Москва
Мероприятия
Блог
Корзина
Регистрация Войти
main-bg
Блог

Семь тенденций корпоративной ИБ в 2017 году

По данным «Лаборатории Касперского» каждый корпоративный компьютер только за шесть месяцев подвергается в среднем 9 атакам вредоносного ПО, что в 2 раза больше аналогичных показателей прошлого года. Несмотря на то, что подразделения по информационной безопасности активно работают над минимизацией риска столкновений с киберугрозами, они не успевают перекрыть все векторы атак киберпреступников. Какие же тенденции в корпоративной информационной безопасности ждут нас в 2017 году?

1. Социальная инженерия становится не обнаруживаемой.

Базовые техники взлома все так же приводят к успешному результату благодаря применению методов социальной инженерии. На практике они не только работают так же эффективно, как и прежде, но и становят менее заметными.
Фишинговые письма, имитирующие внутреннюю рассылку, уведомления о скидочных акциях и «черных пятниц», остаются самым успешным инструментом для атаки. Один из важных прогнозов - распространение онлайн-вымогательств (ransomware), доля которых, согласно некоторым оценкам, может достигнуть десятикратного увеличения.

2. Хаос в ИТ департаменте – открытые ворота для хакеров.

Другая тенденция, с которой сталкиваются специалисты по ИБ, остается нехватка оперативной информации о состоянии ИТ-сервисов и узлов сети.
С ростом организации у нее появляются все новые серверы и сетевое оборудование, помимо этого происходит текучка персонала в ИТ-отделах, в то время как развитие ИБ не поспевает за этими изменениями. Таким образом, оценка состояния ИТ сводится к анализу обращений пользователей в службу поддержки, а мониторинг элементов инфраструктуры, выполняется разрозненными инструментами. Все это приводит к ситуациям, когда некоторые элементы ИТ остаются без антивирусной защиты, либо с не закрытыми критическими уязвимостями.

3. Атака «как сервис» – взлом заказывали?

Злоумышленники не стоят на месте и делают свои услуги все более доступными для широкой аудитории, все чаще мы можем слышать о подходе “кибератаки как сервиса”.
Заказать DDoS-атаку на компанию теперь можно найдя соответствующий сайт в интернете, а оплатить услуги хакерам помогают анонимные крипто-валюты. Но хакеры не ограничиваются только продажей мощностей ботнет сетей, в сети можно приобрести вымогательское ПО по подписке, создать поддельные страницы популярных социальных сетей или почтовых сервисов, которые работают по модели Phishing-as-a-Service.

4. Сходи в магазин,  купи вирус.

Ситуацию усугубляет увеличение активности в анонимной сети Dark Web, которая стала доступнее для потенциальных клиентов: согласно прогнозам, в следующем году черный кибер-рынок будет наводнен множеством разработанных вирусов «нулевого дня» и malware, которые помогут проводить более успешные целевые атаки.

5. Вы под прицелом.

APT-атаки, которые в среднем остаются не обнаруженными с момента появления более 214 дней и затронули в 2016 г. 22% российских компаний.
APT атаки не будут ограничиваться крупными организациями: уже происходит заметный рост количества атак на средние по размеру организации, причем они зачастую являются промежуточными жертвами, через которых будет происходить проникновение в основную цель. Такие компании обычно являются поставщиками или партнерами из сектора малого бизнеса, т.к. они имеют заведомо более слабые ИБ-системы.

6. Облака строят защиту.

Хотя облачные платформы чрезвычайно хорошо защищены, основные вектора потенциальной атаки так же актуальны и для облачной инфраструктуры.
Хищение учетных данных, DDoS, кража информации, использование уязвимостей нулевого дня все это применимо и к облачным сервисам. Как следствие, возрастет количество компаний, которые станут внедрять особые стратегии защиты корпоративных данных на основе единой политики безопасности для физических, виртуальных и частных облачных сред в новом году.

