18.06.2019

На Международном конгрессе по кибербезопасности (International Cybersecurity Congress), который пройдет 20-21 июня в Москве, в Центре международной торговли, признанные эксперты отрасли обсудят наиболее актуальные угрозы ближайшего времени в области кибербезопасности. Среди главных угроз для систем государственных организаций и частных компаний - фишинг, утечки данных, а также риски, сопутствующие развитию технологий: облачных сервисов, BYOD, искусственного интеллекта, интернета вещей, 5G[1].

Фишинг и утечки

Фишинг остается основным методом проникновения в инфраструктуру компаний — на него приходится более 60% атак на банковский сектор России и ряда европейских стран. Только с начала года специалистами Службы кибербезопасности Сбербанка было выявлено и отправлено на блокировку почти 2000 уникальных фишинговых ресурсов, схожих с сайтом Сбербанка. Основным методом борьбы с фишингом является обучение пользователя.

За последние 3 года в мире количество утечек увеличилось на 98%, а в 2019 году уже было украдено больше 500 млн записей из различных источников. Правительственные структуры целого ряда стран были подвержены атакам с целью хищения информации. Речь не всегда идет о целенаправленной атаке для кражи данных, а зачастую — о недостаточном уровне кибербезопасности в компании, а также недостаточной осведомленности пользователей в вопросах безопасности, что приводит к непреднамеренным утечкам.

Если фишинг и утечки — актуальные угрозы для прошлых лет, то в 2019 году в топ-5 актуальных и будущих рисков вошли также распространение мобильных устройств и концепции BYOD (bring your own device), когда сотрудникам компании разрешается работать с личного компьютера или ноутбука, внедрение технологий AI, 5G и интернета вещей.

Искусственный интеллект (AI)

Внедрение AI может значительно упростить многие рутинные задачи, стоящие перед подразделениями кибербезопасности. Последнее время наблюдается экспоненциальный рост количества данных, обрабатывающихся в различных системах, и без помощи AI невозможно оставаться на пике прогресса. Однако AI интересен и злоумышленникам, которые будут использовать его не только как потенциальный вектор атак (на системы обработки данных), но и для значительного усиления собственных возможностей.

Усиливается тренд на использование технологий искусственного интеллекта и машинного обучения злоумышленниками для поиска уязвимостей, реализации фишинговых атак, обхода биометрической аутентификации и защиты, создание вредоносного программного обеспечения, подбора паролей.

5G и интернет вещей

Уже сейчас США, Южная Корея, Китай запустили высокоскоростную сеть 5-го поколения (5G), при этом сети 5G могут многократно увеличить площадь нападения и сделать атаки на интернет вещей более массовыми. Увеличиваются возможности использования интернета вещей в качестве плацдарма для атак. В настоящий момент в мире уже существует свыше 26 миллиардов IoT-устройств, а к 2025 году это количество как минимум утроится. Конечно же, такие подключаемые девайсы крайне удобны для конечных пользователей, однако, чем их больше, тем выше риски кибербезопасности — хакеры могут не только перехватить контроль над устройствами для кражи данных или вымогательства денежных средств, но и использовать их для массивных кибератак огромной мощности, что может привести к значительным последствиям не только для отдельных компаний, но даже для целых отраслей экономики.

Проблемы кибербезопасности являются одними из важнейших среди современных угроз благополучию и благосостоянию человечества. Именно потому особое внимание на проходящем уже во второй раз по инициативе Сбербанка Международном конгрессе по кибербезопасности планируется уделить практическим методам противостояния главным мировым киберугрозам. В дискуссиях примут участие ведущие отраслевые специалисты, представители крупнейших международных компаний и государств — все, кто заинтересован в том, чтобы сделать цифровой мир более безопасным.

[1] Список составлен на основе непрерывного анализа Службой кибербезопасности Сбербанка трендов, лучших практик и отчетов крупнейших компаний.