Как и в предыдущие годы, инцидентов с утечками данных в 2016-м было с лихвой. Специалисты Information Security Forum, международной ассоциации по вопросам кибербезопасности и управления информационными рисками, опубликовали свой прогноз главных тенденций в области информационной безопасности на 2017 год.
Как полагают в ISF, нынешний год будут характеризовать следующие четыре тенденции в области угроз безопасности: неконтролируемые риски, связанные с Интернетом вещей и распространением сетевых соединений; стремительный рост «киберпреступлений в виде сервиса» – предоставления цифровых «услуг» криминальными синдикатами; рост правовых рисков, связанных с необходимостью выполнять новые нормативные акты; хакерские атаки все чаще будут направлены на подрыв репутации брендов и доверия к ним.
Темпы развития и масштабы кибератак продолжают расти, создавая угрозу целостности и репутации организаций. В 2017 году ландшафт угроз станет более сложным – атаки будут целенаправленными, чтобы бить по уязвимым местам конкретной цели с учетом имеющихся средств защиты. Киберпространство сегодня – непаханое поле возможностей для хакеров-активистов, террористов и прочих представителей криминалитета, готовых сеять хаос, мошенничать, красть информацию, разрушать корпорации и свергать правительства. Поэтому необходимо готовиться к нападениям, заручившись надежными сведениями о ландшафте угроз. Только будучи тщательно подготовленными, организации всех размеров смогут справляться с непредвиденными инцидентами безопасности любого масштаба.
Тенденции из четверки, обозначенной ISF, – не взаимоисключающие. Они могут комбинироваться, порождая еще более серьезные угрозы.
Всеобщая «соединенность» и Интернет вещей создают неконтролируемые риски
На подходе – гигабитные мобильные соединения, с появлением которых начнут стремительно развиваться Интернет вещей и новые классы приложений, обрабатывающих огромные объемы данных о местонахождении, погоде, работе промышленного оборудования и т. п. Поскольку сетевые соединения сегодня обходятся дешево и широко распространены, появилась возможность повсеместно размещать датчики – формируется глобальная экосистема встроенной электроники, которую практически невозможно полноценно защитить.
Проблемы, связанные с приватностью и доступом к данным, – не единственные следствия: экспоненциально вырастет ландшафт вероятных угроз.
В нынешнем году необходимо открыть глаза на новые опасности. Речь идет о повсеместных устройствах для сбора информации, в которых изначально не предусматривались защитные механизмы. Некоторые из них можно взломать относительно легко. На сегодня уже были попытки, убедить производителей предусматривать в подобных системах какую-либо защиту, но мешают, во-первых, проблема затрат, во-вторых, сам факт того, что такие устройства специально предназначены для соединения с сетями.
Во многих организациях внедряют решения Интернета вещей без должных мер безопасности и управления рисками. Разумеется, никто не ведет речь о том, что организациям нужно вообще отказаться от таких решений, но следует знать, где именно используются соединенные устройства и к каким данным у них есть доступ, чтобы принимать соответствующие меры безопасности.
Беспокойство прежде всего вызывает критически важная инфраструктура. Если говорить о технике «умных» городов, системах управления производственными процессами и т. д. – все они базируются на Интернете вещей. Целиком все защитить невозможно, но и избавляться от встроенных систем не нужно. Необходимо внедрить средства безопасности, которые позволят реагировать и сдерживать как можно больше угроз. Нужно реалистично взглянуть на доступные возможности в области управления применением устройств Интернета вещей.
«Киберпреступления в виде сервиса» от криминальных синдикатов набирают рост
Уже несколько лет преступные синдикаты работают подобно стартапам. И, как другие успешные стартапы, они становятся более зрелыми и расширяют свои возможности. В наступившем году появятся еще более сложные преступные иерархии, партнерства и иные структуры по аналогии с корпоративным миром. Будет происходить диверсификация – освоение новых рынков и превращение киберпреступной деятельности в ходовой товар во всем мире.
У киберпреступников уже давно есть заказчики. Некоторые организации, предоставляющие эти услуги, выросли из традиционных криминальных структур, другие занимаются исключительно киберпреступлениями, специализируясь в различных областях – от написания вредоносов до хостинга, тестирования, оказания курьерских услуг и т. д.
Их интересуют любые способы получения прибыли, в том числе путем кражи интеллектуальной собственности или личных данных. Если на какую-то информацию есть спрос, ее будут собирать.
К услугам киберкриминала могут прибегать даже правительства, и вследствие этой тенденции инциденты безопасности станут более частыми и разрушительными, чем раньше.
Каждая третья компания не знает, как защитить себя от DDoS-атак
Источник: «Лаборатория Касперского», 2017 |
31% российских компаний не понимают, какие инструменты помогут им эффективно противостоять DDoS-атакам. Как показало исследование «Лаборатории Касперского», 15% организаций вообще никак не защищены от этой угрозы.
Об уязвимости бизнеса в отношении DDoS-атак свидетельствуют, в частности, инциденты, случившиеся в конце прошлого года. Так, в ноябре 2016 года волна мощных атак затронула ряд крупнейших российских банков. Кроме того, в конце года был зафиксирован существенный рост атак с использованием шифрованных соединений на организации из разных отраслей.
Кстати, именно факты обнародования DDoS-атак, от которых пострадали некоторые организации, заставляют почти треть российских компаний (29%) обеспечивать себя защитой от этого вида угроз. Среди других причин развертывания системы противодействия DDoS – понимание потенциальных проблем, к которым могут привести атаки, и личный опыт столкновения с этой угрозой.
Больше половины опрошенных компаний (62%) полагаются на встроенные аппаратные средства защиты, тогда как эти средства совершенно бесполезны в случае сложных и масштабных DDoS-атак, получивших широкое распространение в последнее время.
Между тем 20% организаций в России считают, что незначительный простой бизнеса, вызванный DDoS-атакой, не повлечет за собой серьезных последствий для компании. А 39% все еще полагают, что они не представляют интереса для организаторов таких атак. Однако опрос показал, что 7 из 10 российских организаций неоднократно подвергались атакам.
Новые законы создают правовые риски
Объемы скомпрометированных и похищенных данных в 2017 году вырастут. Утечки начинают обходиться организациям всех размеров гораздо дороже – нужно тратиться как на очистку сетей и оповещение клиентов, так и на судебные разбирательства с участием партнеров пострадавшей компании.
Под давлением общественного мнения правительства начнут вводить более строгие законы о защите данных, что приведет к новым, непредвиденным издержкам.
Доверие и репутация бренда становятся мишенями атак
Объектами кибератак будут становиться не только личные данные, под угрозой также конфиденциальная информация компаний и критически важная инфраструктура. Влияние новой тенденции на организацию будет зависеть от способности ее специалистов распознавать угрозы безопасности и принимать контрмеры.
Атаки станут более организованными и изощренными, риски для репутации компаний вырастут. Мишенями киберпреступников и хакеров-активистов станут репутация брендов и доверие клиентов, партнеров и поставщиков. Ставки поднимутся, речь уже идет не только о краже персональной информации. Регулярными станут атаки на тщательно охраняемые секреты компаний и критически важную инфраструктуру.
Специалисты сходятся во мнении, что самым слабым звеном систем информационной безопасности в организациях остаются люди, но эту ситуацию можно изменить.
Нужно не просто разъяснять сотрудникам обязанности по обеспечению безопасности и реагированию на инциденты – надо добиваться того, чтобы в привычку вошло осмысление вероятных последствий для безопасности практически всех действий работника.
Пора осознать тот факт, что люди могут перестать быть самым слабым звеном в цепочке обеспечения безопасности. Они могут, напротив, стать самым сильным звеном, если обеспечить более полное понимание принципов использования ИТ людьми, психологии поведения человека.
Чтобы добиться желаемого, нужно знать всевозможные риски, с которыми сталкиваются сотрудники различных уровней, и адаптировать рабочие процессы, внедрив в них соответствующие процедуры обеспечения безопасности, заключают в ISF.
– Thor Olavsrud. 4 information security threats that will dominate 2017. CIO. December 29, 2016