Логистические атаки станут еще более актуальными и в 2015 г. Предприятия должны осознать слабые места своих схем поставок оборудования. Однако вряд ли это произойдет прежде, чем обнаружатся новые серьезные уязвимости. Проблемы безопасности в настоящее время не столько технические, сколько поведенческие, связанные с человеческим фактором. Крупные компании, столкнувшиеся с подобными инцидентами, уже проводят работу с поставщиками, партнерами и даже клиентами.
POS-атаки станут такими же обыденными и повседневными, как windows-вирусы. Согласно статистике SurfWatch Labs, взломы розничных систем удваивались каждый квартал в текущем году, и в дальнейшем, по мнению Джейсона Поланчича, ситуация не улучшится.
Сергей Ложкин, антивирусный эксперт «Лаборатории Касперского», поддержал прогноз: «Атаки на подобные системы растут и будут расти по-прежнему. Киберпреступников очень привлекает возможность получить доступ к большому количеству актуальных банковских карт, на которых находятся деньги. К сожалению, компьютеры, управляющие POS-терминалами, недостаточно защищены от вредоносного ПО, зачастую оно там просто отсутствует или даже технически не может быть установлено. Поэтому предприятия, имеющие широкие розничные сети, в которых существует большое количество POS-терминалов, должны задуматься об усилении защиты».
Согласен с коллегами и руководитель практики аудита и консалтинга компании «Астерос Информационная безопасность» Дмитрий Бирюков, который в качестве рекомендации для построения комплексной системы защиты POS-систем советует обратить внимание на документы Центрального банка РФ, международный стандарт PCI DSS и требования международных платежных систем.
Джейсон Поланчич считает, что в ближайшей перспективе предприятия начнут применять BI-инструменты (business intelligence) для анализа кибер-угроз и уделять планированию расходов и отдачи от мероприятий по безопасности не меньше времени, чем планированию поставок или продаж.
Системы отслеживания, распознавания и предотвращения вторжений устаревают. Огромный поток данных, который им сопутствует и требует обработки, выходит из-под контроля. Организациям нужно сфокусироваться на управлении кибер-рисками – на оценке, мониторинге и разработке методов их нивелирования. Возврат к точке отсчета, эпицентру, «look at the problem differently» (взгляд на проблему с другого ракурса), по мнению эксперта, поможет специалистам выработать новые сфокусированные средства защиты, которые будут соответствовать все более совершенным методам атак.