Trend Micro представила прогнозы в области ИБ на 2016 год

Trend Micro представила прогнозы в области ИБ на 2016 год

Компания Trend Micro опубликовала свой ежегодный отчет с прогнозами по информационной безопасности на 2016 год «The Fine Line: 2016 Security Predictions». Согласно прогнозам, в следующем году ожидается рост онлайн-вымогательства и хактивизма, а число мобильных вредоносных программ возрастет до 20 млн.

В то же время, правительства и крупные корпорации сделают шаги в сторону наступательного подхода к кибербезопасности.

 «Мы ожидаем, что 2016 год будет знаковым для обеих сторон противостояния с киберпреступностью, - заявил Раймонд Гинес, CTO, Trend Micro. – Госсектор и корпорации начнут получать преимущества от прогнозной кибербезопасности, изменений в законодательстве и увеличения штата сотрудников информационной безопасности на предприятиях. Однако, по мере того, как пользователи и организации будут становиться все более подкованными в вопросах кибербезопасности, преступники начнут разрабатывать индивидуальные схемы для атаки на отдельных людей или корпорации».

Прогнозы на 2016 год:

1. 2016 год станет годом онлайн-вымогательства

В 2016 году онлайн-угрозы будут развиваться скорее за счет психологической составляющей, чем за счет технологических аспектов операции. Преступные схемы, основанные на том, чтобы испугать потенциальную жертву и заставить ее заплатить выкуп, доказали свою эффективность, поэтому будут использоваться и дальше. В прошлом преступники использовали программы блокировки экранов с требованием выкупа, трояны, которые пугали пользователей арестами и штрафами, а также шифровальщики-вымогатели, требовавшие плату за разблокировку важных файлов. В будущем году по прогнозам экспертов Trend Micro, атаки станут более персонализированными и будут в значительной степени учитывать психологию конкретной жертвы.

2. В 2016 году произойдет, по крайней мере, один несчастный случай из-за «умного» устройства

По прогнозам аналитиков, в ближайшие 5 лет спрос на умные устройства будет расти. В совокупности, темпы роста составят порядка 67 процентов, а количество устройств достигнет 2 млрд. единиц к 2019 году – быстрее, чем рост смартфонов и планшетных устройств. Учитывая разнообразие операционных систем и отсутствия системы регулирования, эксперты отметают, что вероятность крупномасштабной хакерской атаки практически сведена к нулю, однако, они прогнозируют возможность инцидента на бытовом уровне. Чем больше становится дронов, умных устройств, связанных со сферой здравоохранения, домашних и бизнес приложений, тем больше шанс того, что мы станем свидетелями инцидента, который приведет к серьезным последствиям для человека в 2016 году.

3. Число вредоносных мобильных программ к концу 2016 года вырастет до 20 млн. Этот рост произойдет в основном за счет Китая, однако мобильные платежи будут подвергаться атакам в глобальном масштабе

Согласно отчету, на сегодняшний день 3 из 4 мобильных приложений в Китае являются вредоносными. Это следствие доступности и широкого использования людьми сторонних платформ и каналов для бесплатного скачивания приложений, что в итоге приведет к непрекращающемуся росту числа вредоносных программ, который достигнет 20 млн. к концу 2016 года.

Другие страны, где пользователи в основном используют официальные магазины приложений, не будут так подвержены вредоносным мобильным программам. Тем не менее, распространение систем мобильных платежей нового поколения, таких как кредитные карты EMV, бесконтактные кредитные карты на основе RFID, а также мобильные кошельки Apple Pay и Google Wallet, вызовут интерес у киберпреступников, которые будут пытаться украсть информацию из этих платежных систем.

4.  Хактивисты будут все чаще применять новые методы атак, чтобы систематически поражать свои цели с помощью изощренных методов взлома

В прошлом хактивисты использовали такие простые средства, как взлом веб-сайтов и DDoS-атаки, теперь же аналитики предрекают использование целенаправленных атак  для похищения компрометирующей информации с целью последующей публикации.