7. Вас взломала кофеварка

IoT-устройства обладают слабым уровнем безопасности: программное обеспечение от производителя может содержать уязвимости, а изменением паролей по умолчанию могут пренебречь. Учитывая, что количество подобных устройств растет лавинообразно, они становятся идеальным средством для создания ботнет-сетей и проведения DDoS-атак.

Новости, истории и события
Смотреть все
Вышел новый релиз бизнес-платформы Polymatica ЕРМ компании SL Soft FabricaONE.AI (акционер — ГК Softline)
Новости

Вышел новый релиз бизнес-платформы Polymatica ЕРМ компании SL Soft FabricaONE.AI (акционер — ГК Softline)

03.07.2025

Платформа «Клаудмастер» от «Инферит FinOps» (ГК Softline) возглавила рейтинг российских решений для управления облачными финансами
Новости

Платформа «Клаудмастер» от «Инферит FinOps» (ГК Softline) возглавила рейтинг российских решений для управления облачными финансами

02.07.2025

ГК Softline и Центр развития транспортных систем договорились о сотрудничестве в сфере цифровизации транспорта
Новости

ГК Softline и Центр развития транспортных систем договорились о сотрудничестве в сфере цифровизации транспорта

01.07.2025

Акционеры ПАО «Софтлайн» в ходе Годового общего собрания приняли ряд важных решений, направленных на создание долгосрочной акционерной стоимости Компании
Новости

Акционеры ПАО «Софтлайн» в ходе Годового общего собрания приняли ряд важных решений, направленных на создание долгосрочной акционерной стоимости Компании

01.07.2025

Академия АйТи (кластер FabricaONE.AI ГК Softline) и CoMind запускают практико-ориентированную программу обучения ИИ для бизнеса
Новости

Академия АйТи (кластер FabricaONE.AI ГК Softline) и CoMind запускают практико-ориентированную программу обучения ИИ для бизнеса

30.06.2025

ПАО «Софтлайн» стало эталоном IR-рейтинга Smart-lab
Новости

ПАО «Софтлайн» стало эталоном IR-рейтинга Smart-lab

30.06.2025

Провайдер «Инферит Облако» (ГК Softline) и компания «Береста РК» объявили о стратегическом партнерстве в сфере цифровой трансформации бизнеса
Новости

Провайдер «Инферит Облако» (ГК Softline) и компания «Береста РК» объявили о стратегическом партнерстве в сфере цифровой трансформации бизнеса

27.06.2025

 ГК Softline приобретает контролирующую долю в группе компаний Омег-Альянс
Новости

ГК Softline приобретает контролирующую долю в группе компаний Омег-Альянс

27.06.2025

Российский производитель лазерных решений VPG LaserONE (ГК Softline) принял участие в Центрально-азиатском конгрессе по эндоурологии (CEAC 2025)
Новости

Российский производитель лазерных решений VPG LaserONE (ГК Softline) принял участие в Центрально-азиатском конгрессе по эндоурологии (CEAC 2025)

26.06.2025

Bell Integrator (кластер FabricaONE.AI ГК Softline) принял участие в дискуссии на тему искусственного интеллекта в рамках ПМЭФ-2025
Новости

Bell Integrator (кластер FabricaONE.AI ГК Softline) принял участие в дискуссии на тему искусственного интеллекта в рамках ПМЭФ-2025

26.06.2025

Позиция ГК Softline по приобретению завода по производству электроинструментов в г. Энгельс
Новости

Позиция ГК Softline по приобретению завода по производству электроинструментов в г. Энгельс

25.06.2025

ГК Softline и «Телеком биржа» объявляют о партнерстве в сфере облачных решений
Новости

ГК Softline и «Телеком биржа» объявляют о партнерстве в сфере облачных решений

25.06.2025

«Инферит ОС» (ГК Softline) подтвердил совместимость ОС «МСВСфера Сервер» 9 и справочной правовой системы «КонсультантПлюс»
Новости

«Инферит ОС» (ГК Softline) подтвердил совместимость ОС «МСВСфера Сервер» 9 и справочной правовой системы «КонсультантПлюс»

