Аналитики группы компаний InfoWatch представили вероятные сценарии основных киберугроз в предстоящем году и обозначили наиболее уязвимые направления с точки зрения построения систем защиты информационной безопасности (ИБ) организаций.
Развитие корпоративных систем безопасности пока не поспевает за развитием цифровых сервисов. Повышение уровня цифровизации, формирование крупных хранилищ данных с хорошо структурированной информацией, растущая ценность различных типов информации — эти факторы повышают риски утечек. Мы полагаем, что случаев компрометации конфиденциальных данных в 2019 году станет больше. В то же время можно осторожно говорить о продолжении наметившейся в 2018 году тенденции сокращения общего объема скомпрометированных записей персональных данных за счет снижения «мощности» утечек — количества скомпрометированных записей на один инцидент.
В общем распределении инцидентов продолжит расти доля утечек, происходящих в результате действий внутренних нарушителей. Бизнесу и госсектору в наступающем году необходимо уделить особое внимание защите от таких утечек, которые, прежде всего, несут случайный характер. Ошибочно настроенный сервер или отправка документов по неверному адресу могут иметь для компании не менее разрушительные последствия, чем хакерские атаки.
Тема кибербезопасности прочно войдет в политическую повестку многих государств. В связи с принятием национальных киберстратегий, в том числе США, более активно будет идти поляризация стран и формирование блоков. В разных частях света будут вестись региональные киберконфликты, некоторые из них могут стать полигонами для отработки тактик и методик межгосударственных войн в киберпространстве. В частности, можно ожидать агрессивной наступательной политики от США, которые согласно принятой киберстратегии государства крайне решительно настроены на борьбу с китайскими, иранскими и другими хакерами из провозглашенной «оси зла». Высока вероятность того, что политически мотивированные киберпреступники могут выводить из строя крупные объекты критической инфраструктуры (энергетические станции, системы связи и т.д.).
В 2019 году хакеры будут часто атаковать крупные облачные хранилища данных. Результативный взлом облачного провайдера может затронуть десятки и даже сотни компаний.
Одно из самых привлекательных направлений для киберпреступников — это финансовая сфера. Используя вредоносное ПО, хакеры будут пытаться проникнуть в банковские сети с целью компрометации данных платежных карт и последующего вывода крупных денежных сумм.
Довольно уязвимыми перед злоумышленниками выглядят автоматизированные системы управления технологическими процессами (АСУТП) В зоне особого риска также находятся операторы сотовой связи и компании сферы электронной коммерции. В 2019 году велика вероятность заметных утечек биометрических данных, в частности, из государственных структур и сектора здравоохранения.
Злоумышленники более интенсивно начнут использовать уязвимости Интернета вещей (IoT) и индустриального интернета (IIoT) в своих целях. Подключенные устройства будут объединять в крупные сети для создания ботнетов, задействуя их в DDoS-атаках. По мере развития технологий «умных городов», роста числа подключенных автомобилей, домашних IoT-устройств и незащищенных промышленных датчиков, будут возрастать риски: злоумышленники все чаще будут шпионить за пользователями через «умные устройства», пытаться парализовать различные операции «умных городов» и вмешиваться в системы производства.
На развитие рынка ИБ значительное влияние оказывают технологии искусственного интеллекта (ИИ) — их все чаще называют технологиями двойного назначения. С одной стороны, ИИ позволяет создавать новые автоматизированные решения по защите информации, а с другой, может быть опасным оружием в руках злоумышленников. Вероятно, возможности искусственного интеллекта и машинного обучения киберпреступники уже в 2019 году начнут широко использовать для создания «умных ботов», нацеленных на проведение атак.
По мере развития конкуренции и нарастания противоречий на международных рынках повышается интерес злоумышленников к информации, составляющей ноу-хау и коммерческую тайну. Промышленным и коммерческим шпионажем активно занимаются не только хакеры, но и недобросовестные сотрудники по заказу конкурентов или с целью личной наживы. Кроме того, организованная киберпреступность будет активно использовать возможности социальных сетей для вымогательства коммерческой информации и проведения кампаний по дезинформации с целью нанести разрушительный ущерб репутации известных брендов.
Трудно переоценить роль регуляторов на рынке ИБ. С одной стороны, они продолжат стимулировать бизнес и государственные структуры к укреплению систем безопасности, а с другой, все активнее станут привлекать внимание общества к проблеме защиты личной информации. Ожидается, что в новом году будут вынесены первые резонансные решения (с многомиллионными штрафами), связанные с действием общеевропейского регламента GDPR. Кроме того, в ряде стран можно ожидать принятия законов, позволяющих частным лицам монетизировать использование их персональных данных различными компаниями.