Спецпроекты

Что будет с информационной безопасностью в 2017 году?

Безопасность

Компания Fortinet, специализирующаяся на программно-аппаратных комплексах сетевой безопасности, представила список основных тенденций в кибербезопасности на ближайший год. Согласно прогнозам, вредоносное ПО станет более совершенным, а главной мишенью для хакеров станут устройства интернета вещей и «умные города».

Угрозы станут изощреннее и автономнее

В следующем году аналитики Fortinet ожидают появления вредоносного ПО, способного адаптироваться и обучаться на основе собственных успешных действий — почти как человек. После этого программа сориентируется в сложившейся обстановке и решит, что делать дальше: идентифицирует цель, выберет метод атаки и будет уклоняться от обнаружения.

Вредоносные программы с зачатками искусственного интеллекта используют более сложную логику, чем «если..., то...». Они принимают решения на основе полученных в ходе «разведки» данных: типов устройств, развернутых в сегменте сети, потока трафика, используемых приложений, деталей транзакции и других. Чем дольше угроза находится внутри узла, тем быстрее она самообучается и лучше работает. Смешавшись с окружением, программа выберет наиболее подходящие инструменты и примет контрмеры, основанные на средствах безопасности.

Автономное кроссплатформенное вредоносное ПО может разрушительно повлиять на сети подключенных устройств, автоматизирующих выполнение повседневных задач. Чтобы не допустить этого, потребуются высокоинтегрированные и интеллектуальные технологии безопасности, которые обнаружат угрозу на разных платформах и автоматически примут скоординированные ответные меры.

Кроме того, компания прогнозирует развитие автономных кроссплатформенных вредоносных программ, атакующих сразу несколько типов устройств. Эти кроссплатформенные инструменты (еще их называют трансформерами), адаптируются к различным средам и также содержат компоненты самообучения. Трансформер определяет платформу, на которую его загрузили и собирает информацию о других доступных устройствах, а затем выбирает наиболее уязвимую цель и атакует.

Инфографика: угрозы и прогнозы (нажмите, чтобы просмотреть полностью)

Источник: Fortinet

Производители устройств интернета вещей заплатят за нарушение безопасности

Интернет вещей — краеугольный камень цифровой революции. Производители заполнили рынок весьма небезопасными умными устройствами, рассчитанными на массового потребителя. В результате миллионы устройств отключаются или блокируются хакерами. Сложившаяся ситуация приводит к ажиотажу в сервисных службах.

В корпоративном мире большинство производимой продукции проходит обязательную процедуру сертификации. Компания должна подтвердить, что ее продукт соответствует общим нормам и критериям, однако аналога сертификации для потребительского рынка сейчас нет. Европейские эксперты по безопасности предлагают заставить производителей приклеивать к устройствам ИВ наклейки с указанием соответствия конкретным требованиям безопасности.

Если производители не обеспечат безопасность своих умных устройств, то это окажет разрушительное влияние на цифровую экономику: потребители просто не захотят покупать их. Fortinet предполагает, что если в ближайшее время не будут приняты соответствующие меры, компании понесут финансовые потери и станут объектом законодательного воздействия, призванного привлечь их за нарушения безопасности, связанные с выпускаемой продукцией.

20 млрд умных устройств — слабое звено облачной инфраструктуры

Самое слабое звено в безопасности облака — не в его архитектуре, а в миллиардах устройств, имеющих удаленный доступ к ним. Безопасность облака зависит от того, как ей управляют, каким пользователям разрешен доступ к сети и насколько этим пользователям доверяют. В наступающем году ожидаются нападения, ставящие под угрозу эту модель за счет использования конечных устройств. Атаковать будут пользователя, но под угрозой окажется и провайдер.

Облака часто используются для обеспечения повсеместного доступа к приложениям, ресурсам и услугам. Аналитики уверены, что используя все те же уязвимости в устройствах пользователей, хакеры будут заражать и облачные решения.

Атаки на «умные города»

Сейчас мы можем наблюдать за движением в сторону «умных городов». Такая организация городской среды должна стимулировать устойчивое экономическое развитие, рационализировать управление природными ресурсами и улучшить качество жизни граждан. Основные компоненты умного города — интеллектуальное управление трафиком, уличное освещение по требованию, эффективное энергопотребление и взаимосвязанная автоматизация зданий. Последняя позволяет централизованно управлять отоплением, вентиляцией, сигнализацией, лифтами и другими системами.

Исследователи прогнозируют, что количество установленных систем автоматизации зданий продолжит расти в течение следующего года и станет мишенью для хакерских атак. Например, угроза блокировки дверей или отключения лифтов в отдельном здании с целью получения выкупа в перспективе кажется вполне реальной. Как только хакерам научатся это делать, взять под контроль весь «умный город» будет уже легче.

Прежние программы-вымогатели — это только начало

В 2017 г. прогнозируются целенаправленные атаки на знаменитостей, политических деятелей и крупные компаний. Помимо стандартной в таких случаях блокировки системы, эти атаки могут включать сбор конфиденциальной или личной информации, которая затем может быть использована для вымогательства или шантажа. Естественно, возрастет и размер выкупа.

Автоматизированные атаки позволят хакерам воспользоваться эффектом масштаба и обогатиться за счет одновременного обмана большого числа жертв, каждая из которых заплатит небольшую сумму. Наиболее привлекательной целью для атаки станут устройства интернета вещей.

В целом, программы-вымогатели затронут всех. Организации, которые не смогут уберечь пользовательские данные, нужно будет привлекать к ответственности за то, что они не были должным образом подготовлены. Для самого потребителя устройства ИВ, не обладающие гарантией защиты от атак программ-вымогателей, станут непривлекательными. Таким образом, по мнению команды Fortinet, и без того вялая мировая экономика замедлится еще сильнее.

Технологии восполнят пробел в нехватке кибернетических навыков

Нехватка специалистов в области кибербезопасности означает, что многие компании, которые хотят участвовать в цифровой экономике, сильно рискуют. У них недостаточно опыта или подготовки, необходимых для разработки политики безопасности, защиты критически важных активов, которые свободно перемещаются между сетевыми средами, или выявления и реагирования на усовершенствованные атаки.

Первая реакция таких компаний — купить традиционные средства безопасности: брандмауэр или IPS-устройства. Но настройка, интеграция, управление и анализ этих инструментов безопасности требует специальной подготовки и ресурсов. И все чаще их недостаточно для обеспечения по-настоящему безопасной сети.

Аналитики Fortinet предполагают, что многие организации переведут основную часть своей инфраструктуры в облако, где они могут добавить специальные службы с помощью нескольких кликов. В такой ситуации поставщики управляемых услуг безопасности должны отреагировать и изменить традиционный, консервативный подход к разработке профильного инструментария. Раньше главной целью было возведение крепости против невидимого врага, но теперь этот подход нужно менять. Сейчас нужно создать комплексную систему безопасности, способную приспосабливаться к новому типу умных угроз.


Стратегия месяца

Уже появляются российские эквиваленты западных решений для банков

Сергей Пегасов

CIO Промсвязьбанка

Профиль месяца

Нужно ли локализовывать иностранное ПО

Александр Шохин

президент Российского союза промышленников и предпринимателей