тренды кибербезопасности 2018

Тренды кибербезопасности 2018: дешевле предотвратить, чем бороться с последствиями


Гонка вооружений хакеров и специалистов по информационной безопасности продолжается. Угрозы становятся сложнее и изощреннее, поэтому стратегии защиты тоже постоянно эволюционируют. Главный тренд кибербезопасности текущего года – профилактика с помощью технологий искусственного интеллекта, новых стандартов идентификации и возвращения к модели «нулевого доверия».

Многие российские компании в 2016-2017 годах начали переходить от стратегии выживания к стратегии роста. Как следствие, стали появляться бюджеты на внедрение и отладку систем информационной безопасности. Пришло осознание, что практически любой бизнес уязвим к атакам извне, а взломы и утечки данных серьезно влияют на коммерческие показатели.

Эксперты Tadviser говорят о переосмыслении ИБ как части корпоративной бизнес-стратегии. Руководители предприятий начинают понимать, что обеспечение безопасности – не разовый проект, а самостоятельный процесс с просчетом рисков, инвестициями и конкретными результатами.

Для того чтобы принимать правильные решения в области ИБ, разговаривать со специалистами своих ИТ-отделов на одном языке, необходимо быть в курсе последних мировых тенденций. Мы проанализировали свежие исследования в области кибербезопансости и составили свою подборку трендов, на что следует обратить внимание при разработке корпоративной стратегии цифровой защиты.

 

Вирусы-вымогатели

За последние пару лет вирусы-вымогатели (ransomware) стали одной из самых серьезных угроз в киберпространстве. В 2017 году количество их атак увеличилось на 2502%. Жертвами стали государственные предприятия, частные компании, больницы и обычные пользователи.

По подсчетам Carbon Black в даркнете сегодня выставлено на продажу 25 тысяч подобных вредоносных программ. Один разработчик в среднем зарабатывает на продаже ransomware примерно 163 тысячи долларов, говорится в докладе. Общий объем продаж составил 6,2 миллиона долларов в прошлом году.

Причем, если недавно главной целью злоумышленников было оборудование с Windows, теперь они переключились и на системы с Mac и Linux, а также взлом смартфонов. Следующий потенциальной целью является «интернет вещей». Да, подобные девайсы обычно не хранят критически важной для пользователя информации, но и защищены они слабо. Для шантажа может использоваться угроза отключения электросети, пишет издание CSO.

Направление вирусов-вымогателей будет на подъеме в 2018 году, считают эксперты. Во-первых, уже сейчас преступники находят способы обойти или отменить бэкапы взламываемой системы. Во-вторых, ничто не мешает им начать использовать технологии искусственного интеллекта и машинного обучения, чтобы делать атаки более персонализированными, точно знать, кого и когда можно взламывать в конкретной организации.

 

Уязвимости облачных сервисов и систем с Big Data

Все больше компаний переносят важные данные и коммерческие приложения в облако, а значит, подобные сервисы становятся привлекательными для киберпреступников. Крупные провайдеры, давно работающие на этом рынке – Google, Amazon, IBM – обладают достаточными ресурсами и опытом, чтобы противостоять атакам. Небольшие региональные облачные сервисы остаются весьма уязвимыми.

Практически нет сомнений, что в 2018 году могут повториться масштабные утечки данных, подобные провалу бюро кредитных историй Equifax, когда хакеры вынесли персональную информацию 143 миллионов клиентов. Ирония в том, что компания сама специализируется на борьбе с подобными утечками, предоставляя своих специалистов пострадавшим организациям.

Исследование агентства по информационной безопасности Bitglass доказало, что украденные данные разлетаются в даркнете, как горячие пирожки. Причем эта информация может «всплыть» в любое время и в любой стране, чтобы быть использованной злоумышленниками.

Согласно анализу экспертов из Risk Based Security, только за первую половину 2017 года было украдено 6 миллионов записей с персональной информацией пользователей, произошло 2200 крупных взлома.

Аккуратнее со скачиваемыми приложениями. По подсчетам экспертов, 80% всех самых серьезных утечек данных в 2017 году произошло по вине уязвимостей в приложениях.

 

Спам, фишинг и социальный инжиниринг

Большинство руководителей предприятий воспринимают угрозы кибербезопасности в упрощенном виде: на компанию осуществляется внешняя атака, с которой призваны бороться внутренние системы ИБ (пароли, ограничение доступа, файерволы, антивирусы и прочее).

Мало кто осознает, что главной причиной всех утечек данных в мире, начиная с 2015 года, являются ошибки собственного персонала, самих пользователей, а не вредоносные программы как таковые. Человеческий фактор, согласно исследованиям, отвечает за 52% всех взломов.

