Сигурност

Как киберпрестъпниците ще използват новия регламент GDPR?

CIO Media

Киберпрестъпниците продължават да „следват парите“, извършвайки нови атаки срещу компаниите, за да получат по-голяма финансова облага. Ново глобално проучване на Trend Micro показва, че подобен вид опити за изнудване най-вероятно през следващата година ще зачестят.

През 2017 имаше увеличение на броя на кибератаките с искане на откуп, на случаите на малуер, маскиран като програма за добив на криптовалута, и на компрометиране на бизнес електронната поща (BEC). Това на свой ред разкрива, че киберпрестъпниците стратегически се целят в най-ценните активи на фирмите: средствата, данните и репутацията.

Тенденцията ще продължи през 2018, като кибератаките вероятно ще се насочени към организации, които се опитват да спазят новия регламент на Европейския съюз.

Новият доклад „Парадоксът на киберпрестъпниците“ посочва, че все повече хакерите изоставят експлоатационните инструменти (exploit kits) за сметка на по-стратегически атаки, създадени да подобрят печалбата си.


Как киберпрестъпниците ще използват новия регламент GDPR?

© CIO Media, Cio.bg

На база на тази тенденция в доклада се уточнява, че се очаква някои хакери да се опитат да получат пари от предприятия по следния сценарий: първо определят вероятните глоби по GDPR, които ще бъдат наложи вследствие на атаката, а след това да поискат по-малък откуп. Така в повечето случаи главните изпълнителни директори може би ще изберат да платят откупа.

В тази връзка компаниите трябва да потърсят различни начини за гарантиране на сигурността си. Най-добрият вариант според специалистите е използването на вече доказани защити в комбинация с най-добрите нови такива, за да може да се намали риска най-ефективно.

Освен това в доклада се отбелязва: 32 % увеличение в новите атаки с искане на откуп от 2016 до 2017; двойно нарастване броя на BEC между първата и втората половина на 2017; и покачване случаите на малуер, копаещ за криптовалути (достигащи 100 хил. през октомври). Също така уязвимите IoT устройства представляват сериозно предизвикателство пред сигурността на организациите.

Според експертите, ако 2018 е годината, в която масово се докладват пробивите в сигурността, то ползите от това ще са две – спазване на правителствените стандарти, но също така минимизране ценността на данните, до които престъпниците имат достъп.


X