МОСКВА, 23 мая. /ТАСС/. Эксперты Банка России называют в качестве одной из тенденций на 2024 год в сфере компьютерных атак DDoS-атаки, в том числе с использованием ботнетов (сетей компьютеров, зараженных вредоносными программами) и интернета вещей. Об этом говорится в обзоре ЦБ РФ.
"ФинЦЕРТ (центр взаимодействия и реагирования департамента информационной безопасности, специальное структурное подразделение Банка России - прим. ТАСС) прогнозирует на 2024 год следующие тенденции в области компьютерных атак, направленных на организации финансовой сферы и граждан: DDoS-атаки, в том числе с использованием ботнетов и устройств интернета вещей (loT)", - указано в документе.
Также эксперты ожидают атак на финсектор через третью сторону интеграторов и вендоров IТ-решений, используемых на финансовом рынке, как через цепочку поставки, так и через доверительное отношение. "Для парирования рисков воздействия злоумышленников через данный вектор рекомендуется применять политику нулевого доверия (zero-trust) в отношении всех поставщиков услуг и их подключений. Необходимо также проводить анализ уровня зрелости поставщика услуг, в том числе прописывать риски воздействия на инфраструктуру подрядчика и ответственность подрядчика в рамках заключенных прямых договоров", - считают эксперты.
Киберпреступники также будут заниматься эксплуатацией уязвимостей в программном обеспечении компаний, прекративших обновление и поддержку продуктов клиентов, работающих на территории России. Кроме того, злоумышленники будут применять нейросети для целевых атак с использованием социальной инженерии и фишинговых рассылок, ожидают эксперты.
"В целом тренды компьютерных атак в 2024 году наглядно демонстрируют необходимость постоянного совершенствования кибербезопасности - как на уровне индивидуальных пользователей (граждан), так и на уровне бизнеса и государственных структур. Оптимальный подход включает комплексные меры защиты, своевременное обновление программного обеспечения, обучение персонала, проведение кампаний по повышению уровня киберграмотности населения и постоянный контроль защищенности информационной инфраструктуры", - подчеркивается в обзоре.