Технологические инновации, такие как облачные вычисления и «умные» устройства, недостаток компетентных специалистов по информационной безопасности во всем мире и ужесточение законодательных требований — все эти факторы отвечают за постоянный рост количества киберугроз. Невиданная скорость развития приводит к тому, что кибератаки не только достигают намеченных целей, но и оказывают негативное влияние на личную жизнь, политическую и деловую деятельность более широкого круга пользователей. В перспективе поставщики услуг, государственные органы и потребители, подвергающиеся опасности, будут все более активно проявлять заинтересованность в разработке решений, обеспечивающих безопасность на нескольких уровнях. Если срочные меры не будут приняты, развитие существующих тенденций может привести к негативным последствиям для мировой виртуальной экономики.
Среди прогнозов, опубликованных Fortinet, можно выделить несколько основных выводов.
От умных к еще более умным: автоматизированные и человекоподобные атаки потребуют разработки более интеллектуальных систем безопасности. Угрозы становятся все более изощренными и автономными. В следующем году ожидается появление вредоносного ПО с человекоподобным поведением, способного к адаптации и обучению на основе успешных действий. Это сделает атаки более эффективными и вредоносными.
Производители устройств Интернета вещей понесут ответственность за нарушения безопасности. Если производителям устройств не удастся обеспечить безопасность своей продукции и удержать покупателей, интерес которых снизится вследствие опасений, связанных с рисками в сфере информационной безопасности, это приведет к значительным изменениям на мировом виртуальном рынке. Существенно возрастет заинтересованность потребителей, поставщиков и других групп в разработке и реализации стандартов безопасности, с помощью которых производителей устройств можно будет призвать к ответственности за ущерб, вызванный поведением их продуктов.
20 миллиардов устройств Интернета вещей — слабое звено облачной инфраструктуры. Самое слабое звено системы безопасности облака — это далеко не ее архитектура. Главный источник угрозы — это миллионы удаленных устройств, которые получают доступ к ресурсам облака. Ожидается появление средств, разработанных специально для поражения конечных устройств. Это приведет к атакам на стороне клиента, которые смогут легко пробивать бреши в системах безопасности поставщиков облачных услуг. Возрастет количество организаций, внедряющих стратегии защиты и сегментации на основе систем безопасности. Такие системы позволяют создавать, настраивать и применять единые политики безопасности для физических, виртуальных и частных облачных сред — от устройств до облака.
Вследствие атак обстановка в «интеллектуальных городах» начнет накаляться. В следующем году целями злоумышленников станут быстро развивающиеся системы автоматизации зданий и управления. Если какая-либо из этих интегрированных систем, представляющих особый интерес для киберпреступников, попадет под удар, это может привести к серьезным нарушениям в сфере обслуживания граждан.
Программы-вымогатели — это только начало. Ожидается, что киберпреступники проведут направленные атаки, целями которых станут знаменитости, политические деятели и крупные организации. Автоматизированные атаки с применением программ-вымогателей позволят злоумышленникам воспользоваться эффектом масштаба и обогатиться за счет одновременного обмана множества жертв, каждая из которых предоставляет небольшую сумму. Чаще всего атакам будут подвергаться именно устройства Интернета вещей.
Возникнет необходимость в компенсации критической нехватки квалифицированных кадров в сфере безопасности за счет внедрения новых технологий. Ввиду наблюдающейся в настоящее время нехватки специалистов по информационной безопасности многие организации и страны, желающие выйти на мировой виртуальный рынок, подвергнутся значительной опасности. Персонал этих организаций не располагает опытом и подготовкой, необходимыми для решения таких задач, как разработка политики безопасности, защита важных ресурсов, которые свободно перемещаются между сетевыми средами, или выявление современных продвинутых атак и принятие мер реагирования.
Интернет вещей и облачные технологии по-прежнему часто фигурируют в прогнозах, однако с течением времени выявились некоторые тенденции. Степень интернет-активности как организаций, так и отдельных лиц значительно увеличилась, что способствует росту числа потенциальных направлений атак. Кроме того, в качестве цели может выступать все что угодно, и точно так же любое средство может стать оружием. Угрозы становятся все более изощренными, они могут функционировать автономно, и выявить их все труднее. И наконец, возвращаются старые угрозы, усовершенствованные с помощью новых технологий, что открывает новые горизонты в сфере выявления и анализа угроз.