Что будет дальше? Прогнозы по кибербезопасности на 2017 год

Как говорил лауреат Нобелевской премии по физике Нильс Бор, «очень трудно сделать точный прогноз, особенно о будущем». Однако стоит попробовать проследить некоторые тренды в области киберугроз, с которыми нам придется иметь дело в следующем году. Как бы мы ни хотели обратного, почти все прогнозы на этот год сбылись:

Вредоносные программы, специально разработанные для проникновения в сети конкретных компаний. Хакеры используют сделанные на заказ варианты зловредов, которым не страшны традиционные антивирусные инструменты и «песочницы». По данным отчета по безопасности Check Point Security Report 2016, каждый час в корпоративные сети попадает 971 уникальная вредоносная программа.

Дальнейший рост мобильных атак. Ставшее привычным использование мобильных устройств на рабочем месте дает хакерам легкий и потенциально прибыльный доступ к личным и корпоративным данным. Это предсказание также сбылось: были обнаружены  серьезные уязвимости вроде Quadrooter, новые угрозы нулевого дня, постоянно росло число мобильных зловредов.

Атаки на критически важную инфраструктуру. Мы предсказывали, что хакеры будут искать и пытаться использовать уязвимости в  компьютерных системах инфраструктурных объектов. И действительно, в 2016 году мы наблюдали целый ряд таких преступлений: от атаки с использованием зловреда BlackEnergy пострадала украинская энергетическая компания, аэропорт имени Ф. Шопена в Варшаве подвергся DDoS-атаке. От нападения пострадали также SCADA-системы плотины Боуманв Рай-Бруке, пригороде Нью-Йорка.

Использование киберпреступниками Интернета вещей для атак на смарт-устройства. В этом году произошло несколько очень мощных DDoS-атак, например, на блог специалиста по безопасности Брайана Кребса или DNS-провайдера Dyn. Обе атаки были запущены с миллионов IoT-устройств.

Многие тренды на следующий год сохраняют свою актуальность уже достаточно давно, а некоторые только набирают обороты. В любом случае, число зловредов и атак постоянно растет, и компаниям стоит вооружиться знаниями и решениями, чтобы защитить свои данные и бизнес. Вот ключевые угрозы, которые ждут нас в следующем году:

Поскольку число атак на мобильные устройства продолжает расти, взлом периметра компаний с их помощью станет еще более важной проблемой корпоративной безопасности. Недавнее обнаружение сразу трех уязвимостей нулевого дня в AppleiOS красноречиво свидетельствует о том, как стремительно развивается мобильный шпионаж и кибепреступность. Чтобы защититься, компаниям необходимо внедрять решения для защитыот вредоносных программ, перехвата коммуникаций и уязвимостей.

С распространением промышленных IoT-систем атаки на них будут происходить все чаще. Конвергенция информационных (IT) и эксплуатационных технологий (OT) делает обе среды более уязвимыми. Особенно уязвимы эксплуатационные технологии мониторинга и управления промышленными системами (SCADA), так как они зачастуюработают на базе устаревших систем, патчи для которых либо не выпускаются, либо, что еще хуже, попросту не используются. Многие промышленные системы управления подключены к интернету — по данным недавнего исследования, сетевой доступ возможен к 188 000 систем в 170 странах мира. 91% из них могли удаленно управляться хакерами, а более 3% имели подобного рода уязвимости. Производству как отрасли потребуется расширить средства управления безопасностью систем и физического оборудования в логическое пространство и внедрить решения для предотвращения угроз в IT и OT-средах.

И снова атаки на критически важную инфраструктуру входят в список прогнозов на грядущий год — в общемировых масштабах она остается очень уязвимой для кибератак.Сложность защиты таких объектов состоит в том, что почти все они, включая атомные электростанции, энергосети и сети связи, были сконструированы и построены до появления кибератак как явления. В начале 2016 года впервые было зафиксировано отключение электроэнергии, вызванное намеренной хакерской атакой. ИБ-специалистам критически важных объектов инфраструктуры нужно быть готовыми к тому, что атаковать их могут и другие государства, и террористы, и организованная преступность.

Атаки на предприятия с применением программ-вымогателей (ransomware) станут такими же частыми, как DDoS-атаки. Подобно DDoS, успешные ransomware-инфекции могут парализовать компании: попадая в корпоративную сеть или на компьютер пользователя, они шифруют или блокируют все содержимое, а потом требуют выкуп в обмен на ключ дешифровки. Для их профилактики необходима многоуровневая стратегия защиты с использованием продвинутых «песочниц» и технологиями извлечения угроз. Компаниям также необходимо найти альтернативные способы борьбы созлоумышленниками, запускающими атаки. Лучше всего искать и обезвреживать преступников с участием партнеров по отрасли и правоохранительных органов.

Хотя эксперты никогда не советуют выплачивать хакерам выкуп, потому что это поощряет совершение новых атак в будущем, иногда это единственный способ восстановить данные и вернуть возможность работы. Поэтому многие компании все чаще будут создавать финансовый резерв на экстренный случай.

Предприятия продолжают размещать все больше данных в облаке, что дает хакерам лазейку для доступа к другим корпоративным системам. Атаки, нацеленные на прерывание или прекращение работы крупного поставщика облачных услуг, отразятся на всех его клиентах и их бизнесе — как это было при недавней DDoS-атаке на службу доменных каталогов DynDNS, в результате которой пострадали Twitter, CNN, Airbnb, Pinterest, Spotify, PayPal и многие другие крупные ИТ-компании. Хотя такие атаки могут нанести вред многим организациям, их будут использовать, чтобы достать одну цель — это затруднит расследование и определение мотивов преступления.

Также ожидается рост числа атак с использованием  вымогательского ПО на облачные ЦОДы. Так как все больше организаций переходят в облако, публичное или частное, вредоносные программы такого типа будут проникатьв новую инфраструктуру через зашифрованные файлы, перемещаемые из облака в облако. Хакеры также смогут использовать облако для увеличения объема атак.

Мы также прогнозируем рост таргетированных атак с целью шпионажа или конкурентной борьбы. Такие атаки будут проводиться, чтобы повлиять на деятельность той или иной организации или заставить ее замолчать. Текущие выборы Президента США выявили, что эти инструменты уже используются и будут использоваться для будущих кампаний.

В контексте общего развития технологий киберпреступники продолжают также продолжают совершенствоваться. Ответом на все страхи и угрозы должна стать продуманная политика информационной безопасности и использование актуальных защитных решений. Для создания высокого уровня противодействия атакам необходим комплексный подход к безопасности — он позволит компаниям минимизировать риски и всегда оставаться на шаг впереди угроз.