Основными причинами киберинцидентов являются риски, связанные с человеческим фактором, основанные на недостаточной автоматизации процессов. Об этом говорится в докладе Qrator Labs и «Валарм» об основных тенденциях и проблемах в области кибербезопасности интернет-ресурсов в 2017 году.
Как отметили специалисты, одной из основных проблем безопасности в 2017 году стал массовый взлом IoT-устройств и облачных сервисов.
Основное различие между 2016 и 2017 годом заключается в том, что злоумышленники переключили собственное внимание со взлома отдельных устройств на атаки на облака и IoT платформы. Интернет вещей предоставляет злоумышленникам доступ к тысячам полностью работоспособных устройств одновременно, часто подобные проникновения остаются незамеченными.
"Экономическая эффективность — причина, по которой мы ожидаем увеличения частоты подобных атак на целые облака и платформы в 2018 году. По нашим наблюдениям, ботнеты растут в размерах — недалека точка, в которой вредоносное ПО нового поколения наберет достаточный масштаб для атак на крупные соединенные куски интернета и отдельных сетей крупных провайдеров», - отметил генеральный директор Qrator Labs Александр Лямин.
Кроме того, возросло количество инцидентов маршрутизации. Подобные атаки могут угрожать целым экосистемам, использующим взаимосвязанные части инфраструктуры. В частности, атаки, эксплуатирующие уязвимости в протоколе BGP (Border Gateway Protocol), могут нанести серьезный урон, поскольку BGP управляет передачей трафика между автономными системами. Злоумышленник может осуществить атаку типа «человек посередине» (Man-in-the-Middle, MitM) и перехватить шифрованный трафик миллионов пользователей по всему миру.
Также был отмечен рост количества инцидентов, связанных с человеческими ошибками. В частности, речь идет об утечках данных о клиентах UberиEquifax.
Кроме того, в 2017 году наблюдался резкий скачок интереса хакеров к различным криптовалютам, а именно к кампаниям по первичному размещению монет (initial coin offering, ICO). По словам экспертов, особый интерес злоумышленники проявляли к облачным криптовалютным кошелькам.
