Kaspersky - īpaša aizsardzība pret šifrējošajiem izspiedējvīrusiem!
Sākumlapa » Notikumi » Kaspersky Lab Cyber Security Weekend: tendences un prognozes nākošajam gadam

Kaspersky Lab Cyber Security Weekend: tendences un prognozes nākošajam gadam

Tuvojas gada beigas un, kā jau tas ierasts, drošības kompānijas atskatās uz notikušo un izsaka prognozes nākošajam gadam. Drošības risinājumu ražotājs Kaspersky Lab no 19. līdz 22. novembrim Budapeštā, Ungārijā, rīkoja Eiropas konferenci Cyber Security Weekend, lai apspriestu pašreizējās IT drošības tendences un runātu par prognozēm 2016. gadam. Kompānijas Globālās pētniecības un analīzes grupas (GReAT) eksperti un viesi no Eiropola iepazīstināja ar prezentācijām žurnālistus un uzņēmumu pārstāvjus no 12 valstīm.

«IT drošības nozarei priekšā jauns sarežģītu norišu gads. Mēs uzskatām, ka dalīšanās viedokļos un prognozēs ar mūsu kolēģiem visā nozarē, kā arī valdību, tiesībaizsardzības un privātā sektora organizācijām veicinās sadarbību, kas ir nepieciešama, lai aci pret aci proaktīvi sagaidītu nākamos izaicinājumus,» sacīja Kaspersky Lab Eiropas pētniecības centra vadītājs Marko Preiss, atklājot konferenci.

 

Kaspersky Lab Cyber Security Weekend 1

 

«Sadarbībai starp tiesībaizsardzības organizācijām, privāto sektoru un akadēmiskajām aprindām ir izšķiroša nozīme, lai efektīvi cīnītos pret kibernoziegumiem. Kopā mēs nodarbojamies ar ļaundabīgu infrastruktūru identificēšanu un likvidēšanu, ļaundabīgās saziņas ierobežošanu, palīdzam dezinficēt upurus,» sacīja Eiropola Kibernoziedzības apkarošanas centra (EC3) stratēģiskais analītiķis Gerijs Makjūens.

 

Eiropola Kibernoziedzības apkarošanas centra (EC3) stratēģiskais analītiķis Gerijs Makjūens atzīmē pieaugošo kibernoziedzības agresivitāti.

Eiropola Kibernoziedzības apkarošanas centra (EC3) stratēģiskais analītiķis Gerijs Makjūens atzīmē pieaugošo kibernoziedzības agresivitāti.

Uzstājoties Gerijs Makjūens runāja par kibernoziedzības tendencēm, tostarp šķēršļu samazināšanos, lai nodarbotos ar kibernoziedzību, pieaugošo kibernoziedznieku agresivitāti, izplatot izspiedējvīrusus (jo īpaši «policijas» izspiedējvīrusus un šifrētājus), un tālpieejas rīku izmantošanas IT uzbrukumos paplašināšanos.

«Kiberdrošība tagad nav problēma, ar kuru ir jārēķinās vienīgi IT speciālistiem, tā skar visus — mājas lietotājus un viņu ģimenes, mazos uzņēmumus un lielas organizācijas. Informācijas apmaiņa un uz drošību vērstas domāšanas izveide ir ļoti svarīga, un tieši to mēs cenšamies darīt, rīkojot šādus pasākumus. Turklāt mēs bieži uzsveram nepieciešamību padarīt drošus uzņēmējdarbības procesus neatkarīgi no tā, vai tas nozīmē grāmatveža darbu mazā uzņēmumā, vai arī veselas pilsētas ūdensapgādes sistēmas darbību. Sākot no izspiedējvīrusiem līdz pat mērķuzbrukumiem, pret kiberdrošības riskiem ir jāizmanto pareizie risinājumi, politikas un darbinieku izglītošana,» sacīja Kaspersky Lab Globālās pētniecības un analīzes grupas vecākais drošības pētnieks Štefans Tenase, kurš pavisam nesen viesojās arī Latvijā, lai uzstātos konferencē DSS ITSEC 2015.

