Киберугрозы-2017. Чего бояться пользователям и компаниям в новом году

Голый "Интернет вещей"

Этот год показал, что теперь злоумышленники адаптируются к меняющемуся технологическому миру и расширяют список устройств для атак. В частности, теперь взламывать смогут и чайник.

Как отметил Лукацкий, одним из главных трендов 2017 года в кибербезопасности станут увеличивающиеся атаки на сектор IoT (internet of things — "Интернет вещей"). По его словам, компании, в силу технических сложностей, просто не могут выпускать устройства со встроенными функциями защиты, поэтому для хакеров такие мишени очень привлекательны. Например, в ноябре DDoS-атака на сервис "Сбербанк-онлайн" была организована с помощью бот-сети, состоящей из так называемых устройств "Интернета вещей".

Проблема шифрования 

По-прежнему основным видом киберпреступлений останутся вымогательства с помощью программ-шифрователей. По оценкам Cisco, только за год злоумышленники получают свыше $1 млрд за счёт шантажа: специальные программы зашифровывают данные на компьютерах или смартфонах пользователей, после чего требуют деньги за декодировку и доступ к ним. Эксперт отметил, что зачастую требуемые суммы небольшие, поэтому люди охотно платят, лишь бы получить свои файлы обратно.

Другой проблемой зашифрованного трафика в 2017 году станет и его анализ. Так, сообщили в Cisco, сейчас более половины интернет-трафика зашифровано. Это становится сложностью как для спецслужб и государств, которые обеспокоены вопросами нацбезопасности, так и для пользователей. В частности, злоумышленники также стали пользоваться преимуществами кодировки: теперь становится всё сложнее идентифицировать вредоносное ПО в зашифрованном трафике. Поэтому одним из трендов 2017 года станет развитие технологий для анализа закодированного контента. Другими словами, шифрование уже больше не будет означать 100-процентную конфиденциальность.

"Призраки прошлого"

По словам Лукацкого, именно так называются устройства, которые были "давно установлены и вроде бы работают хорошо". Однако в этом и кроется опасность: потребители неохотно ставят обновления, ведь оборудование нормально работает и без них. В другом случае — может потеряться сертификат, что также затрудняет установку апдейтов. Устаревшее оборудование — лёгкая цель для киберпреступников, ведь в нём может быть множество лазеек для осуществления взлома. Любые устройства должны постоянно поддерживаться и получать необходимые патчи для безопасности.

Согласно подсчётам Cisco, в среднем пять — пять с половиной лет оборудование работает без каких-либо обновлений, и таких устройств среди бизнес-сектора и обычных пользователей огромное количество.

Все уходят в "облака" и "биг-дату"

Появление новых технологий сопровождается и новыми угрозами и вызовами. Например, как будут контролироваться данные, хранящиеся на "облачных" сервисах, которые всё более набирают популярность как среди потребителей, так и среди компаний? И главный вопрос тут — конфиденциальность и защита от утечек. Поэтому эксперты по инфобезопасности будут особенно уделять внимание этой сфере в новом году. 

То же самое с сектором "биг-дата". Big data, или "большие данные", подразумевает анализ огромного количества информации. В связи с этим ставится вопрос: а как регулировать это направление? Ведь утечка таких больших данных — это огромная проблема. По словам Лукацкого, в 2017 году государства разных стран будут неоднократно поднимать этот вопрос, что может привести и к закручиванию гаек в этой области.

Новые атаки

Всё активнее злоумышленники будут использовать DNS-протоколы (DNS — система доменных имён) для скрытия вредоносного ПО. Как известно, ни один сайт не работает без DNS, и киберпреступники научились либо там скрываться, либо незаметно осуществлять через систему утечки. Согласно подсчётам Cisco, 93% вредоносных программ используют DNS, тогда как средства защиты их не видят. 

Эра роботов

В новом году мейнстримом станут технологии машинного обучения. Несмотря на то что уже сейчас в тренде нейросети и искусственный интеллект, пока что это всё — математика, считает специалист Cisco. Именно в 2017-м эти технологии серьёзно разовьются. И будущее — за искусственном интеллектом в информационной безопасности.

Инновации в ИБ

Всё большее развитие получат направления типа cloud access security broker (термин исследовательской компании Gartner) — сервис, объединяющий внутреннюю  инфраструктуру организации и инфраструктуру "облачного" провайдера. Он проверяет "облака" с точки зрения безопасности и в случае нарушений сигнализирует о них.

Другой тренд — MDR-сервисы (Managed Detection and Response). Они позволяют определять и реагировать на угрозы, даже проводить расследования, то есть отвечают всем задачам по информационной безопасности. "Таких MDR-компаний сейчас немного, и эта тема будет развиваться", — отметил Алексей Лукацкий. Он добавил, что в мире не хватает более 1 млн специалистов по ИБ, а в России — около 55 тыс. человек, согласно данным Минтруда.

Большое внимание в последующие годы будет уделяться и исследованию вредоносных программ и кибератак. Так, получат развитие так называемые технологии threat intelligence — исследование в области угроз и разработка методов по борьбе с ними. Сейчас, по оценкам специалистов по инфобезопасности, ежесекундно появляется четыре вредоносные программы, которые необходимо изучать.