Специалисты Сбербанка выявили наиболее актуальные угрозы ближайшего времени в области кибербезопасности. Среди главных угроз для систем государственных организаций и частных компаний — фишинг, утечки данных, а также риски, сопутствующие развитию технологий: облачных сервисов, BYOD, искусственного интеллекта, интернета вещей, 5G. Список составлен на основе непрерывного анализа Службой кибербезопасности Сбербанка трендов, лучших практик и отчетов крупнейших компаний.

Фишинг остается основным методом проникновения в инфраструктуру компаний — на него приходится более 60% атак на банковский сектор России и ряда европейских стран. Только с начала года специалистами Службы кибербезопасности Сбербанка было выявлено и отправлено на блокировку почти 2000 уникальных фишинговых ресурсов, схожих с сайтом Сбербанка. Основным методом борьбы с фишингом является обучение пользователя.

За последние три года в мире количество утечек увеличилось на 98%, а в 2019 году уже было украдено больше 500 млн записей из различных источников. Правительственные структуры целого ряда стран были подвержены атакам с целью хищения информации. Речь не всегда идет о целенаправленной атаке для кражи данных, а зачастую — о недостаточном уровне кибербезопасности в компании, а также недостаточной осведомленности пользователей в вопросах безопасности, что приводит к непреднамеренным утечкам.

Если фишинг и утечки — актуальные угрозы для прошлых лет, то в 2019 году в топ-5 актуальных и будущих рисков вошли также распространение мобильных устройств и концепции BYOD, внедрение технологий AI, 5G и интернета вещей.

Внедрение AI может значительно упростить многие рутинные задачи, стоящие перед подразделениями кибербезопасности. Последнее время наблюдается экспоненциальный рост количества данных, обрабатывающихся в различных системах, и без помощи AI невозможно оставаться на пике прогресса. Однако AI интересен и злоумышленникам, которые будут использовать его не только как потенциальный вектор атак (на системы обработки данных), но и для значительного усиления собственных возможностей.

Усиливается тренд на использование технологий искусственного интеллекта и машинного обучения злоумышленниками для поиска уязвимостей, реализации фишинговых атак, обхода биометрической аутентификации и защиты, создание вредоносного программного обеспечения, подбора паролей.

Уже сейчас США, Южная Корея, Китай запустили высокоскоростную сеть 5-го поколения (5G), при этом сети 5G могут многократно увеличить площадь нападения и сделать атаки на интернет вещей более массовыми. Увеличиваются возможности использования интернета вещей в качестве плацдарма для атак. В настоящий момент в мире уже существует свыше 26 миллиардов IoT-устройств, а к 2025 году это количество как минимум утроится. Конечно же, такие подключаемые девайсы крайне удобны для конечных пользователей, однако чем их больше, тем выше риски кибербезопасности — хакеры могут не только перехватить контроль над устройствами для кражи данных или вымогательства денежных средств, но и использовать их для массивных кибератак огромной мощности, что может привести к значительным последствиям не только для отдельных компаний, но даже для целых отраслей экономики.

Сбербанк считает проблемы кибербезопасности важнейшими среди современных угроз благополучию и благосостоянию человечества. По инициативе банка уже во второй раз в Москве 20–21 июня 2019 года будет проведен Международный конгресс по кибербезопасности (The International Cybersecurity Congress), на котором планируется обсудить практические методы противостояния главным мировым киберугрозам. В дискуссиях примут участие ведущие отраслевые специалисты, представители крупнейших международных компаний и государств — все, кто заинтересован в том, чтобы сделать цифровой мир более безопасным.