Киберпреступники становятся все более изощренными и начали использовать искусственный интеллект для создания наиболее персонализированных почтовых ловушек. Однако, несмотря на сильную подготовку в области ИБ, факт остается фактом: ненависть к сотрудникам компании по-прежнему эффективна и ее легче всего реализовать.
Информационная безопасность в облаке в 2022 году: основные тенденции и новые решения
В настоящее время это определенно происходит, поскольку воспроизведение технологий информационной безопасности велико как никогда. Большую часть своей жизни мы отдаем гаджетам. От паспортов и идентификаторов НДС до QR-кодов, мы загружаем личные данные в наши заявления на вакцинацию. Наш сервис — это больше, чем семья и друзья, с днем рождения!
Автор Антон Ведерников, руководитель группы развития безопасности и комплаенс Selectel
Общая тенденция: рост рынка ИБ-решений
Защита конфиденциальных данных является для организаций не менее важным приоритетом, чем качество услуг и функциональность. Нарушение данных может стать важной причиной для организаций прекратить использование продуктов компании. Обратите внимание на то, как развиваются услуги. Банковские приложения предлагают бесплатную защиту от вредоносных звонков, а финансовые программы для потребителей — сложные системы аутентификации.
Пандемия Ковид-19 частично связана с этим. Мы научились чаще мыть руки и носить маски, но предприятия сталкиваются с необходимостью тщательно защищать свою инфраструктуру. Каковы основные причины этих изменений?
Во-первых, многие компании были вынуждены выйти в Интернет, чтобы спасти свой бизнес. Большинство из этих компаний — малые и средние предприятия без информационной безопасности — стали легкими мишенями в киберпространстве.
Во-вторых, компании продолжили дистанционную работу. Рабочие системы, которые ранее легко контролировались в пределах офиса, были распространены на домашние компьютеры сотрудников. Компьютеры виртуального офиса требовали сложной инфраструктуры безопасности, для чего на данном этапе требовался опытный системный менеджер или готовый VDI. Плохо настроенные VDI или их отсутствие были потенциально слабым звеном в системе ИТ-безопасности.
В-третьих, напряженная ситуация на рынке привела к усилению конкуренции. Массовые DDOS-атаки, которые сейчас стоят дешевле маркетинговых войн, стали инструментом конкурентной борьбы.
Четвертая причина выходит за рамки влияния пандемии, поскольку является более серьезной рыночной тенденцией. Архитектуры услуг становятся все более сложными. Их функциональность растет экспоненциально, как и количество пользователей, что, естественно, влияет на количество и качество инфраструктуры поддержки. В сложных системах постоянно возрастает риск совершения ошибок, которые могут стать точкой входа для киберпреступников. Это требует все более сложных решений в области информационной безопасности.
По словам одного из экспертов, во время пандемии 57% российских компаний выбрали кибербезопасность своим главным приоритетом. Ожидается, что российский рынок кибербезопасности вырастет в среднем на 20-25% в 2020 году, и такой же рост (если не больший) ожидается в конце 2021 года.
Чего ожидать в 2022 году
В последние годы наибольший рост наблюдается в секторе облачной безопасности. Виртуальные двигатели обеспечивают скорость роста и гибкость в моделях тарификации. Самые сложные архитектурные модели могут быть легко созданы в облаке, при этом все более популярными становятся мультиоблачные, мультипоставщики и гибридные инфраструктуры.
Тенденция к повышению сложности оказалась очень важной для рынка. Это является результатом сокращения времени до покупки, то есть скорости, с которой ценность продукта может быть доставлена конечному потребителю. Сервисные компании создают процессы для непрерывной интеграции новых решений. Однако уже недостаточно просто построить крепостную стену вокруг своей инфраструктуры с помощью брандмауэров, поскольку современные угрозы все чаще могут исходить не извне, а изнутри, через уязвимости в коде и используемом программном обеспечении.
Без преувеличения можно сказать, что сегодня никто не застрахован от кибератак. Жертвами кибератак становятся как крупные, так и малые предприятия. Многие современные тенденции в области информационной безопасности (ИБ) связаны с пандемией и ее влиянием на бизнес.
На страже клиентских данных
Многие предприниматели «пробуют» себя в онлайн-бизнесе и вряд ли оставят его после окончания пандемии и отмены добровольной изоляции. Поэтому даже у малообеспеченных индивидуальных предпринимателей возрастает потребность в защите данных своих клиентов, сотрудников и персонала.
В этом случае одного VPN-соединения недостаточно. Носители, на которых хранится информация компании, должны быть защищены. Это еще одна причина, по которой МСП ищут недорогие, гибкие и эффективные решения.
Если сериалы важнее работы
Крупные предприятия используют технологию DLP для контроля качества внутреннего информационного потока и работы сотрудников. Управление эффективностью работы сотрудников позволяет оптимизировать расходы на оплату труда.
Для малых и средних предприятий DLP-решения могут быть очень дорогими и в некоторых случаях ненужными. Тем не менее, оценка эффективности важна. Это связано с тем, что от оценки эффективности зависит экономическое благополучие организации, особенно когда ей необходимо удержаться на плаву во время рецессии.
