2016 година беше рекордна по отношение на кибератаките, отчитат специалистите. Много организации вече са били на прицела на хакери, а някои повече от веднъж. Очаква се, че 2017 г. ще е година на повишени рискове.
Тя ще бъде също толкова трудна, колкото 2016 г., ако не и повече. В областта на кибернетичната сигурност сме изправени пред сложни нови заплахи с капацитет да унищожат всеки бизнеса, който не е адекватно подготвен и защитен. Може би повече, отколкото когато и да било, трябва да сме бдителни в борбата срещу хакери и кибер престъпниците, казва Алекс Вейстик, главен технолог в SecBI, който идентифицира четири специфични тенденции в кибернетичната сигурност, за които вярва, че ще се превърнат в основна новина през 2017.

Вижте още:

Социалното инженерство или парола срещу шоколад

Глобално проучване показва, че бизнес организациите и държавите са уязвими поради недостиг на таланти в сферата на киберсигурността

Ransomware ще се свърже с малуера за кражба на данни

Ransomware ще е все по-интелигентен тази година и ще се слива със зловредния софтуер за кражба на информация. Това ще позволи на измамниците да крадат информацията, преди да бъде криптирана. Въпреки че Ransomware със сигурност е бърз и лесен начин за хакерите да правят пари, винаги има случаи, в които потенциалната жертвата е архивирала файловете си и отказва да плати. Въпреки това, ако хакерът е откраднал информацията, преди да я криптирате, той може да ви върне топката обратно със заплахата, че ако не платите, цялата ви информация ще бъде пусната онлайн. През 2016 г. видяхме няколко случая на използване на Ransomware в чувствителни среди като болници, но без да причинят значителни щети. Но помислете какво би станало, ако злонамерен софтуер изтегли информация за пациента, преди да е кодирана. Вейстик смята, че има голям шанс да видим този вид опустошително изтичане на данни през 2017 г.

Ransomware ще бъде насочен към облачно базираните бази данни

През 2016 г. не видяхме много (или изобщо някакви) хакерски атаки, които да използват Ransomware за нападения срещу корпоративни мрежи. Знаейки, че големите предприятия правят бекъп на всички свои критични файлове, те мъдро избират да използват там зловреден софтуер за кражба на информация като предпочитан инструмент. Въпреки това всички малки и средни фирми, които сега местят техните файлове в облака едва ли имат бекъпи и може би дори не знаят как да възстановят загубени файлове. След като кибер престъпниците осъзнаят това, със сигурност ще видим насочване на Ransomware към базирани в облака бази данни, където има много по-малко шанс да са налични архивирани файлове са. Това няма да доведе само до спиране на потърпевшите компании, а ще има значително въздействие върху доставчиците на облачни услуги и инфраструктура.

Хакерите ще започнат да се насочват към уеб браузърите

Тъй като все повече и повече инфраструктури са базирана в облака и достъпни от всяка точка, ще видим, че хакерите започват да се насочват към уеб браузъри като Chrome, Internet Explorer и Mozilla Firefox като слабо място. Ако се замислим, браузърите са по същество днешните операционни системи. Независимо от това дали използваме Windows, Mac OS или Linux, ние прекарваме по-голямата част от времето си в браузъра, говорим по програми за комуникации, изготвяме документи на браузър приложения като Google Docs, използвайки произволен брой плъгини и т.н. Това е много голяма повърхност за нанасяне на удари, която не е напълно оползотворена от хакерите. Вейстик смята, че сме на път да видим нарастване на зловредния софтуер, насочен към тази повърхност през 2017 г. Трябва да се разбере, че след като хакерите намерят уязвимост в браузъра, те ще имат достъп до всеки, който използва този браузър, независимо от операционната система.

Интернет на нещата (ИН) или безброй възможности за пробиви

Има много добра причина, поради която ставаме свидетели на ежедневни новинарски статии, задъхано предупреждаващи за риска от пробиви в интернет на нещата. Това е така, защото ИН устройствата не са проектирани с мисъл за сигурността. И сега, когато свързваме всичко от хладилници до сешоари за коса с интернет, само въпрос на време е, преди да се случи някой значителен пробив. През 2017 г. малките и средните фирми, както и корпорациите ще страдат от пробиви поради несигурно ИН устройство, свързано към тяхната мрежа. Точката за достъп може да бъде всяко нещо – от охранителна камера или мрежов принтер до климатик или дори  дистанционно управлявано осветление. Представете си хакер, проникващ през ИН камера в рамките на корпоративна мрежа. Ако тази мрежа съдържа също центъра на база данни, няма начин да се спре преминаването на хакера от компрометираната камера към базата данни, предупреждава специалистът.