Наступил 2016 год, а с ним появились и новые киберриски. Так же, как и в 2015 году, мы продолжим наблюдать рост числа кибератак. Однако по сравнению с предыдущим годом типы атак и мишени, на которые нацелятся киберпреступники, существенно отличаются.
Это различие объясняется главным образом скачкообразным переходом на мобильные и облачные вычисления. Все дело в том, что злоумышленники просто следят за тем, где находятся данные, и ищут слабые места в безопасности. Эта тенденция подчеркивает, как важно корпоративным ИТ-организациям и бизнесу запастись знаниями, умениями и ресурсами для противостояния новым угрозам.
Согласно данным глобальной ассоциации по информационным технологиям и кибербезопасности ISACA, в 2016 году нас ожидают следующие пять наиболее серьезных направлений киберугроз.
1. Хакеры все чаще будут брать на прицел облачных провайдеров, а не бизнес как таковой
Так как все больше данных выносится за пределы организаций в гибридные и публичные облака, в 2016 году участятся попытки получить непосредственный доступ к этой информации со стороны киберпреступников. ИТ-руководители без внимания этот факт не оставят. По результатам опроса, проведенного недавно аналитической фирмой Osterman Research, приблизительно 76% респондентов выразили обеспокоенность бюджетными сервисами хранения данных в облаке, в том числе средствами синхронизации и обмена файлами.
2. Вредоносные ПО и реклама для мобильных телефонов вызовут настоящий переполох
В связи с тем, что все больше сервисов и рекламы мигрируют с персональных компьютеров на мобильные устройства, в этом году существенно участятся случаи демонстрации вредоносной рекламы, т. е. практики вброса в легальные рекламные онлайн-сети рекламы, привлекающей внимание к вредоносному ПО. Эти и другие типы взлома мобильных данных склонили подавляющее большинство экспертов по кибербезопасности (87%) ко мнению, что в следующие 12 месяцев возрастет количество попыток взлома данных мобильных платежей.
3. Поколение Y пристальнее присмотрится к вопросам конфиденциальности
Поколение Y (миллениты, или люди, родившиеся в конце первого тысячелетия) традиционно относилось к конфиденциальности данных проще, чем люди постарше, однако недавние опросы указывают на сдвиг, наметившийся в образе мышления этого поколения. Перемены подстегиваются обилием нашумевших хакерских атак, подвергших риску личные данные миллионов людей в 2015 году, а также интенсивное использование милленитами нетрадиционных IoT-устройств, которых гораздо больше, чем других устройств, и которые намного более уязвимы к проблемам безопасности. Эти факторы побудят многих милленитов действовать проактивно в отношении разработчиков приложений и других видов бизнеса, чтобы обеспечить конфиденциальность своих личных данных.
4. Носимые устройства, медицинские приборы и игровые приставки попадут под удар кибервымогателей
К 2020 году интенсивность межкорпоративного использования Интернета вещей возрастет более чем в четыре раза, в результате чего мировое количество подключенных устройств достигнет или даже превысит 26 млрд. Это означает, что носимые устройства, медицинские приборы, клинические системы, игровые приставки, устройства для «умного дома» и прочие гаджеты будут становиться все более подвержены рискам безопасности. Согласно результатам исследования фирмы ISACA под названием «Измеритель соотношения риска и вознаграждения в ИТ», почти три четверти ИТ-профессионалов считают, что вероятность, с которой организацию могут взломать через IoT-устройство, оценивается как средняя или высокая.
В частности, IoT-устройства представляют собой удобную мишень для мошенников, особенно распространяющих вымогательское ПО (тип вредоносной программы, которая лишает жертву доступа к собственному компьютеру и данным, пока она не заплатит хакеру). С 2012 года доля пострадавших компаний, в основном представителей малого бизнеса, согласившихся заплатить в таких случаях выкуп, увеличилась с 2,9 до 41%.
5. Кибербезопасность станет задачей номер один для ИТ-специалистов
Ощутимую угрозу для национальной и мировой безопасности несет в себе недостаток специалистов по кибербезопасности: из-за этой нехватки в 2016 году у ИБ- и ИТ-директоров компаний будут по-прежнему связаны руки. Более половины профессионалов в области кибербезопасности, опрошенных фирмой ISACA и давших интервью на конференции по безопасности RSA Conference, сообщили, что достаточной квалификацией для должности специалиста по кибербезопасности обладает менее четверти претендентов.
Не стоит удивляться, что эти трудности, с другой стороны, повышают привлекательность и прибыльность карьеры в кибербезопасности: в списке «100 лучших профессий», опубликованном новостным журналом U.S. News & World Report, эта профессия заняла
Как это было всегда, картина киберпреступности постоянно меняется, так что поспевать за развитием этих технологий, не говоря уже о том, чтобы опередить его, довольно трудно. Фишинг, направленный фишинг и вредоносное ПО останутся корпоративной головной болью и в 2016 году. ИТ-руководителям придется разбираться с этими проблемами, а также изучать и пытаться устранить новые угрозы, связанные с Интернетом вещей, мобильными устройствами, мобильными приложениями, облаками и другими стремительно развивающимися технологиями.
Многим ИТ- и ИБ-директорам придется из-за этого поволноваться. Сотрудники их отделов, занимающиеся кибербезопасностью, нередко оказываются не готовы к этим новым способам атак, а их методы борьбы часто неэффективны, что повышает их уязвимость к киберпреступности.
На волне подготовки команды безопасности вашей организации к предстоящему году пообещайте себе подготовиться ко всем этим угрозам кибербезопасности. Ключевым моментом этой подготовки станет акцентирование внимания на укреплении кадровой мощи вашей службы безопасности. Сейчас, как никогда раньше, трудно найти компетентного киберспециалиста, так что постарайтесь воспитать и выучить собственные надежные кадры внутри организации.
Это правда, что грядущие риски не обещают ничего хорошего. Но если вы заручитесь поддержкой нужных специалистов и разработаете солидный план кибербезопасности, нынешний год пройдет для вас как по маслу.