 

Kaspersky Lab Globālās pētniecības un analīzes grupas vecākais drošības pētnieks Štefans Tenase (pa labi) iepazīstina ar apdraudējumiem biznesa videi.

Kaspersky Lab Globālās pētniecības un analīzes grupas vecākais drošības pētnieks Štefans Tenase (pa labi) iepazīstina ar apdraudējumiem biznesa videi.

Ekspertu veiktā IT apdraudējumu analīze 2015. gada trešajā ceturksnī liecina, ka Eiropā vidēji 35 % lietotāju ir saskārušies ar drošības incidentiem, kas saistīti ar vietējiem tīkliem vai noņemamajiem datu nesējiem, un 20 % ir konstatējuši ar tīmekli saistītus apdraudējumus. Runājot par draudiem, ar ko saskaras organizācijas, eksperti atsaucās uz B2B International un Kaspersky Lab veiktās 2015. gada vispārējās uzņēmumu IT drošības risku aptaujas statistiku: 48 % uzņēmumu Eiropā sacīja, ka pēdējo 12 mēnešu laikā ir sastapušies ar vīrusiem, datortārpiem, spiegprogrammatūru un citām ļaunprogrammatūrām, 18 % atzina, ka konstatējuši ielaušanos tīklā, savukārt 12 % ir saskārušies ar kiberspiegošanu un 8 % atklājuši, ka ir pakļauti mērķuzbrukumam.

Turklāt šis pētījums parādīja, ka no iekšējiem apdraudējumiem organizācijas ir saskārušās ar ievainojamībām to izmantotajā programmatūrā (par to informēja 29 % respondentu) un darbinieku izraisītu datu noplūdi — gan nejaušu (21 %), gan tīšu (11 %). Mobilās ierīces ar tajās saglabātu uzņēmuma informāciju rada datu noplūdes papildu risku. Eksperti pārrunāja šos draudus un to, kādi risinājumi var palīdzēt tikt ar tiem galā. Ņemot vērā pieaugošo datu centros saglabātās informācijas daudzumu, tika apspriesta arī virtualizēto serveru un datu glabāšanas sistēmu drošība. Tika uzsvērti ieguvumi no vienotas pieejas kiberdrošībai, kam ir jāapvieno informācijas tehnoloģijas, procesi un izglītība.

Prognozes 2016. gadam

Kaspersky Lab Eiropas konferencē Cyber Security Weekend Kaspersky Lab eksperti atklāja savas prognozes 2016. gadam. Tās ir balstītas uz Globālās pētniecības un analīzes grupas erudīciju — tie ir uzņēmuma 42 labākie drošības eksperti, kas atrodas visā pasaulē. Katrs grupas loceklis ir ieguldījis unikālu kompetenci, un tikai 2015. gadā vien viņu izpratne un intelekts ir ļāvis radīt sīki izstrādātus pārskatus par 12 sarežģīto mērķuzbrukumu (advanced persistent threat — APT) dalībniekiem, kas «runā» vairākās valodās, tostarp franciski, arābiski, ķīniski, krieviski un angliski.

Kaspersky Lab eksperti paredz, ka 2016. gadā mēs novērosim nozīmīgas kiberspiegošanas metožu pārmaiņas. Pirmām kārtām ievērojamas pārmaiņas ir gaidāmas sarežģīto mērķuzbrukumu struktūrā un darbībā. Domājams, ka pieaugs koncentrēšanās uz atmiņā izvietotām vai bezdatņu ļaunprogrammatūrām, samazinot inficētajā sistēmā atstātās pēdas un tādējādi izvairoties no atklāšanas. Turklāt eksperti saskata, ka samazinās vēlme demonstrēt izcilas kiberprasmes, tāpēc valsts līmeņa uzbrucēju lēmumu pieņemšanā lielā mērā valdīs ieguldījumu atdeves pieeja. Tādējādi pieaugs standarta ļaunprogrammatūru pārprofilēšana, nevis ieguldījumi bootkit, sakņlaupjos (rootkit) un pēc pasūtījuma izstrādātās ļaunprogrammatūrās, ko pieķer pētniecības grupas.

