По оценкам Всемирного экономического форума, сегодня киберриски занимают по значимости третье место, уступая только экологическим рискам и рискам, связанным со стихийными бедствиями (для сравнения: международный терроризм в этом списке занимает восьмую позицию). Компания BI.ZONE, партнер «Сбербанка», провела исследование состояния кибербезопасности на середину текущего года и составила прогноз на его окончание.
В отчете под названием «Новые вызовы цифрового мира» аналитики предполагают, что ущерб российской экономики от киберпреступлений в 2018 г. превысит 1 трлн. руб., а мировой за это же время достигнет 1,5 трлн. долл., и если ситуация не изменится, то в 2022 г. мировая экономика потеряет по вине киберпреступников уже не менее 8 трлн. долл. При этом эксперты отмечают сложность проведения оценок ущербов из-за сокрытия фактов атак пострадавшими: 80% компаний скрывают эту информацию. Это сохраняет актуальность налаживания своевременного обмена информацией о кибератаках с использованием подходящих структур, которыми могут служить отраслевые и государственные центры реагирования на компьютерные инциденты.
Отмечается, что сегодня половина атак приходится на кредитно-финансовые структуры. При этом в более чем 80% успешных атак были использованы приемы социальной инженерии.
Эксперты обращают внимание на то, что появление в корпоративных сетях устройств из мира Интернета вещей (IoT) открывает для злоумышленников новые возможности для атак из-за того, что темпы развития IoT опережают процессы обеспечения кибербезопасности подлкюченных устройств.
В исследовании отмечен двукратный рост за прошедший год атак с использованием ИКТ-инфраструктуры партнеров, поставщиков и клиентов: злоумышленники выходят на конечную цель, отыскивая в инфраструктуре ее делового окружения наиболее слабое звено.
По мнению экспертов, увеличивается число преступных групп, специализирующихся на заражениях Android-устройств, что происходит на фоне роста популярности мобильных ИТ-сервисов.
В прошлом году свою эффективность доказали кибератаки с применением шифрования данных атакуемых. Как следствие в преступной среде растет популярность использования программ-вымогателей, предоставляемых по сервисной модели (Ransomware as a Service).
В текущем году эксперты прогнозируют рост вероятности атак на критическую инфраструктуру. Объективные сложности процедур обновления программного обеспечения промышленного оборудования на объектах критических инфраструктур открывают злоумышленникам возможности успешно атаковать их, что грозит тяжелыми последствиями.
С сожалением исследователи констатируют серьезно омоложение киберпреступности: до 40% киберпреступлений совершается сегодня подростками в возрасте