По мере того, как мы готовимся завершить 2019 год и десятилетие в целом, эксперты дают свои предсказания в области кибербезопасности на 2020 год. Интенсивности кибератак продолжают расти. Какие сектора и системные области находятся в наибольшем риске, и на какие типы атак следует обращать внимание в 2020 тем, кто занимается кибербезопасностью (и, разумеется, всем остальным работникам)?
Фишинговые атаки сохранятся
Согласно мнению ряда мировых экспертов, в 2020 году мы, вполне вероятно, продолжим наблюдать многочисленные фишинговые атаки и борьбу с ними.
Недавний отчёт Европола демонстрирует, что целенаправленный фишинг в настоящее время весьма распространён на территории ЕС. Известный эксперт Джереми Хенди (Jeremy Hendy), генеральный директор компании Skurio, выразил уверенность, что фишинг продолжит быть распространённой проблемой и в 2020 году.
«На протяжении 2020 года мы продолжим наблюдать подъём этой формы атак, их целью станут не только крупнейшие предприятия. Фактически всем предприятиям потребуется защита от их нападений (хорошо сфабрикованных писем, имитирующих сообщения от руководителей, часто убеждающие кого-то сделать немедленный перевод денег). Выглядят они реалистично, поэтому и работают они эффективно. Эти атаки обычно являются результатом утечки важных e-mail-данных, которые попали на рынки «тёмного» интернета и могут быть использованы для захвата аккаунтов (ATO) для более конкретных и вызывающих доверие фишинговых писем».
Киберпреступники будут больше ориентироваться на малые и средние предприятия
Что касается того, какие компании более всего рискуют попасть под кибератаку, то считается, что нехватка таланта в области безопасности и возможности этот талант привлечь – это то, что поставит малые и средние фирмы под удар в 2020 году.
«Опытных профессионалов будет всё труднее удержать», — продолжает Джереми Хенди. «Рыночные центробежные силы сделают опцию собственных специалистов на полной ставке, требующих высокие зарплаты, вне досягаемости многих малых предприятий. Вместо этого им придётся думать творчески и решать, как заткнуть дыру через аутсорсинг и доступные решения на сервисной основе. Это необходимо, так как недостаток выделяемых ресурсов, могут привести к серьёзным рискам безопасности».
Джейсон Корт (Jason Cort), директор по планированию выпуска продукции в компании Sharp UK, также добавил в список потенциальных опасностей подсоединённые к сети принтеры.
«По мере того, как решения по печати в небольших и средних предприятиях становятся всё более связанными с сетью, мы продолжаем наблюдать, что МФУ становятся не просто отдельными устройствами, а цифровыми узловыми центрами. Поэтому необходимость в понимании, внедрении и поддержании безопасности сегодня как никогда актуальна», — сказал он.
«При том, что понимание актуальности проблем кибербезопасности находится на подъёме, всё ещё имеется значительное количество малых и средних предприятий, которым следовало бы принять в этом плане эстафету. Слишком многие думают: «Это будет не со мною. Я слишком маленький», что опасно и наивно.
Аккаунты с повторно используемыми паролями будут наиболее уязвимы
Другим аспектом действий компании, которые могут касаться безопасности в 2020 году – это повторно используемые пароли.
«Пока пользователи продолжают использовать одни и те же пароли в различных сервисах, Армагеддон взлома аккаунтов продолжит нависать над нами», — говорит Лив Роули (Liv Rowley), аналитик по угрозам в компании Blueliv.
«Киберпреступники берут списки уже взломанных пользовательских имён, электронных адресов и паролей из прошлых взломов и используют их, чтобы получить доступ к другим сайтам. Из-за повторного использования паролей, один взлом превращается в многочисленные взломы. Растущее количество взломов и плохая гигиена паролей увеличивают значимость данной проблемы».
Новые варианты троянов удаленного доступа (RAT – Remote Access Trojans)
Лив Роули рассказала как киберпреступники могут адаптировать свою тактику. И хотя многие команды, занимающиеся кибербезопасностью, могут «отловить» знакомые вирусы, важно помнить, что подобные типы атак, равно, как и их биологические тёзки, могут мутировать.
«Киберпреступники постоянно переделывают трояны удалённого доступа («крыс»), поэтому они легче обходят защиту», — сказала Роули. «Мы не так давно видели примеры новых «крыс», такие как Rdfsniffer, которые позволяют осуществлять «посреднические» атаки на системы оплаты и устройства продажи, а также SDBbot, вредоносное ПО, которое позволяет нападающим извлекать преимущества из злонамеренных действий, устанавливать скрытое ПО и отключать защитные решения. Киберпреступники продолжат адаптировать «крыс», чтобы атаковать новые цели и избегать детекции, так что мы можем ожидать всё более усложненные варианты вредоносного ПО в 2020 году».
На сектор здравоохранения будет все более нацелено «выкупное» ПО
«Выкупное» ПО будет нацелено на то, чтобы сеять хаос в следующем году, считают эксперты. Но есть сектор, который пострадает особо.
«После короткого скачка популярности в 2018 году, «выкупное» ПО возникло вновь как серьёзная угроза, особенно для организаций здравоохранения», — продолжила Роули. «Исследователи приписывают это нескольким факторам. Одним из наиболее важных факторов является то, что злонамеренные личности обновили свою тактику. Они создают более эффективное вредоносное ПО, не избегают общения со своими жертвами, стали более настойчивы в своих требованиях. Кроме того, организации здравоохранения часто используют устаревшее ПО и не располагают необходимыми ресурсами по кибер-безопасности. Из-за этого они продолжат быть главной мишенью в 2020 году. Другой важной причиной распространения «выкупного» ПО является то, что многие жертвы действительно платят выкуп, что вдохновляет существующих преступников и привлекает новых. Организации здравоохранения действительно охотно платят выкупы, так как чувствительность данных и важность IT-систем для них означают, что любое нарушение информационной безопасности представляет большой риск. Ведь именно в этом сегменте на кону могут стоять жизни пациентов».
Команды, обеспечивающие безопасность, станут более разнообразны
Для компаний, ищущих способы успешно защитить свои системы и данные, необходимым шагом вперёд станет расширение разнообразия специалистов в сфере информационной безопасности. Джон Филдинг (Jon Fielding), управляющий директор в регионе EMEA компании Apricorn, говорит, что работодателям следует послушаться этого совета при найме персонала по кибербезопасности.
«При том, что нехватка навыков в области кибербезопасности «кусается», а параллельно с этим существует общепринятое мнение, что IT помогает развивать бизнес, предприятия должны стараться нанимать правильных людей», — говорит он.
«Наиболее эффективный способ защитить современный бизнес от киберугроз – это набрать разнообразную команду в плане безопасности, вооруженную разными навыками и опытом, в том числе и в сфере бизнеса, а также способностью к коммуникации, сотрудничеству и лидерству. Это кажется выступлением против здравого смысла, когда нанимаешь неспециалистов на роль специалистов, но когда дело касается кибер-безопасности и понимания основ, основы наилучших практик являются наиболее важными. Если у кого-то есть солидные базовые наработки в плане гигиены безопасности, и они готовы учиться, то технические знания можно накапливать уже с этого момента».
Дешёвые квантовые вычисления принесут больший риск
Как и любой другой ресурс, квантовые технологии становятся всё более приобретаемыми и используемыми в рамках предприятий, следовательно, они становятся более доступными. Однако, это может подстегнуть киберпреступников, и они обратят своё внимание на квантовые данные.
«В 2020 будет больше утечек данных, когда квантовые вычисления станут дешевле и более доступными», — говорит Ашвин Камараджу (Ashvin Kamaraju), руководитель отдела облачной защиты и лицензирования в компании Thales.
«С учётом потенциальных технологических прорывов, таких как у Google в этом году, потребуется всего лишь некоторое время, прежде чем будет достигнута большая мощь компьютерного вычисления. Когда это случится, технологии кодирования подписей сообщений и защитных ключей, станут бесполезными. Именно поэтому уже в следующем году значительно возрастёт не только объём зашифрованной информации, но и объём украденной хакерами зашифрованной информации, которые будут ожидать появления инструментов, необходимых для ее прочтения. Поэтому, взломы хранилищ квантовых данных начнутся ещё до того, как будет достигнута необходимая мощность вычислений для их «прочтения».
Первая кибератака при помощи искусственного интеллекта произойдёт, вероятно, еще до конца 2019 года
Искусственный интеллект проникает во многие технические области, повышая эффективность разных видов деятельности компаний. Но требуется всего лишь немного времени, прежде чем он найдёт дорогу на тёмную сторону киберпространства. «И если мы не увидим этого до нового года, то в 2020 году, несомненно, произойдёт первая кибератака с помощью искусственного интеллекта», — сказал Маркус Фоулер (Marcus Fowler) – директор отдела стратегических угроз в компании Darktrace.
«Разработка передового вредоносного ПО, которое адаптирует своё поведение так, чтобы оставаться незамеченным, находится на подъёме, и если это ПО достигнет своего полного потенциала, то в 2020 году мы увидим настоящую гонку кибервооружений. 5G лишь облегчит реализацию и обеспечит рост автоматизированных и скоростных атак. При скоростях беспроводного соединения в 100 раз более высоких, чем 4G, вредоносное ПО может проникнуть и распространиться по сети жертвы, задолго до того, как та поймёт, что что-то происходит не так. Если мы не сможем бросить вызов традиционным стандартам кибербезопасности, то приход 5G увеличит риск для цепочек поставок в геометрической прогрессии. Учитывая, что нападения на цепочки поставок уже являются одним из самых значительных рисков, с которыми сталкиваются современные предприятия, следует уделять повышенное внимания безопасности, особенно при желании попасть на рынок интернета вещей на основе 5G».
Подробности:http://sforp.ru/news/_mostInterest/15.htm#934
