По старому стилю, новый год наступил только вчера. А значит, уже все праздники прошли. Настало время подводить итоги и прогнозировать будущее. Это актуально для всех сфер, включая кибербезопасность. В 2020 году многие тенденции, замеченные в 2019, только усилятся, поэтому им стоит уделить особенное внимание.
Искусственный интеллект на два фронта
Речь о том, что ИИ, машинное обучение, нейросети, все то, что сейчас активно используют кибербезопасности, постепенно начинают использовать и их противники. Эта тенденция постепенно усиливается, уже в ближайшие месяцы вероятность увидеть какой-то мутирующий вирус, использующий машинное обучение, множественные алгоритмы и т.п. очень высокая. Подобные системы опасны тем, что не обнаруживаются большинством традиционных инструментов, поскольку сигнатура «мутантов» постоянно изменяется.
Зловреды становятся все совершеннее в плане поиска уязвимостей и проникновения в святая святых жертвы. Ransomware с элементами ИИ способно адаптироваться к новым факторам и обстоятельствам. Все это повышает шансы успешной атаки.
К слову, количество угроз постоянно растет. Эксперты оценивают частоту появления новых экземпляров ransomware в 14 секунд. Т.е. каждые 14 секунд в мире появляется еще одно зловредное ПО. Причем атакуют не только какие-то небольшие сервисы, но и продукты известных компаний вроде Microsoft.
Конечно, не дремлют и специалисты по информационной безопасности — защита тоже эволюционирует, становится умнее и мощнее. Тем не менее, взломы все сложнее обнаруживать, в некоторых случаях на это уходит полгода, а то и несколько лет.
“Вредоносные программы-вымогатели являются постоянно растущей и развивающейся угрозой, которая может нанести вред организациям всех размеров, но в особенности — малому и среднему бизнесу. Чтобы избежать ransomware-атаки, предприятия должны обеспечить безопасность всех устройств и облачных сервисов, а также убедиться, что они используют «правило 321» для регулярного резервного копирования данных и продолжают применять традиционные правила безопасности: устанавливают надежные пароли, ограничивают ненадежные устройства, задействуют учетные записи администратора только там, где этого нельзя избежать, и внедряют многофакторную аутентификацию”, — так считает Торстен Курпьюн, директор по развитию бизнеса Zyxel.
Киберугрозы и небольшие государственные организации
Государственные сети — желанная цель многих киберпреступников. Они все активнее атакуют небольшие государственные организации, киберзащита в которых слабая — ведь средств выделяется не так и много. А вот данные в таких организациях могут быть очень ценными, ведь у большинства из них есть выход в государственные реестры, базы данных и т.п. Все это — бесценно для киберпреступников.
Атаки на государственные сети — проблема для большинства стран с развитой цифровой инфраструктурой. Например, в США около 2/3 всех атак были направлены именно на государство. Плюс ко всему, государственным органам часто приходится платить преступникам в том случае, если тем удается блокировать сеть, например, при помощи того же ransomware. Суммы, которые отдают злоумышленникам чиновники, зачастую в 10 раз превышают суммы, выплачиваемые бизнесом. Во всяком случае, так было в 2019 году.
Ну а убытки в случае взлома весьма велики — в среднем одна успешная атака обходится жертве в $1.6 млн.
Проблемы с 5G
Сети пятого поколения постепенно вводятся в эксплуатацию — все быстрее разворачивается соответствующая инфраструктура. Но вот проблема — новые решения требуют нового подхода и инструментов, в том числе, в плане кибербезопасности. Согласно ResearchAndMarkets, до 2025 года объем рынка 5G решений вырастет в три раза.
Но чем активнее развиваются сети, тем большее количество решений разных вендоров используется. И среди основных проблем 5G — слабая защищенность «железа» и ПО, плюс разного рода опасности в цикле «производство-поставка-внедрение». Сейчас уже не секрет, что в некоторых случаях криминал внедряет уязвимости в продукты сторонних производителей. Плюс ко всему, нет никаких гарантий добросовестности поставщиков сторонних решений, у которых есть доступ к критически важной инфраструктуре предприятия или организации.