5. Несмотря на потребность в выделенных специалистах, отвечающих за защиту данных, к концу 2016 года менее 50% организаций будут иметь их в своем штате

В следующем году предприятия осознают потребность иметь в штате специалистов, которые будут полностью сфокусированы на вопросах целостности и безопасности данных внутри и за пределами организации. В зависимости от размера предприятия за защиту данных может отвечать выделенный специалист (Data Protection Officer) или же эти обязанности могут быть возложены на директора по безопасности (Chief Information Security Officer). Однако, несмотря на то, что во многих странах законы обязывают предприятия защищать данные, по данным опросов менее 50% организаций в настоящее время планируют ввести в штатное расписание такие должности.

6. Средства для блокировки рекламы повлияют не только на рекламный рынок, но и вызовут уменьшение количества вредоносной рекламы

2016 год также станет поворотным пунктом для вредоносной рекламы. Во всем мире растет число пользователей, использующих программы для блокировки онлайн-рекламы, например, только в США число таких пользователей составляет 48 процентов. В результате, рекламодатели будут пробовать другие подходы к онлайн-рекламе, а киберпреступники будут пытаться искать другие пути воздействия на свои жертвы.

“Хакеры непрерывно развиваются и адаптируются к окружающим обстоятельствам. Как только снизился уровень онлайн-рекламы, мы сразу же увидели повышение числа программ-вымогателей, - говорит Том Келлерман (Tom Kellermann), директор по кибербезопасности Trend Micro. – Несмотря на рост инвестиций в информационной безопасности и развитие законодательства, эти изменения неминуемо вызовут новые, более изощренные методы атаки”.

7. Законодательство в области кибербезопасности будет развиваться по пути создания модели глобальной кибербезопасности, что позволит более эффективно бороться в киберпреступностью

В последующие 12 месяцев мы станем свидетелями реальных изменений в борьбе с киберпреступностью. Правительства и регулирующие органы возьмут на себя более активную роль в вопросах защиты Интернета и пользователей. Будет развиваться международное сотрудничество и партнерство, в том числе, будут обсуждаться новые законы и стандарты по информационной безопасности.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Александр Осипов занял пост директора по продуктовому портфелю RED Security

RED Security объявила о назначении Александра Осипова директором по продуктовому портфелю компании. Александр Осипов обладает более чем 10-летним опытом работы в отрасли информационных технологий и кибербезопасности.

До прихода в RED Security он пять лет возглавлял направление облачных и инфраструктурных решений оператора «Мегафон».

Александр Осипов начал карьеру в ИТ в 2013 году. Он начал с позиции менеджера по маркетингу российского провайдера облачных сервисов NGENIX. Затем участвовал в запуске и развитии ИТ- и ИБ-сервисов NGENIX.

В 2017 году Александр перешел в «Мегафон», где начал заниматься развитием платформенных решений для корпоративного бизнеса. В «Мегафоне» Осипов начинал с должности специалиста по продуктам в сфере сетевых технологий и кибербезопасности, а покинул компанию директором по облачным и инфраструктурным решениям.

В этой роли Александр отвечал за продуктовую стратегию «Мегафона» в сегментах облачных продуктов, сервисов кибербезопасности, сетевых и IoT-решений для коммерческого и государственного сектора.

Под руководством Александра Осипова в «Мегафоне» были успешно запущены и выведены на как минимум безубыточность платформа «МегаФон Облако», сервисы центра мониторинга и реагирования на кибератаки (SOC), управляемые сервисы кибербезопасности (MSS) и другие решения компании сферы ИТ и ИБ. Эти сервисы были отмечены отраслевыми премиями, включая Digital Leaders Award и «Большая цифра».

В RED Security Александр Осипов будет отвечать за управление портфелем продуктов, технологическое сопровождение и развитие сервисов, причем как новых решений, так и модернизация уже имеющихся в соответствии с требованиями рынка.

«Александр обладает многолетним опытом управления продуктовым портфелем по кибербезопасности в крупнейших российских компаниях. Он ориентируется на создание комплексного предложения в сфере защиты от киберугроз, опираясь при этом как на мировые технологические тренды, так и на актуальные потребности российских заказчиков из корпоративного сегмента. Мы рады приветствовать Александра в нашей команде и уверены, что его опыт поможет компании реализовать стратегию по формированию открытой экосистемы ИБ-решений и экспертизы для надёжной защиты бизнеса. Кроме того, успех направлений кибербезопасности, за которые Александр отвечал в других компаниях, подтверждает, что он сможет достичь амбициозных целей RED Security по достижению высочайшего уровня наших сервисов», – подчеркнул Иван Вассунов, генеральный директор компании RED Security.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru