Год подходит к концу, и наступает время делать прогнозы. Ведущие ИБ-эксперты, среди которых наши партнеры «Лаборатория Касперского», Qrator Labs и InfoWatch, уже начали высказывать свои мнения по поводу трендов киберпреступности на следующий год.
Специалисты отмечают:
-
Тренд роста кампаний операторов-шифровальщиков и других программ-вымогателей. Их целями являются как малый, так и крупный бизнес, госкорпорации и даже правительства. Ситуация усложняется ростом сумм выкупа и повышением сложности самих атак.
-
Более частое использование в целевых атаках уязвимостей нулевого дня и, соответственно, новых неизвестных ранее эксплоитов.
-
Усложнение и распространение использования ошибок человеческого фактора: социальной инженерии, фишинга, ошибок конфигураций и т. д.
-
Распространение атак на системы Интернета вещей и в связи с этим риск взломов внутренних систем через них и усиление таких сопутствующих киберрисков, как массовые DDoS-атаки и др.
Направленные атаки являются одним из самых опасных видов озвученных рисков. Эксперты группы компаний Angara предлагают комплексный подход к защите от направленных атак. Для снижения рисков использования злоумышленниками брешей в защите необходима реализация в компании процесса управления уязвимостями. Анализ защищенности – это непрерывный процесс, который требует как периодического сканирования систем, так и контроля за устранением обнаруженных уязвимостей, своевременной установкой программных коррекций и приведением настроек ПО и ОС в безопасное состояние. Для эффективной защиты конечных узлов – использование средств с аналитическими поведенческими механизмами защиты: Sandbox-системы, EDR-системы. Для своевременного обнаружения и изучения действий злоумышленников в сети – создание систем ложных целей. Это также отвлекает киберпреступника от реальных целей и снижает его негативную эффективность даже в случае успешного взлома периметра.
Группа компаний Angara имеет широкую экспертизу по предотвращению направленных атак, в частности по таким услугам, как:
-
Anti-APT: Управление уязвимостями.
-
Anti-APT: Защита пользователей от сложных и неизвестных угроз.
-
Anti-APT: Детектирование злоумышленника внутри сети средствами ловушек.
По всем вопросам об услугах можно обратиться к менеджерам группы компаний Angara по e-mail info@angaratech.ru или телефону 8-495-269-26-06.
