ср
  • 24
  • чт
  • 25
  • пт
  • 26
  • сб
  • 27
  • вс
  • 28
  • пн
  • 29
  • вт
  • 30
  • ср
  • 1
  • чт
  • 2
  • пт
  • 3
  • сб
  • 4
  • вс
  • 5
  • пн
  • 6
  • вт
  • 7
  • ср
  • 8
  • чт
  • 9
  • пт
  • 10
  • сб
  • 11
  • вс
  • 12
  • пн
  • 13
  • вт
  • 14
  • ср
  • 15
  • чт
  • 16
  • пт
  • 17
  • сб
  • 18
  • вс
  • 19
  • пн
  • 20
  • вт
  • 21
  • ср
  • 22
  • чт
  • 23
  • пт
  • 24
  • сб
  • 25
  • Вразливі технології: бази даних, трансакції, медичні новації і навіть освітні проекти

    Вразливі технології: бази даних, трансакції, медичні новації і навіть освітні проекти
    Getty Images/Global Images Ukraine
    05 августа 2019 17:32
    703

    Ваш друг-ноутбук підхопив вірус, не вмикається комп’ютер і взагалі розпочалася кібератака – про це у нашому огляді тематичних новин за місяць.

    Новітні технології вже давно стали невід’ємною частиною життя сучасної людини. Медицина, здоров’я і спорт, будівництво та архітектура, банкінг і фінанси, страхування та інші галузі життя майже щомісяця вдосконалюються й оптимізуються. Щоправда, з розвитком технологій зростає також їх уразливість, а кількість кібератак на банки, промислові підприємства, медичні та освітні заклади дедалі збільшується. Детальніше про сучасні кіберзагрози  у місячному огляді публікацій Family Office.

    Перехід у цифровий світ – дуже корисна річ для багатьох бізнесів і підприємців. Але часи, коли хакери могли зламати програму просто так, щоб похвалитися, давно пройшли. Тепер здобуття і торгівля будь-якими даними — великий бізнес. І як це часто буває в бізнесі, він породжує сумісні індустрії. Що ж, подивимось, на якому ми етапі. Так, річні втрати компаній від кібератак у середньому становлять $4,7 млн, згідно з останнім звітом The Cybersecurity Imperative. Інші аналітики підрахували, що у минулому фінансовому році кожна десята фірма втрачала понад $10 млн.

    Кібершахраї щодалі стають винахідливішими і ловлять необережних користувачів інтернету на популярності тих або інших фінансових трендів. Так, нещодавно новий різновид фінансового шахрайства поширився у соцмережі Twitter після зростання курсу bitcoin, повідомляє PaySpaceMagazine. Злочинці створюють фейкові акаунти відомих людей, аби потім повідомляти з них про безкоштовну роздачу цифрової валюти. Після створення такої псевдосторінки під виглядом публічних осіб злочинці запевняють, що за умови відправлення 0,05 BTC або 0,5 ETH користувачі у відповідь отримають у 100 разів більше цифрових грошей.

    Про те, що з початку року різко зросла кількість атак на мобільний банкінг та “хмарні” сховища, свідчить і звіт компанії Check Point, присвячений тенденціям у кіберпросторі. Експерти Check Point виділяють ключові тренди щодо кібератак першого півріччя 2019 року. Так, у мобільному банкінгу кількість атак зросла удвічі порівняно з 2018 роком. В основному — через шкідливу malware, що атакує як приватні дані клієнтів, так і весь ланцюжок поставок фінансових компаній.

    Атакуючи електронну пошту, зловмисники стали вдаватися до розсилання складних закодованих електронних листів, а також складних базових кодів, що змішують звичайні букви з символами HTML та до зміни вмісту листів за допомогою соціальної інженерії. Що ж до ”хмарних” сховищ, то у 2019 році фахівці виділяють неправильну конфігурацію і погане управління “хмарними” ресурсами, що робить їх дані уразливими до атак.

    Серед найактивніших шкідливих ПЗ у першому півріччі 2019 року експерти Check Point виділяють модульний троян Emotet (29%), "черв`як" Dorkbot (18%) та варіант малварі Trickbot (11%).

