Миру угрожает всплеск резонансных кибератак

Компания Experian в докладе "Прогноз по противодействию утечке данных" представила краткий обзор вероятного развития событий в этой сфере в 2016 году. Доклад основан на экспертных знаниях и опыте Experian, урегулировавшем в 2015 г. более 3 тыс. случаев утечки данных из американских компаний, а также на интервью с ведущими экспертами бизнес-сообщества.

Фото: ТАСС

Согласно прогнозу Experian, в 2016 г. сохранят актуальность существующие риски текущего года и сформируется ряд новых факторов, на которые компаниям следует обратить внимание.

Киберпреступность - уже не единственный фактор, вызывающий утечку данных, напоминают эксперты. По мере того как государства все чаще будут переносить конфликты и шпионскую деятельность в цифровой мир, мы, вероятно, будем сталкиваться с кражей секретов фирм и государственных тайн или дестабилизацией обстановки в результате военных действий.

Эти атаки могут повлечь такие последствия, как раскрытие информации миллионов физических лиц или кража IP-адресов компаний. Также можно стать свидетелями растущей утечки данных в государственном секторе с раскрытием миллионов записей, содержащих персональные данные.

"Таковы военные действия новой эпохи, и мы, как частные лица, должны позаботиться о себе, если мы пострадаем, и наши персональные данные будут раскрыты, - комментирует директор по маркетингу Experian, Россия и СНГ Наталия Фролова. – Не следует беспечно относиться к защите персональных данных. Важно выработать полезные привычки и постоянно им следовать, регулярно проверять свои счета для выявления мошенничества на раннем этапе".

В наступающем году мы, вероятно, станем свидетелями возрождения активного хакерства, целью которого станет нанесение репутационного ущерба бизнесу или государственным и общественным структурам, прогнозирует Experian. Примером возможных событий такого рода могут служить недавние резонансные кражи персональных данных граждан в США. Преступники теперь не просто ищут финансовую выгоду - они крадут данные для сбора информации, которую можно использовать в целях шантажа и вымогательства. Этот сценарий кибер-атак должен обязательно учитываться компаниями при разработке стратегий безопасности и планов реагирования на опасные ситуации.

"Такое новшество в области утечки данных появилось в 2015 году: нельзя не заметить, что похитители начали все чаще использовать краденые данные для компрометации деятельности различных компаний и нанесения им вреда, – говорит Наталия Фролова. – К сожалению, частные лица - пешки в этой игре, они приносятся в жертву. Подобно атакуемым организациям, они также могут быть скомпрометированы или понести личный ущерб, если их информация будет раскрыта".

В качестве наиболее привлекательного объекта для хакерских атак в краткосрочной перспективе эксперты Experian называют кандидатов на пост президента США в предвыборной кампании 2016 года.

"В ситуации, когда приближающиеся президентские выборы в США в 2016 г. уже полноценно овладели вниманием СМИ, велика вероятность хакерских атак на одного из кандидатов в президенты, их предвыборные кампании и ключевых спонсоров. Поскольку сегодня кампании выигрываются и проигрываются в интернете и определяются аналитикой Big Data (больших данных), вероятность политически мотивированной атаки крайне высока", - говорится в докладе.

"Было бы упущением с нашей стороны, если бы мы не упомянули о таком общенациональном событии как возможном объекте воздействия, - говорит Наталия Фролова. - Для жаждущего славы или политически мотивированного киберпреступника это привлекательная платформа. Объектом атаки может быть любое мероприятие на национальной или международной арене, поэтому компании и организации должны обеспечить надлежащую защиту своих систем и подготовить планы реагирования на возможные случаи кибер-атак".

Количество кибератак увеличивается с каждым годом. Например, по данным независимой лаборатории AV-Test, за 2014 г. количество неизвестных вредоносных программ выросло на 71% - с 83  до 142 тысяч.

В этом же году компании по всему миру каждый час загружали 106 неизвестных видов вредоносного ПО, это в 48 раз больше, чем в 2013 году. Такие данные приводит глава представительства компании Check Point Software Technologies в России и СНГ Василий Дягилев.

"Борьба с киберугрозами - это бесконечная игра в кошки-мышки. Хакеры постоянно ищут новые способы проникновения в сети, специалисты по безопасности придумывают, как с этим бороться. Злоумышленники всегда на шаг впереди. Это подтверждают громкие инциденты взломов и утечек в компаниях Anthem, Experian, Carphone Warehouse, Ashley Madison и TalkTalk в этом году", - напоминает он и предупреждает, что технологии становятся все сложнее, а хакеры используют все более продвинутые инструменты атак, работая не только с кодом, но и с психологией людей.

Во вторник, 22 декабря, на форуме "Интернет-экономика 2015" президент РФ Владимир Путин поддержал идею защитить личные сведения интернет-пользователей, которые не входят в законодательное понятие персональных данных.

Эту идею высказала Наталья Касперская, соучредитель "Лаборатории Касперского". Она отнесла к личным сведениям не только контакты граждан, но и их взгляды и мнения. По ее словам, соцсети содержат огромное количество такой информации, которую злоумышленники могут использовать для манипуляций людьми.

Поддержав инициативу разработки нового закона о защите личных данных, Владимир Путин посоветовал действовать аккуратно, чтобы не вмешиваться, по его словам, в частную жизнь граждан. "В условиях борьбы с террором это абсолютно верно", - заметил президент.