Основными причинами инцидентов являются риски, связанные с человеческим фактором.
Исследователи безопасности из компаний Qrator Labs и «Валарм» опубликовали отчет об основных тенденциях и проблемах в области кибербезопасности интернет-ресурсов в 2017 году. Основными причинами инцидентов являются риски, связанные с человеческим фактором, основанные на недостаточной автоматизации процессов, следует из совместного доклада компаний.
Как отметили специалисты, одной из основных проблем безопасности в 2017 году стал массовый взлом IoT-устройств и облачных сервисов.
«Основное различие между 2016 и 2017 годом заключается в том, что злоумышленники переключили собственное внимание со взлома отдельных устройств на атаки на облака и IoT платформы. Интернет вещей предоставляет злоумышленникам доступ к тысячам полностью работоспособных устройств одновременно, часто подобные проникновения остаются незамеченными. Экономическая эффективность — причина, по которой мы ожидаем увеличения частоты подобных атак на целые облака и платформы в 2018 году […] По нашим наблюдениям, ботнеты растут в размерах — недалека точка, в которой вредоносное ПО нового поколения наберет достаточный масштаб для атак на крупные соединенные куски интернета и отдельных сетей крупных провайдеров», - отметил генеральный директор Qrator Labs Александр Лямин.
Помимо этого, возросло количество инцидентов маршрутизации. По словам экспертов, атаки данного типа могут угрожать целым экосистемам, использующим взаимосвязанные части инфраструктуры. В частности, атаки, эксплуатирующие уязвимости в протоколе BGP (Border Gateway Protocol), могут нанести серьезный урон, поскольку BGP управляет передачей трафика между автономными системами. Злоумышленник может осуществить атаку типа «человек посередине» (Man-in-the-Middle, MitM) и перехватить шифрованный трафик миллионов пользователей по всему миру.
Исследователи также отметили рост количества инцидентов, связанных с человеческими ошибками. В частности, речь идет об утечках данных о клиентах Uber и Equifax .
Кроме того, в 2017 году наблюдался резкий скачок интереса хакеров к различным криптовалютам, а именно к кампаниям по первичному размещению монет (initial coin offering, ICO). По словам экспертов, особый интерес злоумышленники проявляли к облачным криптовалютным кошелькам.
Храним важное в надежном месте