25.06.2025

Генеральный директор ГК Softline Владимир Лавров выступил на ежегодном ИТ-завтраке РУССОФТ на ПМЭФ-2025
Новости

Генеральный директор ГК Softline Владимир Лавров выступил на ежегодном ИТ-завтраке РУССОФТ на ПМЭФ-2025

24.06.2025

Стационарный комплекс РДИ от «Инферит Техника» (ГК Softline) вошел в реестр Минпромторга
Новости

Стационарный комплекс РДИ от «Инферит Техника» (ГК Softline) вошел в реестр Минпромторга

24.06.2025

Платформа для корпоративного обучения «Стадия» от Академии АйТи (кластер FabricaONE.AI ГК Softline) получила главную награду премии HR Tech Awards 2025
Новости

Платформа для корпоративного обучения «Стадия» от Академии АйТи (кластер FabricaONE.AI ГК Softline) получила главную награду премии HR Tech Awards 2025

24.06.2025

ГК Softline примет участие во встрече HR-клуба РУССОФТ
Новости

ГК Softline примет участие во встрече HR-клуба РУССОФТ

23.06.2025

Сомерс (ГК Softline) внедряет Bluetooth-платежи «Волна» от НСПК
Новости

Сомерс (ГК Softline) внедряет Bluetooth-платежи «Волна» от НСПК

23.06.2025

ЦОД: основные компоненты, классификация и системы безопасности
Блог

ЦОД: основные компоненты, классификация и системы безопасности

04.07.2025

Критическая информационная инфраструктура: все, что нужно знать о КИИ
Блог

Критическая информационная инфраструктура: все, что нужно знать о КИИ

01.07.2025

SimpleOne HRMS: автоматизация управления персоналом для повышения лояльности сотрудников и эффективности бизнеса
Блог

SimpleOne HRMS: автоматизация управления персоналом для повышения лояльности сотрудников и эффективности бизнеса

27.06.2025

Технологии умного города: от ИИ до RPA
Блог

Технологии умного города: от ИИ до RPA

25.06.2025

ГК Softline развивает наукоемкое ПО для инженерного анализа (САЕ)
Блог

ГК Softline развивает наукоемкое ПО для инженерного анализа (САЕ)

23.06.2025

Российские облачные сервисы: преимущества, особенности и выбор
Блог

Российские облачные сервисы: преимущества, особенности и выбор

20.06.2025

VPS: что это и когда он необходим бизнесу
Блог

VPS: что это и когда он необходим бизнесу

17.06.2025

Яндекс 360: эволюция решений для цифровой трансформации бизнеса
Блог

Яндекс 360: эволюция решений для цифровой трансформации бизнеса

11.06.2025

Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке
Блог

Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке

09.06.2025

Генеративный ИИ в промышленности: роботы, агенты и «Индустрия 6.0»
Блог

Генеративный ИИ в промышленности: роботы, агенты и «Индустрия 6.0»

04.06.2025

Платежные терминалы: виды, безопасность и тенденции рынка
Блог

Платежные терминалы: виды, безопасность и тенденции рынка

28.05.2025

Российские антивирусы
Блог

Российские антивирусы

26.05.2025

Увеличение штрафов за нарушения в обработке и хранении ПДн с 30 мая 2025
Блог

Увеличение штрафов за нарушения в обработке и хранении ПДн с 30 мая 2025

20.05.2025

Цифровая трансформация: с чего начать
Блог

Цифровая трансформация: с чего начать

15.05.2025

Защита персональных данных: требования законодательства и способы защиты от утечек
Блог

Защита персональных данных: требования законодательства и способы защиты от утечек

06.05.2025

Как устроены цифровые двойники: этапы разработки и примеры использования
Блог

Как устроены цифровые двойники: этапы разработки и примеры использования

29.04.2025

Стратегия перехода в облако
Блог

Стратегия перехода в облако

24.04.2025

Защита данных и информации: методы, практика, стандарты и законы
Блог

Защита данных и информации: методы, практика, стандарты и законы

22.04.2025

ИТ-решения, кейсы, новости
в Telegram-канале Softline
Подписаться