С расширением охвата 5G можно ожидать увеличения количества новых разновидностей атак, направленных именно на уязвимости 5G оборудования и программного обеспечения.
Увеличение количества атак на облачные сервисы
Чем шире проникают облачные решения в нашу жизнь, тем привлекательнее они становятся для злоумышленников. Сервисы хранения данных, мессенджеры, социальные сети — это просто кладезь информации для киберпреступников. Плюс ко всему, большинству решений крупных компаний пользователи автоматически доверяют. Microsoft OneDrive, Google Drive и другие проекты — все они рассматриваются по умолчанию как безопасные со стороны среднего пользователя (в том числе, и корпоративного).
Но их все чаще атакуют, каждую неделю появляются новые векторы атак, что иногда приводит к утечкам — злоумышленникам достаются огромные массивы информации.
Одна из проблем — дефицит специалистов по информационной безопасности. По результатам ряда опроса стало известно, что около 70% руководителей различных компаний из IT-отрасли признают нехватку профессионалов-кибербезопасников.
С увеличением количества угроз все больше компаний, которые используют облачные платформы вроде AWS, Azure и других, будут требовать от своих партнеров увеличения уровня кибербезопасности.
Медицинские устройства
В 2018-2019 году в здравоохранении и связанных сферах появилось много устройств, которые работают с беспроводными сетями — мобильными, WiFi, специализированными протоколами и т.п. В погоне за пользователями компании спешат выпускать решения, многие из которых не проверены с точки зрения кибербезопасности. Многие модели фитнес-трекеров, пульсометров и т.п. подвержены одним и тем же уязвимостям, что дает возможность злоумышленникам проводить автоматизированные атаки, поражающие тысячи устройств за раз.
Это огромная проблема. Так, по оценке Deloitte, в последующие пять лет около 44% медицинских устройств будут оснащены IoT-модулями. Без надлежащей защиты все они открыты злоумышленникам.
Проблема еще и в том, что медицинской сфере нет единых стандартов в отношении кибербезопасности и угроз. Зоопарк решений, тысячи разных вендоров, разные протоколы, проблемы с совместимостью — все это делает медицинские устройства крайне уязвимыми.
Соответственно, одним из трендов, во всяком случае, в некоторых странах, будет унификация стандартов и введение новых норм в отношении к IoT-гаджетам в медицинской отрасли и здравоохранении.
Увеличение роли предиктивного анализа
Максимальный убыток компании обычно наносит не сама атака, а ликвидация ее последствий, с чем связаны прямые и косвенные убытки вроде репутационных потерь. Поэтому бизнесу крайне необходимо научиться выявлять и обезвреживать наиболее опасные атаки еще до того, как они стали крупной проблемой. Сейчас обнаружение атак нового типа занимает несколько часов или даже дней. За это время злоумышленники обычно успевают скомпрометировать систему и похитить необходимые им данные.
Для того, чтобы предотвращать атаки в зародыше, на их обнаружение нужно тратить не больше нескольких минут, а то и секунд. И здесь помогает предиктивный анализ, когда система обнаруживает необычную сетевую активность, пускай она и не подходит по признакам на атаку любого типа. В 2020 году все большее число компаний будут внедрять системы предиктивного анализа.
В качестве вывода можно сказать, что трендов кибербезопасности, которые будут актуальны в 2020 году, много, их десятки. Кроме уже перечисленных, это рост объемов бюджетов, выделяемых на кибербезопасность, фокус на внутренних угрозах, противодействие фишингу, увеличение атак с использованием криптовымогателей и многое другое
Главный тренд для бизнеса и государственных организаций — увеличение важности информационной безопасности. Без инструментов и специалистов ИБ не обходится ни одна более-менее крупная компания. Ну а поскольку впереди — новые угрозы, вызовы и опасности, то кибербезопасность становится во главе угла.
