Специалисты Сбербанка выявили наиболее актуальные угрозы ближайшего времени в области кибербезопасности. Среди главных угроз для систем государственных организаций и частных компаний - фишинг, утечки данных, а также риски, сопутствующие развитию технологий: облачных сервисов, BYOD, искусственного интеллекта, интернета вещей, 5G. Список составлен на основе непрерывного анализа Службой кибербезопасности Сбербанка трендов, лучших практик и отчетов крупнейших компаний.
Фишинг остается основным методом проникновения в инфраструктуру компаний - на него приходится более 60% атак на банковский сектор России и ряда европейских стран. Только с начала года специалистами Службы кибербезопасности Сбербанка было выявлено и отправлено на блокировку почти 2000 уникальных фишинговых ресурсов, схожих с сайтом Сбербанка. Основным методом борьбы с фишингом является обучение пользователя.
За последние 3 года в мире количество утечек увеличилось на 98%, а в 2019 году уже было украдено больше 500 млн записей из различных источников. Правительственные структуры целого ряда стран были подвержены атакам с целью хищения информации. Речь не всегда идет о целенаправленной атаке для кражи данных, а зачастую - о недостаточном уровне кибербезопасности в компании, а также недостаточной осведомленности пользователей в вопросах безопасности, что приводит к непреднамеренным утечкам.
Если фишинг и утечки - актуальные угрозы для прошлых лет, то в 2019 году в топ-5 актуальных и будущих рисков вошли также распространение мобильных устройств и концепции BYOD, внедрение технологий AI, 5G и интернета вещей.
Внедрение AI может значительно упростить многие рутинные задачи, стоящие перед подразделениями кибербезопасности. Последнее время наблюдается экспоненциальный рост количества данных, обрабатывающихся в различных системах, и без помощи AI невозможно оставаться на пике прогресса. Однако AI интересен и злоумышленникам, которые будут использовать его не только как потенциальный вектор атак (на системы обработки данных), но и для значительного усиления собственных возможностей.
Усиливается тренд на использование технологий искусственного интеллекта и машинного обучения злоумышленниками для поиска уязвимостей, реализации фишинговых атак, обхода биометрической аутентификации и защиты, создание вредоносного программного обеспечения, подбора паролей.
Уже сейчас США, Южная Корея, Китай запустили высокоскоростную сеть 5-го поколения (5G), при этом сети 5G могут многократно увеличить площадь нападения и сделать атаки на интернет вещей более массовыми. Увеличиваются возможности использования интернета вещей в качестве плацдарма для атак. В настоящий момент в мире уже существует свыше 26 миллиардов IoT-устройств, а к 2025 году это количество как минимум утроится.
Конечно же, такие подключаемые девайсы крайне удобны для конечных пользователей, однако чем их больше, тем выше риски кибербезопасности - хакеры могут не только перехватить контроль над устройствами для кражи данных или вымогательства денежных средств, но и использовать их для массивных кибератак огромной мощности, что может привести к значительным последствиям не только для отдельных компаний, но даже для целых отраслей экономики.
Сбербанк считает проблемы кибербезопасности важнейшими среди современных угроз благополучию и благосостоянию человечества. По инициативе банка уже во второй раз в Москве 20-21 июня 2019 года будет проведен Международный конгресс по кибербезопасности (The International Cybersecurity Congress), на котором планируется обсудить практические методы противостояния главным мировым киберугрозам. В дискуссиях примут участие ведущие отраслевые специалисты, представители крупнейших международных компаний и государств - все, кто заинтересован в том, чтобы сделать цифровой мир более безопасным.
ICC - уникальная международная межотраслевая платформа, объединяющая представителей? органов государственной? власти, лидеров мирового бизнеса и признанных экспертов отрасли для открытого диалога по наиболее острым вопросам обеспечения кибербезопасности в условиях глобальной диджитализации.
Второй международный конгресс по кибербезопасности станет ключевым мероприятием Global Cyber Week - международной недели по кибербезопасности, которая прои?дет 17-21 июня в Москве и станет крупнейшим профильным событием в России и Восточной Европе. Мероприятие объединит под своеи? эгидои? ряд отраслевых форумов, где соберет представителей российских и зарубежных государственных учреждении?, международных организации? и транснациональных компании?, а также независимых экспертов и исследователей.
Откроет Global Cyber Week техническая конференция по практическои? кибербезопасности OFFZONE, которая состоится 17-18 июня. 19 июня состоится онлайн-тренинг по международнои? кооперации бизнеса в борьбе с цифровыми угрозами Cyber Polygon, где наблюдатели тренинга смогут на саи?те следить за успехами участников в режиме реального времени.
Первый международный конгресс по кибербезопасности состоялся 5-6 июля 2018 года в Москве. Конгресс объединил свыше 2500 участников, порядка 700 организаций более чем из 50 стран. Президент Российской Федерации В.В. Путин лично приветствовал гостей конгресса со вступительной речью.
195196, г. Санкт-Петербург, ул. Рижская, дом 1 (БЦ "Р1"), офис 200
Все права защищены. © Академия Бизнес-Финанс 2024.