    Зростання кіберзагроз призвело до розвитку окремого напряму в страхуванні. Статистичні дані світового лідера з управління ризиками Marsh свідчать про те, що потреба у страхуванні різного роду компаній від кібератак зростає з року в рік. За даними річного звіту Cyber Insurance Trends від Marsh, за останні п`ять років частка клієнтів, які купують кіберстрахування у США, подвоїлася і досягла 38%. Зростання попиту на кіберстрахування серед компаній з доходом понад $1 млрд, за даними Marsh, підвищилися більше ніж на чверть і становили $62,4 млн. Зокрема, insurancejournal.com інформує, що згідно з новим галузевим звітом американського рейтингового агентства AM Best, прямі премії від індивідуальних та корпоративних кіберполісів збільшилися приблизно на 12% у 2018 році (з $1,8 млрд до $2 млрд). Компанії в усьому світі планують у 2020 році збільшити інвестиції у кібербезпеку на 34%.

    На фоні загроз кібератак у фінансовому секторі зростає також страхування трансакційЗа даними Marsh, страхування трансакційних ризиків за 2018 рік перевищило $36 млрд, а стратегічні інвестори частіше прагнули зменшити трансакційні ризики під час проведення операцій зі злиття і поглинання (M&A).

    Реагуючи на нові виклики, розробники новітніх технологій у будівництві теж не забувають про кібербезпеку. Зокрема, нещодавно у дайджесті новин у галузі будівництва ми повідомляли, що світовий лідер з автоматизації і цифрової трансформації в управлінні енергією Schneider Electric та розробник програмного забезпечення для голосового управління у готельній сфері Volara, розробляючи smart-готелі, подбали про захист персональних даних гостей і конфіденційних відомостей готелів на декількох рівнях. Захист поширюватиметься на всю “розумну” систему управління готельним номером за допомогою голосових команд будь-якої популярної платформи обробки природної мови – Amazon Alexa, Google Assistant або IBM Watson.

    З розвитком новітніх медичних технологій від кібератак почала страждати і медицина. Стів Абрахамсон, один із директорів GE Health, під час виступу на MD & MWest 2019 висловив думку, що кібербезпека — одна з найбільших проблем, яка не дає виробникам медтехніки «спокійно спати». Типовим прикладом уразливості “розумної” медтехніки є виявлені уразливості інсулінової помпи Medtronic MiniMed 508 і MiniMed Paradigm. Фахівці вважають, що за допомогою такої атаки кіберзлочинці можуть шантажувати пацієнтів, тримаючи в руках їхнє життя і здоров’я. За даними Рахункової палати США, тільки у 2015 році було викрадено понад 113 млн записів про догляд за хворими. Окреме дослідження, проведене у тому ж році, показало, що кібератаки протягом п`ятирічного періоду коштуватимуть системі охорони здоров`я США $305 млн.

    Протягом останніх років збільшилася кількість кіберзлочинів в освітянській сфері. Зокрема, ФБР повідомляє, що кібератаки стають звичайним явищем для навчальних закладів США, пише Голос Америки. Ці атаки призводять до перебоїв у навчанні, особливо у високотехнологічних школах.

    Україна теж почала відчувати наслідки кібератак з 2014 року. Вони були повязані насамперед із війною на сході країни та мали інформаційну складову, але були запущені віруси й проти мереж енергетичних підприємств. Тоді уразливість деяких операційних систем була використана під час здійснення атак відомими вірусами WannaCry і NotPetya.

    Буквально днями атаковано Чорноморську ТРК – компанію, яка працювала у Криму до його анексії, а наразі транслює мовлення з Києва. Ця подія нагадує, що інформаційна безпека є однією з важливих складових питання кібербезпеки. Захист інформації, зокрема від дезінформації, є одним з основних трендів майбутніх років, за даними CB Insights. В той час як наша держава заявляє про амбіції переходу у цифровий світ, вона посідає одні з найгірших позицій у рейтингу кібербезпеки Comparitech. Цифрова диджиталізація суспільства має не тільки створювати сумісні індустрії, а й гарантувати захист. З цим поки що не склалося. Подивимося за рік, чи зміниться цей підхід.