Как результат, увеличится количество случаев, когда взлом информационной системы повлечет за собой физические последствия в реальной жизни.

    Безопасность банков и организаций финансового сектора России

    • Атаки на банковские системы. Как и прогнозировалось в конце 2015 года, в 2016 продолжилась тенденция с атаками именно внутренние системы банков (а не на клиентов банков), когда злоумышленники проникают внутрь корпоративной сети, захватывают контроль над критичными системами (как АРМ КБР, SWIFT или какая-то АБС) и выводят крупные суммы денег. За прошедший год также увеличилось количество и качество атак на банкоматы, POS-терминалы, терминалы самообслуживания и т.д. Определенно, в 2017г. эти тенденции только усилятся. Скорее всего, атаки станут еще разнообразнее и изощрённее.
    • Усиление DDoS-атак. Активный рост количества IoT и аналогичных устройств, подключенных к Интернету, с учетом их низкого уровня защищенности, будет способствовать появлению ботнетов, построенных на базе этих девайсов. Одним из следствий этого будет увеличение числа DDoS-атак и их мощности. И сейчас мы видим, что защититься от атак даже среднего уровня многие компании не могут своими силами. Очень возможно, что киберпреступникам удастся «отключить от Интернета» целую страну.

    Безопасность ERP-систем

    • Рост атак на производственные ERP-системы. Количество атак на ERP-системы продолжит увеличиваться. Появятся ранее неизвестные способы воздействия на внутреннюю инфраструктуру компаний через различные компоненты. Злоумышленники начнут применять необычные методы кражи денег, атакуя не только финансовую часть и критичные бизнес-данные, но и смогут, проникая в промышленные сети через EPR-системы, скрытно воздействовать на производственный процесс в угоду своим интересам.
    • Увеличение количества атак на ERP-системы, доступные из Интернета. Прогнозируется повышение спроса на атаки на облачные ERP. Особый интерес будет к безопасности соединения между удаленными серверами и конечными пользователями. Сегодня мы можем видеть рост числа случаев сканирования Интернета на доступные удаленно бизнес-приложения, что в следующем году приведет к увеличению числа атак. Выведенные в облака, доступные через интернет ERP-системы будут главной целью атакующих.

    Больше интересных статей

    Мы используем куки. Никогда такого не было, объясните

    ОК