Компания ESET подготовила отчет о тенденциях в сфере информационной безопасности, которые окажут влияние на киберландшафт в 2017 г.
В 2016 г. специалисты ESET прогнозировали рост госрегулирования отрасли, экспериментальные атаки на устройства интернета вещей и поиск хакерами новых источников обогащения.
В 2017-м ожидается рост ущерба от киберугроз — программ-вымогателей, DDoS и атак на устройства интернета вещей. Как отметил специалист по безопасности ESET Стивен Кобб, есть вероятность синтеза угроз — например, появления вымогателей, блокирующих «умные» устройства и требующих выкуп за восстановление доступа.
ESET также предупреждает о росте числа мобильных угроз в 2017 г. Так, в 2015 г. злоумышленники выпускали 200 новых вредоносных программ для Android каждый месяц, в 2016 г. — около 300. В 2017 г. число новых Android-угроз возрастет до 400 в месяц. Для сравнения: для iOS появляется не больше двух угроз ежемесячно.
Число уязвимостей популярных программных продуктов продолжит снижаться после рекорда 2014 г. (7946). Так, в 2016 г. зафиксировано 6435 уязвимостей. Но, как отмечают в ESET, статистика не дает полной картины, поскольку доля критических уязвимостей растет. Например, в конце октября 2016 г. критические уязвимости составляли 40% всех найденных.
Эксперты ESET считают, что в 2017 г. многие хакеры сосредоточат усилия на атаках на критическую инфраструктуру. Как следствие, можно ожидать новых законодательных инициатив, нацеленных на укрепление защиты. Еще в декабре 2016 г. правительство РФ внесло на рассмотрение Госдумы законопроект «О безопасности критической информационной инфраструктуры».
В 2017 г. ожидается дальнейшее развитие законодательной и нормативной базы в области информационной безопасности. Вопрос о допустимом вмешательстве государства в эту сферу останется дискуссионным.