Digital Security представила прогноз ключевых тенденций и угроз в области ИБ на 2017 год

Безопасность Стратегия безопасности Интернет Интеграция
мобильная версия
, Текст: Татьяна Короткова

Компания Digital Security, специализирующаяся на анализе защищенности систем и исследованиях в области ИБ, представила прогноз ключевых угроз и тенденций в сфере ИБ в 2017 г. По мнению экспертов компании, в наступившем году сохранится интерес злоумышленников к ИБ автомобилей, беспилотных летательных устройств и умных гаджетов. Эти технологии становятся все более массовыми, а вопросам безопасности при разработке новинок по-прежнему не уделяется достаточно внимания, сообщили CNews в Digital Security.

Другие мировые тренды

Совершенствование и усложнение средств защиты делает их обход чрезвычайно дорогим и рискованным мероприятием. Это провоцирует злоумышленников все чаще обращаться к социальной инженерии как к самому эффективному и стабильному методу атак. По прогнозам экспертов, стоит ожидать интересных и креативных эпизодов в области атак, связанных с социальной инженерией.

В решениях безопасности станет больше функциональности, связанной с AI (Artificial Intelligence) и ML (Machine Learning). Популяризация идей, связанных с машинным обучением, рост количества фреймворков, помогающих в этом, повлечет за собой и создание продуктов ИБ, которые будут использовать данный подход, полагают в Digital Security. «Хотя в краткосрочной перспективе вряд ли стоит ждать серьезных изменений или представления готовых уникальных решений (хотя многие будут заявлять об этом), но в дальнейшем эта тенденция значительно может повлиять на индустрию ИБ», — считают в компании.

В то же время, вырастет интерес к Open Hardware. Недоверие к сторонним вендорам железа увеличивается в связи с большим количеством проприетарного кода. Поэтому на таких площадках, как Kikstarter, все популярнее будут становится проекты компьютеров с открытым железом. А в Intel 64, AMD64 и ARM появится больше проприетарных технологий.

ОС Windows будет реализовывать все больше встроенных механизмов безопасности на различных уровнях. Тем самым сосуществование со сторонними ИБ-разработками будет затрудняться и становиться все менее полезным/необходимым.

Кроме того, по прогнозам экспертов Digital Security, на рынок выйдут процессоры с поддержкой различных функций безопасности (SGX, виртуализация, shadow stack и т.д.), которые значительно затруднят жизнь атакующим. Например, в следующей спецификации UEFI появится больше систем со встроенной неотключаемой аппаратно-программной верификацией BIOS (невозможностью установки open-source BIOS и загрузчиков).

В компании также предсказывают рост количества атак на организации и компании, которые не напрямую взаимодействуют с деньгами (как банки), но находятся рядом, и через которые можно получить доступ к большим суммам. «Они пока еще не чувствуют угрозы над собой, а надо бы. В 2016 г. произошел инцидент с The DAO из-за проблем с контрактом Ethereum. Системы смарт-контрактов постепенно развиваются, вскоре их станет больше, так что ждём хаков и других», — отметили в Digital Security.

Все более распространенными становятся атаки на критичные объекты (промышленные объекты, объекты инфраструктуры). Появляются инструменты взлома, описываются подходы к получению доступа и управлению. Данная тенденция усилится, прогнозируют эксперты. Как результат, увеличится количество случаев, когда взлом информационной системы повлечет за собой физические последствия в реальной жизни.

Безопасность банков и организаций финсектора России

Как и прогнозировалось в конце 2015 г., в 2016 г. наблюдалась тенденция с атаками именно на внутренние системы банков (а не на клиентов банков), когда злоумышленники проникают внутрь корпоративной сети, захватывают контроль над критичными системами (как АРМ КБР, SWIFT или какая-то АБС) и выводят крупные суммы денег. За прошедший год также увеличилось количество и качество атак на банкоматы, POS-терминалы, терминалы самообслуживания и т.д. Определенно, в 2017 г. эти тенденции только усилятся, убеждены в компании. Скорее всего, атаки станут еще разнообразнее и изощрённее.

Наряду с этим, активный рост количества IoT и аналогичных устройств, подключенных к интернету, с учетом их низкого уровня защищенности, будет способствовать появлению ботнетов, построенных на базе этих девайсов. Одним из следствий этого будет увеличение числа DDoS-атак и их мощности. «И сейчас мы видим, что защититься от атак даже среднего уровня многие компании не могут своими силами. Очень возможно, что киберпреступникам удастся “отключить от интернета” целую страну», — полагают в Digital Security.

Безопасность ERP-систем

Количество атак на производственные ERP-системы также продолжит увеличиваться. По прогнозам экспертов, появятся ранее неизвестные способы воздействия на внутреннюю инфраструктуру компаний через различные компоненты. Злоумышленники начнут применять необычные методы кражи денег, атакуя не только финансовую часть и критичные бизнес-данные, но и смогут, проникая в промышленные сети через EPR-системы, скрытно воздействовать на производственный процесс в угоду своим интересам.

Помимо этого, ожидается повышение спроса на атаки на облачные ERP. Особый интерес будет к безопасности соединения между удаленными серверами и конечными пользователями. «Сегодня мы можем видеть рост числа случаев сканирования интернета на доступные удаленно бизнес-приложения, что в следующем году приведет к увеличению числа атак. Выведенные в “облака”, доступные через интернет ERP-системы будут главной целью атакующих», — считают представители Digital Security.