Согласно исследованию Fujitsu, европейским компаниям стоит уделять особое внимание вопросам, связанным с защитой от киберпреступности.
В опубликованном отчете «Прогноз в отношении угроз нарушения информационной безопасности в 2017 г.»1, подготовленном Центром операционной безопасности Fujitsu2 (Fujitsu Security Operations Center) представлен список из 10 самых опасных угроз информационной безопасности для бизнеса. Среди них авторы документа особо выделяют неспособность компаний реализовать базовые принципы обеспечения ИТ-безопасности, атаки на банковские приложения и «умные» города.
Основываясь на результатах мониторинга угроз нарушения информационной безопасности, эксперты компании Fujitsu пришли к выводу, что наиболее опасный фактор – неспособность компаний эффективно реализовать базовые процессы обеспечения ИТ-безопасности – также является самым простым в устранении. Специалисты считают, что недостаточная защита в будущем приведет к возникновению «брешей», отмечая что: «очень многие компании не выполняют простые – при этом очень важные – задачи, которые позволяют значительно снизить риски нарушения информационной безопасности».
Согласно отчету, неотложные меры, которые все компании должны предпринять для усиления защиты своих цифровых активов, включают установку патчей для устранения уязвимостей и предоставление доступа к критически важным системам только активным существующим пользователям. Более того, многие организации слишком легко предоставляют привилегии доступа обычным пользователям без особых на то причин. В результате, как отмечается в отчете Fujitsu, компании «неоправданно подвергаются риску потери данных, кражи данных и внешнему взлому своих систем».
Одну из уязвимостей эксперты Fujitsu связывают с зашифрованными каналами, которые предоставляют доступ извне к самым важным ИТ-системам. Эти каналы используются для того, чтобы предоставить удаленным сотрудникам доступ к корпоративным сетям, но когда данные перехватываются киберпреступниками, сами компании подвергаются большому риску. Так происходит из-за явления, которое Fujitsu описывает, как «мертвая зона, где атаки на зашифрованные каналы пропускаются по причине отсутствия проверки SSL-сертификатов».
Компании должны активнее управлять банковскими приложениями, которые привлекают внимание злоумышленников. Fujitsu прогнозирует, что в 2017 г. количество атак на банковские платежные системы увеличится, и ожидает распространение банковских троянских программ, нацеленных на старые и уязвимые офисные приложения. Несмотря на то, что международные банковские сети приходят к необходимости внедрения обязательных инструментов контроля, Fujitsu констатирует, что «киберпреступники по-прежнему имеют все возможности для того, чтобы повлиять на информационную защиту бизнеса».
«Умные» города также станут целью злоумышленников – эксперты Fujitsu отметили, что «многие протоколы, созданные для управления «smart»-устройствами, имеют собственные уязвимости». В результате, хакеры могут отключить «умные» сети освещения в масштабах целых городов.
Центр операционной безопасности Fujitsu. обеспечивающий защиту заказчиков путем определения, анализа и устранения угроз, также прогнозирует, что все более активное использование искусственного интеллекта и машинного обучения коренным образом изменит традиционный подход к корпоративной защите. Системы на основе искусственного интеллекта позволяют мгновенно определять изменения, например, в моделях интернет-трафика. Системы раннего оповещения позволят специалистам в области информационной безопасности занять проактивную позицию в работе по сокращению рисков, чтобы устранять угрозы до того, как они станут реальными проблемами. Однако в отчете также говорится, что киберпреступники в свою очередь воспользуются преимуществами технологий искусственного интеллекта для создания принципиально новых типов атак.
Роб Норрис (Rob Norris), руководитель подразделения корпоративной и информационной безопасности компании Fujitsu в регионе EMEIA, говорит: «Каждый шаг на пути к усилению кибербезопасности подразумевает экспоненциальное снижение уязвимости. Многие организации еще не осознали, что вычислительные технологии играют важную роль для поддержания бизнеса. И кража или потеря данных может привести не только к финансовым рискам, но и подрыву репутации. В нашем новом отчете описаны несколько простых рекомендаций, которые помогут компаниям предотвратить потерю и кражу данных и нарушение безопасности информационных систем».