Контакты
Подписка
МЕНЮ
Контакты
Подписка

Qratot Labs назвал главные проблемы безопасности web-ресурсов в 2017 году

Qratot Labs назвал главные проблемы безопасности web-ресурсов в 2017 году

Qratot Labs назвал главные проблемы безопасности web-ресурсов в 2017 году


20.03.2018



Исследователи безопасности из компаний Qrator Labs и "Валарм" опубликовали отчет об основных тенденциях и проблемах в области кибербезопасности интернет-ресурсов в 2017 году. Основными причинами инцидентов являются риски, связанные с человеческим фактором, основанные на недостаточной автоматизации процессов, следует из совместного доклада компаний.

 Как отметили специалисты, одной из основных проблем безопасности в 2017 году стал массовый взлом IoT-устройств и облачных сервисов.

 "Основное различие между 2016 и 2017 годом заключается в том, что злоумышленники переключили собственное внимание со взлома отдельных устройств на атаки на облака и IoT платформы. Интернет вещей предоставляет злоумышленникам доступ к тысячам полностью работоспособных устройств одновременно, часто подобные проникновения остаются незамеченными. Экономическая эффективность — причина, по которой мы ожидаем увеличения частоты подобных атак на целые облака и платформы в 2018 году […] По нашим наблюдениям, ботнеты растут в размерах — недалека точка, в которой вредоносное ПО нового поколения наберет достаточный масштаб для атак на крупные соединенные куски интернета и отдельных сетей крупных провайдеров", - отметил генеральный директор Qrator Labs Александр Лямин.

 Помимо этого, возросло количество инцидентов маршрутизации. По словам экспертов, атаки данного типа могут угрожать целым экосистемам, использующим взаимосвязанные части инфраструктуры. В частности, атаки, эксплуатирующие уязвимости в протоколе BGP (Border Gateway Protocol), могут нанести серьезный урон, поскольку BGP управляет передачей трафика между автономными системами. Злоумышленник может осуществить атаку типа "человек посередине" (Man-in-the-Middle, MitM) и перехватить шифрованный трафик миллионов пользователей по всему миру.

 Исследователи также отметили рост количества инцидентов, связанных с человеческими ошибками. В частности, речь идет об утечках данных о клиентах Uber и Equifax .

 Кроме того, в 2017 году наблюдался резкий скачок интереса хакеров к различным криптовалютам, а именно к кампаниям по первичному размещению монет (initial coin offering, ICO). По словам экспертов, особый интерес злоумышленники проявляли к облачным криптовалютным кошелькам.

 

Securitylab