Автор статьи на сайте CSO уверен, что файерволы и антивирусные программы не имеют столь важного значения для защиты данных, как принято считать. Все потому что подавляющее большинство цифровых угроз сегодня «клиентоориентированы», то есть инициируются, умышленно или нет, самими пользователями. Проще говоря, они уже обошли все файерволы (хостинга и внутренней сети), призванные уберечь юзерский декстоп от взлома.

Основной риск заключается в наличии неисправного ПО и невнимании сотрудников, когда скачивается нечто, чего в корпоративной сети не должно быть. Произойти это может десятками разных способов, когда, например, пользователя заваливают письмами от имени финансовой организации, выпрашивая сведения для авторизации.

Допустим, сотрудник оказался внимательным и не стал открывать вредоносную ссылку. Но он обеспокоен, вдруг его банк взломали, начинает искать информацию об этом событии в поисковых системах. Преступники могут отслеживать этот процесс и потенциально способны внедрить вирус на любой из стадий.

 

Искусственный интеллект в помощь

Обычно все обзоры по последним трендам кибербезопасности сначала нагнетают чувство тревоги, затем обязательно дают надежду. Вместе с инструментами преступников эволюционируют и методы защиты.

Эксперты сайта Hackernoon призывают изменить само отношение к защите корпоративных данных. Традиционно кибербезопасность понимается как выстраивание стен и выкапывание рвов вокруг крепости. Реальность такова, что сегодня злоумышленникам достаточно построить лестницу на одну ступень выше и все усилия пойдут прахом.

Специалисты компаний привыкли сражаться со вчерашними и позавчерашними атаками, поскольку, их изучение, якобы, помогает предотвратить следующую идентичную атаку. В корне неправильная позиция. Необходимо планировать наперед, а не пытаться реагировать на уже случившееся. В этом варианте, по мнению издания, не обойтись без инструментов искусственного интеллекта.

Технология AI, используя методы машинного обучения, позволяет выявить «норму» поведения любой заданной системы, чтобы затем в реагировать на любые отклонения от нее. Уязвимости в этом случае находятся и устраняются в реальном времени.

тренды кибербезопасности

Новые стандарты идентификации

Более конкретные способы защиты от кибернетических угроз заключаются в применении на предприятии стандартов мультифакторной идентификации пользователей.

Исследование Verizon утверждает, что 63% всех подтвержденных утечек данных происходит из-за кражи пароля или подбора пароля к системе. Коль скоро, больше половины подобных провалов случается по вине самих пользователей, необходимо свести влияние человеческого фактора к минимуму.

Большинство компаний по-прежнему использует одноуровневую идентификацию для доступа к ключевым приложениям и ресурсам системы, опасаясь, что более сложный алгоритм доступа будет мешать работе. Это ошибочный подход. И многие начали это осознавать.

Microsoft уже пытается интегрировать биометрические данные в процесс аутентификации в удобной для использования в коммерческих организациях форме. Не исключено, что в ближайшем будущем метод распознавания лиц, применяемый в смартфонах Apple и Samsung, будет использоваться и для доступа к корпоративным системам.

Издание PC уверено, что компании, которые начнут внедрять инструменты многоуровневой идентификации – биометрику, умные карты, даже просто отправку дополнительного пароля на личные телефоны сотрудников – существенно снизят риски безопасности своих данных.

 

Возвращение к модели «нулевого доверия»

Сайт Dimension Data предсказывает в 2018 году возврат многих коммерческих компаний к модели «нулевого доверия». Этот подход устанавливает концепцию для ИТ-команды «мы не доверяем никому». Доступ всех без исключения пользователей здесь точно оговорен и прописан в стандартах.

10 лет назад, когда подобная модель только появилась, специалисты настраивали систему доступа так, что сотрудники не могли использовать не корпоративные девайсы и приложения в своей работе. Сегодня столь однозначный запрет не возможен, необходимо учитывать индивидуальные предпочтения.

По сути, речь снова идет о внедрении нескольких четко оговоренных уровней идентификации, когда система защиты решает, действительно ли тому или иному сотруднику необходимы запрашиваемые им данные для работы. Для того чтобы избежать задержек, можно с успехом использовать для этих целей облачные системы.

Общий же тренд в обеспечении информационной безопасности, с чем согласны большинство экспертов, заключается в профилактике и предотвращении угроз. Это намного дешевле, чем разгребать последствие атак, от которых никто сегодня не застрахован.

Материал оказался полезным? Поделитесь с друзьями: