ESET подготовила отчет о тенденциях в сфере информационной безопасности, которые окажут влияние на киберландшафт в 2017 году.
В 2016 году специалисты ESET прогнозировали рост госрегулирования отрасли, экспериментальные атаки на устройства интернета вещей и поиск хакерами новых источников обогащения.
В 2017 году ожидается рост ущерба от киберугроз – программ-вымогателей, DDoS и атак на устройства интернета вещей. Как отмечает специалист по безопасности ESET Стивен Кобб, есть вероятность синтеза угроз – например, появления вымогателей, блокирующих «умные» устройства и требующих выкуп за восстановление доступа.
Исследователь ESET Дениз Джусто Билич предупреждает о росте числа мобильных угроз в 2017 году. В 2015 году злоумышленники выпускали 200 новых вредоносных программ для Android каждый месяц, в 2016 году – около 300. В 2017 году число новых Android-угроз возрастет до 400 в месяц. Для сравнения: для iOS появляется не больше двух угроз ежемесячно.
Число уязвимостей популярных программных продуктов продолжит снижаться после рекорда 2014 года (7946). Так, в 2016 году зафиксировано 6435 уязвимостей. Но, как отмечает исследователь ESETЛукаш Паус, статистика не дает полной картины, поскольку доля критических уязвимостей растет. Например, в конце октября 2016 года критические уязвимости составляли 40% всех найденных.
Эксперты ESET считают, что в 2017 году многие хакеры сосредоточат усилия на атаках на критическую инфраструктуру. Как следствие, можно ожидать новых законодательных инициатив, нацеленных на укрепление защиты. Еще в декабре 2016 года правительство РФ внесло на рассмотрение Госдумы законопроект «О безопасности критической информационной инфраструктуры».
В 2017 году ожидается дальнейшее развитие законодательной и нормативной базы в области информационной безопасности. Вопрос о допустимом вмешательстве государства в эту сферу останется дискуссионным.