Названо головні проблеми безпеки web-ресурсів

Дослідники безпеки з компаній Qrator Labs та «Валарм» опублікували звіт про основні тенденції та проблеми в галузі кібербезпеки інтернет-ресурсів у 2017 році. Основними причинами інцидентів є ризики, пов'язані з людським фактором, що ґрунтуються на недостатній автоматизації процесів, випливає із спільної доповіді компаній.

Як зазначили фахівці, однією з основних проблем безпеки у 2017 році став масовий злом IoT-пристроїв та хмарних сервісів.

«Основна відмінність між 2016 та 2017 роком полягає в тому, що зловмисники переключили власну увагу зі злому окремих пристроїв на атаки на хмари та IoT платформи. Інтернет речей надає зловмисникам доступ до тисяч повністю працездатних пристроїв одночасно, часто подібні проникнення залишаються непоміченими. Економічна ефективність — причина, через яку ми очікуємо збільшення частоти подібних атак на цілі хмари і платформи в 2018 році. шматки інтернету та окремих мереж великих провайдерів».

Окрім цього, зросла кількість інцидентів маршрутизації. За словами експертів, атаки цього типу можуть загрожувати цілим екосистемам, які використовують взаємопов'язані частини інфраструктури. Зокрема, атаки, що експлуатують уразливості в протоколі BGP (Border Gateway Protocol), можуть завдати серйозної шкоди, оскільки BGP управляє передачею трафіку між автономними системами. Зловмисник може здійснити атаку типу «людина посередині» (Man-in-the-Middle, MitM) та перехопити шифрований трафік мільйонів користувачів по всьому світу.

Дослідники також відзначили зростання кількості інцидентів, пов'язаних із людськими помилками. Зокрема, йдеться про витікання даних про клієнтів Uber та Equifax.

Крім того, у 2017 році спостерігався різкий стрибок інтересу хакерів до різних криптовалютів, а саме до кампаній із первинного розміщення монет (initial coin offering, ICO). За словами експертів, особливий інтерес зловмисники виявляли до хмарних криптовалютних гаманців.