Форум VolSat - Показать сообщение отдельно

Armencho · 20.12.2016, 12:25

Trend Micro включило уязвимости Интернета вещей в число главных киберугроз-2017

Японский разработчик средств информационной безопасности (ИБ) Trend Micro включил угрозы, связанные с Интернетом вещей (IoT), в список из восьми главных трендов рынка ИБ 2017 года. В отчете Trend Micro говорится, что в следующем году IoT-устройства будут играть еще более активную роль в генерации DDoS-атак. Кроме того, компания прогнозирует, что крупные индустриальные IoT-системы в следующем году могут подвергнуться целевым атакам со стороны злоумышленников.

Тысячи веб-камер, владельцы которых не задумались о смене пароля «по умолчанию», в 2016 году стали базой для DDoS-атаки ботнета Mirai, ставшей причиной обрушения крупнейших мировых сайтов. При этом масса подключенных устройств находятся в состоянии «спящих агентов»: они безвредны, пока не будут активированы хакерами. «Мы прогнозируем, что в 2017 году еще больше кибер-атак будет иметь место в IoT и связанной с ним инфраструктуре. Неважно, идет ли речь об открытых маршрутизаторах для массовых DDoS-атак или одном единственном подключенном автомобиле в качестве цели атаки», — полагают в Trend Micro. В отчете уточняется, что в 2017 году сайты массовых интернет-сервисов, а также новостные и политические ресурсы будут систематически сталкиваться с «мусорным» HTTP-трафиком — как средством вымогательства денег, так и для выполнения иных требований.

Эксперты Trend Micro отмечают, что в следующем году производители IoT-устройств по-прежнему не будут своевременно реагировать на угрозы для предотвращения их последствий, как это происходило в случае Mirai. Тогда вендоры, поставившие веб-камеры, которые были впоследствии заражены, инициировали их проверку и смену паролей, однако подобные меры не предпринимались превентивно в отношении незараженных камер.

В сфере промышленного IoT будет сохраняться угроза атак вида BlackEnergy, инициируемых злоумышленниками. В Trend Micro называют риски 2017 года для организаций и промышленных предприятий в сфере промышленного IoT «беспрецедентными», учитывая рост сложности систем SCADA (системы сбора, обработки, отображения и архивирования информации об объекте управления). При этом в 2016 году уже 30% от общего числа уязвимостей киберсистем, обнаруженных с помощью средства Trend Micro TippingPoint, приходилось на системы SCADA.

Перечисленные опасности должны стать предметом рассмотрения поставщиков смарт-устройств IoT. Кроме того, сами пользователи систем и приборов потребительского и промышленного IoT должны проигрывать сценарии возможных атак, чтобы определить точки отказа. А на сетях военного назначения и на промпредприятиях специалисты по ИБ должны быть в состоянии обнаруживать вредоносные сетевые пакеты средствами предотвращения сетевых вторжений (IPSs).

Trend Micro — японская компания по разработке антивирусного программного обеспечения и комплексной системы защиты информации. Входит в первую пятерку лидеров мирового рынка ИБ.

20.12.2016, 12:25	#2847
Armencho Гуру Регистрация: 21.12.2013 Ресивер: Next YE-18500 HD Сообщений: 10,467 Сказал(а) спасибо: 4,314 Поблагодарили 21,101 раз(а) в 6,686 сообщениях Вес репутации: 0	Trend Micro включило уязвимости Интернета вещей в число главных киберугроз-2017 Японский разработчик средств информационной безопасности (ИБ) Trend Micro включил угрозы, связанные с Интернетом вещей (IoT), в список из восьми главных трендов рынка ИБ 2017 года. В отчете Trend Micro говорится, что в следующем году IoT-устройства будут играть еще более активную роль в генерации DDoS-атак. Кроме того, компания прогнозирует, что крупные индустриальные IoT-системы в следующем году могут подвергнуться целевым атакам со стороны злоумышленников. Тысячи веб-камер, владельцы которых не задумались о смене пароля «по умолчанию», в 2016 году стали базой для DDoS-атаки ботнета Mirai, ставшей причиной обрушения крупнейших мировых сайтов. При этом масса подключенных устройств находятся в состоянии «спящих агентов»: они безвредны, пока не будут активированы хакерами. «Мы прогнозируем, что в 2017 году еще больше кибер-атак будет иметь место в IoT и связанной с ним инфраструктуре. Неважно, идет ли речь об открытых маршрутизаторах для массовых DDoS-атак или одном единственном подключенном автомобиле в качестве цели атаки», — полагают в Trend Micro. В отчете уточняется, что в 2017 году сайты массовых интернет-сервисов, а также новостные и политические ресурсы будут систематически сталкиваться с «мусорным» HTTP-трафиком — как средством вымогательства денег, так и для выполнения иных требований. Эксперты Trend Micro отмечают, что в следующем году производители IoT-устройств по-прежнему не будут своевременно реагировать на угрозы для предотвращения их последствий, как это происходило в случае Mirai. Тогда вендоры, поставившие веб-камеры, которые были впоследствии заражены, инициировали их проверку и смену паролей, однако подобные меры не предпринимались превентивно в отношении незараженных камер. В сфере промышленного IoT будет сохраняться угроза атак вида BlackEnergy, инициируемых злоумышленниками. В Trend Micro называют риски 2017 года для организаций и промышленных предприятий в сфере промышленного IoT «беспрецедентными», учитывая рост сложности систем SCADA (системы сбора, обработки, отображения и архивирования информации об объекте управления). При этом в 2016 году уже 30% от общего числа уязвимостей киберсистем, обнаруженных с помощью средства Trend Micro TippingPoint, приходилось на системы SCADA. Перечисленные опасности должны стать предметом рассмотрения поставщиков смарт-устройств IoT. Кроме того, сами пользователи систем и приборов потребительского и промышленного IoT должны проигрывать сценарии возможных атак, чтобы определить точки отказа. А на сетях военного назначения и на промпредприятиях специалисты по ИБ должны быть в состоянии обнаруживать вредоносные сетевые пакеты средствами предотвращения сетевых вторжений (IPSs). Trend Micro — японская компания по разработке антивирусного программного обеспечения и комплексной системы защиты информации. Входит в первую пятерку лидеров мирового рынка ИБ. __________________