вторник, 26 февраля 2013 г.

Актуальные угрозы банковской деятельности в киберпространстве

Смена одного календарного года на другой - удобный повод для компаний, занимающихся экспертной оценкой рынка, представить свои прогнозы и мнения относительно развития ситуации в наступающем году. В конце 2012 г. - начале 2013 г. ряд компаний, работающих в области обеспечения информационной безопасности, выступили со своими прогнозами по поводу основных угроз, с которыми участники банковского рынка могут столкнуться в 2013 г.

Так, компания Symantec представила свои исследования в области ожидаемых в 2013 г. основных киберугроз. Прогнозы развития событий также представили компании Cisco Systems, Stonesoft, Experian и ряд других. 

Эксперты компании Stonesoft выделили 6 угроз, которые, по их мнению, будут основными для информационной безопасности банков в 2013 г. 

Первая из них - это деятельность хакеров. Известно, что хакерство давно стало одним из видов незаконного бизнеса со всеми его составляющими: четкой организационной структурой, применением промышленных решений и т. д. Разработка новых изощренных вредоносных программ, спонсируемая на государственном уровне, может радикальным образом повлиять на скорость распространения угроз и на мировой ландшафт безопасности в целом. Киберугрозы станут более непредсказуемыми, чем раньше, считают эксперты Stonesoft. 

Вторая угроза - государственный кибершпионаж. Специалисты компании сообщают, что в 2012 г. они столкнулись с с ботнетами и вредоносным ПО, которые незаметно отсылают все содержание жесткого диска пользователя злоумышленнику. Эта тенденция продолжится и в 2013 г. 

Защита критических инфраструктур на национальном уровне станет ключевым аспектом кибербезопасности государств. Об этих угрозах говорят и другие компании. В конце 2012 г. стало известно о масштабной кибератаке на государственные учреждения целого ряда стран, получившей название «Красный Октябрь» (Red October). Информацию об обнаружении международной деятельности злоумышленников озвучила компания «Лаборатории Касперского». Бизнес-консультант компании Cisco по вопросам информационной безопасности Алексей Лукацкий в своих выступлениях по этому поводу рассказал о природе возникновения и создателях Red October, а также о том, какие методы и инструменты борьбы с этими вредоносными явлениями существуют на рынке (в частности, о том, что аналитики исследовательского центра Cisco Security Intelligence Operations (SIO) разработали целый набор защитных мероприятий, позволяющих пресечь деятельность структур типа Red October). Руководство страны внимательно отнеслось к информации о нарастающих киберугрозах. 

В январе 2013 г. был подписан указ президента РФ «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ». Этим указом Федеральной службе безопасности (ФСБ) было поручено разработать государственную систему по прогнозу и предотвращению кибератак. Согласно тексту указа, эта система должна обеспечить прогнозирование ситуации, контроль уровня защищенности ресурсов от атак и установление причин таких инцидентов. Угроза третья - хакерские атаки, предпринимаемые во имя политических и/или религиозных целей. 

Такие атаки, по мнению экспертов Stonesoft, станут более агрессивными, что значительно увеличит их эффект. Угроза номер четыре: совершенствование динамических техник обхода (AETs). Такие техники будут применяться против крупных организаций и правительств различных государств. По мере того, как совершенствуются технологии защиты и улучшается общая способность противостоять кибератакам, хакеры будут инвестировать свои ресурсы в разработку и развитие все более и более изощренных техник обхода для увеличения возврата своих инвестиций. «Это одна из самых серьезных угроз, так как современные технологии безопасности не способны диагностировать и противостоять AETs, таким образом, целевая система даже не знает, что подверглась нападению», - подчеркивают эксперты Stonesoft. 

Угроза пятая - уязвимости корпоративных приложений. Во всем мире и в России, в частности, все большее количество крупных корпораций и даже небольших компаний переходит на использование корпоративных приложений ведущих мировых поставщиков, таких, как Oracle, SAP и SCADA. Эти приложения содержат критически важные бизнес-данные и являются чрезвычайно ценной мишенью для злоумышленников. К сожалению, они не лишены уязвимостей, и этот фактор по-прежнему будет являться проблемой в 2013 г. 

Шестая угроза - растущее распространение мобильных приложений на платформе Android, которая все чаще используется сотрудниками компаний и в профессиональной деятельности. По словам специалистов Stonesoft, платформа Android продолжит оставаться излюбленной мишенью для хакеров. 

Говоря о перспективах дальнейших атак на Android, эксперты Stonesoft отмечают: «Не исключено, что мы станем свидетелями того, как первый глобальный потребительский бренд обанкротится в результате кибератаки. Чтобы защитить себя от современных киберугроз, организациям необходимо сделать качественный скачок от традиционной реактивной защиты от известных угроз к превентивной и проактивной защите, готовности к противостоянию с неизвестным для повышения своей операциональной стабильности и просто выживания в современном киберпространстве». Корпорация Symantec в одном из последних сообщений объявила о новой угрозе - Android.Exprespam.

С полным текстом статьи можно ознакомиться в нашей библиотеке, или на сайте журнала "Банковские технологии"

Комментариев нет:

Отправить комментарий