Ilgtermiņā ir gaidāms, ka sarežģīto mērķuzbrukumu telpā parādīsies vairāk jaunpienācēju. Pieaugs kiberalgotņu skaits, jo vairāk pušu centīsies gūt labumu no tiešsaistes uzbrukumiem. Domājams, ka viņi piedāvās uzbrukumu lietpratību ikvienam, kurš gribēs par to maksāt, kā arī pārdos ieinteresētajām trešajām personām digitālo piekļuvi augsta līmeņa upuriem, ko varētu dēvēt par piekļuves pakalpojuma piedāvājumu.

Attīstīsies arī patērētāju apdraudējumi. Pēc ekspertu domām, izspiedējvīrusi būs izplatītāki nekā banku Trojas zirgi, un ir paredzams, ka tie ieviesīsies jaunās jomās, piemēram, OS X pārvaldītās ierīcēs, kas bieži pieder turīgākiem un tāpēc ienesīgākiem upuriem, kā arī mobilajās ierīcēs un lietu internetā.

 

Jau tagad lietu internets raisa nopietnas bažas.

Jau tagad lietu internets raisa nopietnas bažas.

2015. gadā Kaspersky Lab eksperti novēroja personīgās informācijas vākšanas un izplatīšanas, publiskas apkaunošanas un izspiešanas uzbrukumu skaita pieaugumu, ikvienam, sākot no haktīvistiem līdz valstīm, iesaistoties privāto attēlu, informācijas, klientu sarakstu un kodu stratēģiskā noplūdināšanā, lai apkaunotu savus upurus. Diemžēl Kaspersky Lab prognozē, ka šī prakse 2016. gadā turpinās eksponenciāli pieaugt.

Lai turpmāk varētu samazināt ar kiberuzbrukumiem saistītos nākotnes riskus, uzņēmumiem ir jāizveido un jāīsteno visaptveroša drošības stratēģija. Ir svarīgi izglītot darbiniekus par kiberdrošību, ieviest daudzlīmeņu galapunktu aizsardzību ar papildu proaktīvajiem līmeņiem un aizsargāt visus infrastruktūras elementus, salāpīt ievainojamības, ņemt vērā visu veidu mobilās ierīces un veikt komunikāciju un sensitīvo datu šifrēšanu. Uzņēmumiem, kam ir liels risks saskarties ar kiberuzbrukumiem, ir jāapsver iespēja izveidot īpašu drošības pasākumu centru.

Mājas lietotājiem ir jāiegulda līdzekļi spēcīgā drošības risinājumā visām ierīcēm un jāpāriet uz šifrētu saziņu. Tomēr nevajadzētu paļauties vienīgi uz tehnoloģijām. Kiberdrošības pamatu apguve un drošības risinājuma piedāvāto iespēju izpēte var izglābt no daudziem incidentiem. Turklāt, mūsu dzīvei arvien vairāk atspoguļojoties internetā, var būt lietderīgi pārskatīt savus interneta lietošanas paradumus, jo pēc tam, kad informācija ir augšupielādēta, tā paliek internetā uz visiem laikiem un to var izmantot pret jums vai jūsu uzņēmumu.

Viss pārskats angļu valodā «Kaspersky Security Bulletin. 2016 Predictions» ir pieejams tīmekļa vietnē Securelist.com.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

99 − 89 =

Kaspersky - īpaša aizsardzība pret šifrējošajiem izspiedējvīrusiem!
Uz augšu