Поэтому одной из тенденций является поиск дешевых и эффективных средств измерения производительности труда сотрудников в секторе МСП.
Защита для умного пылесоса
Умные гаджеты становятся все более распространенными в домашних сетях. Тем не менее, они остаются весьма уязвимыми для кибератак. Если компании планируют продолжать работать в условиях удаленного офиса, это, безусловно, следует принять во внимание.
Проверка безопасности включает в себя проверку наличия IoT-устройств в сети каждого сотрудника. Решения должны использоваться для защиты компьютеров, ноутбуков и смартфонов, а также интеллектуальных устройств.
Интернет вещей постепенно проникает в корпоративные сети. Голосовые помощники могут использоваться для управления офисными системами, отправки важных сообщений и планирования задач в календаре. Поэтому будущие системы информационной безопасности должны включать инструменты для защиты устройств IoT.
В домашних сетях важно усилить защиту маршрутизаторов и создать подсети, чтобы предотвратить распространение вредоносных программ на все устройства, подключенные к сети.
Во время пандемии облачные сервисы достигли максимальной популярности. Это позволяет компаниям предоставлять своим сотрудникам онлайн-доступ к своим данным, экономя сокращающиеся расходы ИТ-отделов.
Развитие интернета вещей
Развитие Интернета вещей создает новые возможности для киберпреступников. Интернет вещей — это компьютеры, телефоны, подключенные к Интернету серверы и общие данные, а также устройства естественного происхождения. В качестве примеров можно привести устройства фитнес-мониторинга, «умные» холодильники, «умные» часы и голосовые помощники, такие как Amazon Echo и Google Home. По оценкам, к 2026 году в мире будет установлено 64 миллиарда устройств Интернета вещей. Тенденция к удаленной работе приведет к появлению многих из них.
Многочисленные дополнительные устройства изменяют динамику и поверхность кибератак, увеличивая количество возможных точек входа для злоумышленников. По сравнению с ноутбуками и смартфонами устройства IoT имеют меньшие вычислительные возможности. Это делает их более сложными для защиты с помощью защитных барьеров, антивирусной защиты и других защитных приложений. Интернет-атаки на вещи — самая обсуждаемая тенденция в области кибербезопасности. Узнайте больше об угрозах безопасности в Интернете по этой ссылке.
Рост количества программ-вымогателей
Ransomware не является новой угрозой. Он существует уже почти два десятилетия, и его численность продолжает расти. По оценкам, в настоящее время существует более 120 семейств ransomware, причем злоумышленники завоевывают все новые и новые методы скрытия вредоносного кода. Ransomware — относительно легкий способ получения финансовой выгоды для злоумышленников, что отчасти объясняет рост их числа. Другим фактором была пандемия Ковид-19. Для многих организаций ускоренная цифровизация в сочетании с удаленной работой привела к новым атакам вымогательского ПО. В результате увеличилось как количество атак, так и сумма требуемого выкупа.
Во время атаки злоумышленники похищают данные компании, а затем шифруют их, чтобы компания не могла получить к ним доступ. Затем преступники в киберпространстве угрожают компании раскрыть конфиденциальные данные, если не будет уплачен выкуп. Учитывая чувствительность данных и экономические последствия выкупа, такие атаки являются вредными.
В 2020 году ransomware войдет в историю как причина первой зарегистрированной смерти в киберпространстве. По пути атака на больницу в Германии заблокировала доступ к системе, что сделало невозможным лечение пациентов. В результате женщина, которой требовалась неотложная помощь, была доставлена в близлежащую больницу, расположенную в 20 милях, но не выжила.
Фишинговые атаки с использованием выкупного ПО становятся все более изощренными благодаря машинному обучению и более организованному обмену данными в DarkNet. Злоумышленники обычно требуют выкуп в криптовалюте, которую трудно обнаружить. В ближайшем будущем ожидаются атаки ransomware на организации, которые не применяют надежную кибербезопасность.
Увеличение количества облачных сервисов и угроз безопасности облачной инфраструктуры
Уязвимости в облачной инфраструктуре остаются одной из основных тенденций в киберпространстве. Быстрый и повсеместный переход на дистанционную работу во время пандемии резко увеличил потребность в облачных услугах и инфраструктуре, что повлияло на безопасность организаций.
Облачные сервисы имеют множество преимуществ: масштабируемость, эффективность и экономия средств, но они также являются ключевой целью для злоумышленников. Услуги, управляемые облаком, могут быть ошибочными, что может привести к утечке данных, несанкционированному доступу, небезопасным интерфейсам и нарушению учетных записей. Учитывая, что средняя стоимость утечки данных составляет 3,86 миллиона долларов США, организациям необходимо принимать меры по минимизации облачных угроз.
Помимо утечки данных, организации сталкиваются со следующими проблемами сетевой безопасности
- Обеспечение соответствия нормативным требованиям в разных юрисдикциях.
- Обеспечение достаточного опыта в ИТ для удовлетворения требований облачных вычислений.
- Проблемы перехода на облачную инфраструктуру.
