Вестник цифровой трансформации

Информационная безопасность в 2017 году: тенденции
Информационная безопасность в 2017 году: тенденции




18:15 05.02.2017  |  Тор Олавсруд | 7035 просмотров



Год от года киберпреступники действуют все более изощренно и слаженно. Защита от угроз в нынешнем году потребует знания и понимания актуальных тенденций в области безопасности.

Как и в предыдущие годы, инцидентов с утечками данных в 2016-м было с лихвой. Специалисты Information Security Forum, международной ассоциации по вопросам кибербезопасности и управления информационными рисками, опубликовали свой прогноз главных тенденций в области информационной безопасности на 2017 год.

«Прошедший год определенно «оправдал ожидания», – признает Стив Дербин, управляющий директор ISF. – Была масса разнообразных утечек, одна другой крупнее, мы буквально не успевали перевести дух. Мы всегда готовы к чему-то подобному, но реальные масштабы спрогнозировать никогда не удается».

Как полагают в ISF, нынешний год будут характеризовать следующие четыре тенденции в области угроз безопасности: неконтролируемые риски, связанные с Интернетом вещей и распространением сетевых соединений; стремительный рост «киберпреступлений в виде сервиса» – предоставления цифровых «услуг» криминальными синдикатами; рост правовых рисков, связанных с необходимостью выполнять новые нормативные акты; хакерские атаки все чаще будут направлены на подрыв репутации брендов и доверия к ним.

Темпы развития и масштабы кибератак продолжают расти, создавая угрозу целостности и репутации организаций, отмечают в ISF. В 2017 году ландшафт угроз станет более сложным – атаки будут целенаправленными, чтобы бить по уязвимым местам конкретной цели с учетом имеющихся средств защиты. Киберпространство сегодня – непаханое поле возможностей для хакеров-активистов, террористов и прочих представителей криминалитета, готовых сеять хаос, мошенничать, красть информацию, разрушать корпорации и свергать правительства. Поэтому необходимо готовиться к нападениям, заручившись надежными сведениями о ландшафте угроз. Только будучи тщательно подготовленными, организации всех размеров смогут справляться с непредвиденными инцидентами безопасности любого масштаба.

Тенденции из четверки, обозначенной ISF, – не взаимоисключающие. Они могут комбинироваться, порождая еще более серьезные угрозы.

Всеобщая «соединенность» и Интернет вещей создают неконтролируемые риски

На подходе – гигабитные мобильные соединения, с появлением которых начнут стремительно развиваться Интернет вещей и новые классы приложений, обрабатывающих огромные объемы данных о местонахождении, погоде, работе промышленного оборудования и т. п. Поскольку сетевые соединения сегодня обходятся дешево и широко распространены, появилась возможность повсеместно размещать датчики – формируется глобальная экосистема встроенной электроники, которую практически невозможно полноценно защитить.

Проблемы, связанные с приватностью и доступом к данным, – не единственные следствия: экспоненциально вырастет ландшафт вероятных угроз.

В нынешнем году необходимо открыть глаза на новые опасности, подчеркивают в ISF. Речь идет о повсеместных устройствах для сбора информации, в которых изначально не предусматривались защитные механизмы. Некоторые из них можно взломать относительно легко. На сегодня уже были попытки, в частности в США, убедить производителей предусматривать в подобных системах какую-либо защиту, но мешают, во-первых, проблема затрат, во-вторых, сам факт того, что такие устройства специально предназначены для соединения с сетями.

Во многих организациях не представляют себе современных масштабов применения устройств с выходом в Интернет и внедряют решения Интернета вещей без должных мер безопасности и управления рисками. Разумеется, никто не ведет речь о том, что организациям нужно вообще отказаться от таких решений, но следует знать, где именно используются соединенные устройства и к каким данным у них есть доступ, чтобы принимать соответствующие меры безопасности.

Беспокойство прежде всего вызывает критически важная инфраструктура. Если говорить о технике «умных» городов, системах управления производственными процессами и т. д. – все они базируются на Интернете вещей. Нужно понимать, какие возможные последствия это влечет. Целиком все защитить невозможно, но и избавляться от встроенных систем не нужно. Необходимо внедрить средства безопасности, которые позволят реагировать и сдерживать как можно больше угроз. Нужно реалистично взглянуть на доступные возможности в области управления применением устройств Интернета вещей.

«Киберпреступления в виде сервиса» от криминальных синдикатов набирают рост

Уже несколько лет преступные синдикаты работают подобно стартапам. И, как другие успешные стартапы, они становятся более зрелыми и расширяют свои возможности. В наступившем году появятся еще более сложные преступные иерархии, партнерства и иные структуры по аналогии с корпоративным миром. Будет происходить диверсификация – освоение новых рынков и превращение киберпреступной деятельности в ходовой товар во всем мире.

«Мы с самого начала говорим о киберпреступности как о предприятиях, стартапах, – указывает Дербин. – Сейчас происходит их взросление. Они переместились из «гаражей» в офисные здания с типичной корпоративной инфраструктурой. Они приобрели невероятное мастерство в областях, где мы не справляемся, – взаимодействие, обмен информацией, сотрудничество с партнерами для восполнения пробелов в своих умениях».

У киберпреступников уже давно есть заказчики. Некоторые организации, предоставляющие эти услуги, выросли из традиционных криминальных структур, другие занимаются исключительно киберпреступлениями, специализируясь в различных областях – от написания вредоносов до хостинга, тестирования, оказания курьерских услуг и т. д.

Их интересуют любые способы получения прибыли, в том числе путем кражи интеллектуальной собственности или личных данных, констатируют в ISF. Если на какую-то информацию есть спрос, ее будут собирать.

К услугам киберкриминала могут прибегать даже правительства, и в ISF предвидят, что вследствие этой тенденции инциденты безопасности станут более частыми и разрушительными, чем раньше.

Новые законы создают правовые риски

В ISF уверены, что объемы скомпрометированных и похищенных данных в 2017 году вырастут. Сегодня утечки начинают обходиться организациям всех размеров гораздо дороже – нужно тратиться как на очистку сетей и оповещение клиентов, так и на судебные разбирательства с участием партнеров пострадавшей компании.

Под давлением общественного мнения правительства начнут вводить более строгие законы о защите данных, что приведет к новым, непредвиденным издержкам.

Доверие и репутация бренда становятся мишенями атак

В нынешнем году объектами кибератак будут становиться не только личные данные, под угрозой также конфиденциальная информация компаний и критически важная инфраструктура. Влияние новой тенденции на организацию будет зависеть от способности ее специалистов распознавать угрозы безопасности и принимать контрмеры.

Атаки станут более организованными и изощренными, риски для репутации компаний вырастут, подчеркивают в ISF. Мишенями киберпреступников и хакеров-активистов станут репутация брендов и доверие клиентов, партнеров и поставщиков. Ставки поднимутся, речь уже идет не только о краже персональной информации. Регулярными станут атаки на тщательно охраняемые секреты компаний и критически важную инфраструктуру.

Специалисты сходятся во мнении, что самым слабым звеном систем информационной безопасности в организациях остаются люди, но эту ситуацию можно изменить. Люди могут стать самой мощной силой контроля безопасности, уверены в ISF, но для этого придется переосмыслить отношение к защите информации и принципы соответствующего обучения.

Нужно не просто разъяснять сотрудникам обязанности по обеспечению безопасности и реагированию на инциденты – надо добиваться того, чтобы в привычку вошло осмысление вероятных последствий для безопасности практически всех действий работника.

Сегодня пора осознать тот факт, что люди могут перестать быть самым слабым звеном в цепочке обеспечения безопасности, объясняют в ISF. Они могут, напротив, стать самым сильным звеном, если обеспечить более полное понимание принципов использования ИТ людьми, психологии поведения человека.

Чтобы добиться желаемого, нужно знать всевозможные риски, с которыми сталкиваются сотрудники различных уровней, и адаптировать рабочие процессы, внедрив в них соответствующие процедуры обеспечения безопасности, заключают в ISF.

– Thor Olavsrud. 4 information security threats that will dominate 2017. CIO. December 29, 2016

 

Теги: CSO Интернет вещей Киберпреступность

На ту же тему: