USD 66.5 ЕВРО 75.62

Хакеры и специалисты по кибербезопасности продолжают игру в кошки-мышки

Экономика

Европейское агенство кибербезопасности сообщает о самых больших угрозах года.


 
Гонка вооружений между хакеров и защитниками корпоративных сетей продолжает быстро развиваться.
 
Это один из главных выводов пятого ежегодного доклада Агентства ЕС по сетевой и информационной безопасности (ENISA).
 
Отчет под названием «Ландшафт угроз на 2015 год» содержит ряд наблюдений, главным из которых является «плавное продвижение к зрелости» рынка информационной безопасности. Как отмечается в отчете: «в то время как хорошие парни продемонстрировали расширение сотрудничества и организованную реакцию на кибер-угрозы, плохие парни развивают свои вредоносные инструменты в плане запутывания, скрытности и атакующей силы».
 
В отчете говорится, что в то время как защитники улучшили свои способности борьбы с атаками и нейтрализации инфраструктуры киберпреступности, их противники за год добились значительных успехов без громких инцидентов. «Агенты кибер-угроз обладали спокойствием и ресурсами для реализации ряда достижений вредоносных практик», сказано в отчете, включая способность выполнять аппаратные атаки, находящиеся намного ниже радара доступных средств и методов защиты. 
 
Киберпреступники также работаю над предоставлением сервиса «кибер-преступление-как-услуга», путем разработки инструментов для не специалистов, а также расширяют атаки, включающие маршрутизаторы, прошивки и Интернет вещей.
 
Чтобы помочь ИТ-менеджерам разрабатывать стратегии безопасности, EINSA перечислило 15 главных угроз:
 
Вредоносные программы,
Веб-атаки,
Атаки веб-приложений,
Ботнеты,
Отказ в обслуживании,
Физические повреждения, кражи или потери,
Угрозы от инсайдеров,
Фишинг,
Спам,
Эксплойт-киты,
Взлом данных,
Кража учетных данных,
Утечка информации,
Вымогатели,
Кибер шпионаж
 
Если сравнить список выше со списком 2014 года, вы увидите, что после топ-5 начинаются различия.
 
Вредоносный код: черви и троянские программы,
Веб-атаки,
Атаки веб-приложений,
Ботнет,
Отказ в обслуживании,
Спам,
Фишинг,
Эксплойт-киты,
Взлом данных,
Физические повреждения, кражи или потери,
Угрозы от инсайдеров,
Утечка информации,
Кража данных / мошенничество,
Кибершпионаж, 
Прораммы-вымогатели, мошенническое ПО и Scareware.
 
Спам не считается значительной угрозой в 2015 году, как это было в прошлом году, в то время как физическое повреждение, кража или потеря рассматриваются как большие угрозы (это не значит, что спам стал менее важной проблемой, чем это было ранее, упало только его восприятие как риска).
 
Исполнительный директор ENISA, Удо Хельмбрехт, подчеркнул необходимость общения и совместных действий в борьбе с киберпреступностью. «Идентификация угроз и динамика их поведения в киберпространстве являются ключом к пониманию воздействия активов и рисков», сказал он.