НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Тренды в высокотехнологичной преступности

Валерий Васильев
27.11.2014 19:49:30

Выступавшие на пленарном заседании состоявшейся в Москве конференции AntiFraud Russia 2014 специалисты высказались - каждый по своему направлению деятельности - о наблюдаемых ими тенденциях в области высокотехнологичной преступности.

Начальник БСТМ МВД России Алексей Мошков отметил, что на фоне роста количества атак на мобильные платформы (причем смартфоны Apple уже не являются исключением, и из них киберпреступники тоже научились строить масштабные ботнеты) злоумышленники стали заметно активнее атаковать банкоматы, подключив к хорошо известным технологиям новинки – вредоносные программы, специализированные именно под эти устройства.

Генеральный директор компании Group-IB Илья Сачков, подтверждая выводы коллеги из МВД РФ, сообщил о том, что в России ежегодно регистрируется до полумиллиона зараженных мобильных устройств. Но главной кибернапастью сегодня, как он считает, стали целевые атаки, с "успехом" проведенные за последнее время против как коммерческих, так и правительственных структур. Большая беда заключается в том, что, как показывает опыт работы компании Group-IB, 90% организаций и предприятий не понимает, как от этих атак в принципе можно защищаться.

Директор центра информационной безопасности компании "Инфосистемы Джет" Игорь Ляпунов указал на по-прежнему большие ущербы от внутреннего фрода. Среди новых технологических изощрений злоумышленников он отметил кроссканальный фрод, т.е. атаки в несколько шагов с использованием наиболее слабо защищенных каналов.

Разработчики промышленных антифрод-систем, похоже, озадачены наращиванием количества контролируемых каналов фрода и упускают задачи корреляции событий в разных каналах. Непохоже также, чтобы они нацелены на делегирование этого функционала в системы управления ИБ и ИБ-событиями (SIEM), поскольку эксперты отмечают слабую приспособленность промышленных средств защиты информации (всех, а не только антифрод-систем) к работе с SIEM.

Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии