В 2016 г. предприятия, госучреждения и конечные пользователи столкнулись с немалым числом вызовов безопасности. Этот год подходит к концу, и теперь нас интересует, какие тренды угроз безопасности будут актуальными и в 2017 г.? Какие главные типы инцидентов безопасности ожидаются в предстоящем году? Многие из тенденций, зародившихся в 2016 г., скорее всего, останутся ключевыми проблемами для организаций всех видов и размеров и в 2017 г. В их числе сохраняющийся и растущий риск программ-вымогателей, которые в 2016 г. стали главным вектором атак хакеров, стремящихся заработать деньги на своей злонамеренной деятельности. В 2016 г. целые государства снова были признаны многими организациями источником серьезных кибератак, и нет никаких указаний, что это изменится в будущем году. Одним из новых трендов, которые вероятно усилятся в новом году, является широкое применение контейнеров и микросервисов, улучающее контроль безопасности. Ниже представлены 17 прогнозов на предстоящий год от 17 экспертов в области безопасности.
Специалисты по ИТ-безопасности предсказывают на 2017 г. умножение числа крупных угроз кибербезопасности, поскольку правительства и предприятия используют новые технологии для противодействия атакам. Для противодействия атакам группам по безопасности и операционным бизнес-группам придется сотрудничать еще теснее.
Хакеры идут по пути наименьшего сопротивления
Билл Берутти, президент BMC по автоматизации облачных вычислений и средств безопасности, предсказывает, что поскольку хакеры предпочитают путь наименьшего сопротивления, это потребует усиления бдительности. В 2017 г., говорит он, операционные группы и персонал по безопасности должны взаимодействовать еще теснее, ибо хакеры продолжат идти по пути наименьших усилий, эксплуатируя для доступа к системам организаций и их критическим данным общераспространенные непропатченные уязвимости. Поскольку многие поставщики ПО сегодня выпускают критические патчи крупными сериями, у хакеров стало больше времени для использования новых уязвимостейпатчи крупными сериямиическите ные дительности.
Малый и средний бизнес станут мишенью
По прогнозу Даррена Гуччионе, сооснователя и CEO Keeper Security, в 2017 г. резко усилятся кибератаки на данные компаний малого и среднего бизнеса с использованием дыр в безопасности. Чтобы не рисковать разрушением бизнеса, СМБ необходимо инвестировать в сильные средства защиты.
Вырастет использование контейнеров
Джемс Мод, старший инженер по безопасности Avecto, прогнозирует рост популярности технологии контейнерной изоляции из-за ее преимуществ в плане безопасности. Он ожидает ускорения миграции корпоративных приложений из более рискованной старой архитектуры на приложения, работающие внутри контейнеров.
Аналитики прольют свет на внутренние угрозы
Как считает Мигель Контрерас, руководитель iManage по информационной безопасности, приватности данных и соблюдению нормативов, в 2017 г. аналитики будут прояснять суть внутренних угроз. Поскольку бреши в данных продолжают попадать в заголовки новостей и побуждают компании усиливать свои меры безопасности, ожидается, что в 2017 г. осведомленность об опасностях внутренних угроз будет расти. Соглашения о неразглашении секретов уже не будут достаточным средством для гарантии безопасности конфиденциальной или проприетарной информации. И, по мнению Контререса, все больше компаний начнут использовать средства аналитики, чтобы следить, когда, кем и с какой целью осуществляется доступ к данным.
Участятся гибридные атаки
Маркус Джекобсон, главный научный сотрудник Agari, прогнозирует на 2017 г. рост числа гибридных атак. Гибридная кибератака включает в себя больше одного вектора атаки. Например, она может состоять из обманного электронного сообщения, доставляющего вредоносное ПО, и последующей DDoS-атаки, затрудняющей восстановление от воздействий вредоносного кода. Атаки этого сорта позволяют злоумышленникам совершать свои преступления, а затем скрывать их следы.
Провайдеры верхнего уровня станут мишенями
Чейз Куннингэм, директор по кибероперациям A10 networks, полагает, что в новом году мишенями атакующих все чаще будут становиться провайдеры верхнего уровня. DDoS-атака против DNS-провайдера Dyn, сделавшая недоступными многие крупные сайты, использующие Dyn для DNS-сервисов, получила широкое освещение, так как высветила возможные последствия ситуации, когда операторы атаки выбирают мишенью не конечных пользователей, а сервис-провайдера. Атаки на вышестоящих провайдеров вызывают эффекты домино, препятствующие функционированию сервисов не только у провайдера, но и у всех его клиентов и пользователей. Атака на Dyn создает опасный прецедент, у которого в будущем году найдется ряд подражателей.
Кибератаки будут инициироваться геополитической напряженностью
Том Келлерман, CEO компании Strategic Cyber Ventures, считает, что в 2017 г. растущая геополитическая напряженность будет становиться предвестником деструктивных кибератак. По его прогнозу, Объединенный киберхалифат и о его прогнозуедвсестникомлитическая напряженность AQAP (Аль-Каида на Аравийском полуострове) будут демонстрировать свои силы в кибератаках, а хакеры Китая усилят кибератаки в ответ на маневры военно-морских сил США в Южно-Китайском море.
Киберстрахование станет частью ИТ-бюджетов
Брайан Несмит, CEO Arctic Wolf Networks, предсказывает, что киберстрахование будет становиться отдельной строкой ИТ-бюджетов. «Теперь уже понятно, что организации должны волноваться не о возможности взлома, а о том, когда этот взлом произойдет, — говорит он. — Поскольку все больше организаций допускают эту реальность и думают про будущее восстановление от возможного урона, связанного с финансовыми потерями от утечки данных, в планы реагирования на инциденты постепенно включается киберстрахование».
Атаки станут более целенаправленными
«Будет происходить смещение фокуса от атак широкого фронта к более целенаправленным атакам против конкретных фирм или частных лиц», — предсказывает Скотт Петри, CEO Authentic8.
Увеличится число атак на базе Интернета вещей
Фил Данкелбергер, возглавляющий Nok Nok Labs, предсказывает, что пока вендоры не начнут действовать совместно, ситуация с массовыми хакерскими захватами IoT-устройств будет усугубляться в 2017 г. «IoT является слабейшим звеном в наших домах, и тысячи обычных людей будут страдать от компрометации своих аккаунтов и краж со своих банковских счетов только из-за того, что они пользуются удовольствием автоматического гашения света в своей спальне», — говорит он.
Будет меняться роль ООН в отношении кибервойн
Шехзад Мерчант, технологический директор Gigamon, прогнозирует, что в отношении кибервойн будет меняться и возрастать роль ООН. «В мире, где пока доминирует традиционная военная мощь, огромной выравнивающей силой может стать кибероружие, — говорит он. — Чтобы вывести из строя национальные энергосистемы или нанести значительный физический урон, уже не требуется огромная армия».
Организации будут внедрять кибербезопасность в свою корпоративную культуру
«Все больше организаций будет поднимать управление рисками на уровень высшего руководства и вводить должность директора по информационной безопасности (CISO). Одновременно будет меняться и роль CISO от наблюдателя за соблюдением требований к лидеру изменений в культуре организации», — предсказывает Аднан Амджад, партнер Deloitte Cyber Risk Management.
Программы-вымогатели никуда не денутся
Как прогнозирует Дон Фостер, старший директор Commvault по маркетингу решений и техническим альянсам, организации станут серьезнее воспринимать угрозы программ-вымогателей и реализовать способы быстрой идентификации скомпрометированного контента и автоматизации его восстановления. «Программы-вымогатели оказались одним из самых эффективных путей проникновения в организации, и киберпреступники будут совершенствовать свое искусство внедрять вирусы во внешне безобидные почтовые вложения», — говорит он.
Соблюдение правовых норм станет новым важным приоритетом в DevOps-разработках
«В наступающем году все больше DevOps-групп будет осваивать концепцию соблюдения правовых норм на уровне кода, чтобы уменьшить нагрузку по поддержке и составлению отчетов, которая неизбежно ложится на все регулируемые организации, — предсказывает Тим Прендергаст, CEO компании evident.io. — Поскольку все больше компаний переводят продуктивные рабочие нагрузки в облако, станет императивом адаптация их процессов и инструментов под регулирующие нормы, чтобы процедуры аудита были менее обременительными».
Власти будут чаще требовать доступа к ключам шифрования и сертификатам
«Желая противодействовать терроризму и усилить электронное наблюдение, власти по меньшей мере одной из стран Запада последуют примеру России и обяжут предоставлять им доступ к ключам шифрования и сертификатам, — предсказывает Кевин Босек, вице-президент Venafi по стратегии безопасности и информации об угрозах. — Потенциальный эффект этих решений вряд ли можно преувеличить: массовый доступ властей к зашифрованным коммуникациям в конечном счете может уничтожить защищенность личной информации и безопасность как таковую».
Устойчивость важнее предохраняющих мер
«Считаю, что важным трендом станет фокус на устойчивость сервисов, то есть даже если DDoS-атака забьет одного провайдера или один дата-центр, ваш сервис сможет автоматически мигрировать на другой сайт, который будет предоставлять тот же контент, — прогнозирует Дэниэл Мисслер, директор консалтинговых служб IOActive. — Я ожидаю, что люди станут больше говорить об устойчивости, чем о мерах защиты».
Ожидайте неожиданного
«Нам следует ожидать неожиданного, — предсказывает Джон Бамбенек, менеджер систем защиты от угроз в Fidelis Cybersecurity. — В прошлом году я бы ни за что не предвидел, что мы будем говорить про DNC (Национальный комитет демократической партии США) и хакерское воздействие на выборы. Ожидайте невесть откуда новых трендов».