- Контроль большего количества потенциальных точек входа для злоумышленников.
- Внутренние угрозы, как случайные, так и преднамеренные, вызванные несанкционированным удаленным доступом, ненадежными паролями, незащищенными сетями и неправомерным использованием личных устройств.
По словам одного из экспертов, во время пандемии 57% российских компаний выбрали кибербезопасность своим главным приоритетом. Ожидается, что российский рынок кибербезопасности вырастет в среднем на 20-25% в 2020 году, и такой же рост (если не больший) ожидается в конце 2021 года.
Ключевые тенденции 2021 года в области кибербезопасности
В 2021 году слабые места в системе безопасности могут иметь серьезные последствия, но большинство компаний уже знают, к чему готовиться, и могут эффективно противостоять рискам.
Дмитрий Гладченко, заместитель директора по информационной безопасности компании «Лента», делится своим мнением об основных тенденциях в сфере ИБ.
В 2020 году для большинства организаций безопасность в киберпространстве становится приоритетной. Тяжелые времена, вызванные пандемией, показывают, что ни одна компания не застрахована от кибер-атак. Даже самые крупные и, казалось бы, надежные компании страдали от уязвимостей в системах, имевших статус «предпубличных», и пытались как можно быстрее внедрить решения для коммуникации и сотрудничества работников, чтобы сохранить эффективность в первые месяцы перемен.
В 2021 году слабые места в системах безопасности могут иметь не менее серьезные последствия, но большинство компаний уже знают, к чему готовиться, и могут эффективно противостоять рискам. К такому выводу пришел Дмитрий Гладченко, заместитель директора по информационной безопасности ООО «Лента», один из ключевых докладчиков цифрового форума ISF-2021. Материалы всей сессии ITSF Club 2021 показывают, что актуальные тенденции кибербезопасности сегодня сосредоточены в руках одной из крупнейших сетей супермаркетов.
Дмитрий Гладченко, заместитель директора по информационной безопасности компании «Лента» |
Тенденции в области кибербезопасности
1. удаленный труд и киберпреступность. Большинство предприятий привыкли к тому, что постепенно сотрудники работают удаленно или в гибридном формате. Некоторые говорят, что готовы перевести определенные участки на постоянную «удаленную работу». Это в основном указывает на то, что проблема низкого уровня киберпреступности среди рабочей силы будет постепенно решаться. Это определенно тенденция 2021 года.
2. расходы на кибербезопасность возрастут. Вполне вероятно, что рынок будет меняться так быстро, как предсказывали многие российские и зарубежные исследователи в конце прошлого года. Затраты, связанные с киберпространством, могут достичь 6 триллионов долларов США в мире, в России — около 7 триллионов рублей. Более 50 процентов отечественных компаний уже заявили, что увеличат свои бюджеты на кибербезопасность, а 42 процента планируют расширить киберпространство.
3. на основе риска. Предприятия начинают строить свою политику кибербезопасности на основе своего бизнеса и киберрисков, а не на основе общих знаний. Это связано, во-первых, с отставанием многих компаний в области кибербезопасности (2020 год компетентные компании были вынуждены «учиться») и, во-вторых, с ростом стоимости информационной безопасности. Определите решения, необходимые в конкретных случаях. Подход, основанный на оценке рисков, позволяет компаниям правильно распоряжаться своими бюджетами и оценивать эффективность инвестиций в кибербезопасность.
4. кадровый кризис в сфере кибербезопасности. Исследование рынка кибербезопасности США, проведенное в конце 2020 года, подтвердило, что кадровый потенциал, к сожалению, недостаточен: в среднем на 50% больше вакансий, чем соискателей. Российский сектор тоже скоро почувствует этот дефицит, но в 2020 году на каждую вакансию в России приходилось два кандидата. Однако не все российские компании достигли стадии цифровой трансформации, что делает необходимым расширение сектора информационной безопасности. Эта тенденция может стать более выраженной в ближайшие год-два.
5. новый цикл трансформации в киберпространстве. В 2021 году лидеры отрасли начали фокусироваться на собственных программных решениях. Не секрет, что лидеры розничной торговли и банковского сектора разрабатывают собственное программное обеспечение, чтобы предвидеть надвигающиеся регуляторные риски. Важность этих решений заключается прежде всего в том, что они ориентированы именно на бизнес-задачи и риски конкретной компании, для которой разрабатывается решение. В частности, это помогает смягчить некоторые киберугрозы на уровне программного кода, что позволяет усилить контроль над информационно-коммуникационными системами и кибербезопасностью. К сожалению, этот путь доступен не всем, и защищенная архитектура многих предприятий состоит из решений от внешних поставщиков.
6. безопасность как услуга. Организация и обслуживание систем информационной безопасности может быть передана на аутсорсинг внешней команде экспертов по кибербезопасности (Security as a Service). В настоящее время это не самая распространенная услуга, но следует учитывать нехватку персонала в будущем. Тогда эта услуга будет наилучшим решением.
7. киберугрозы в 2021 году. В российском секторе кибербезопасности широко распространены фишинговые атаки, атаки на личные устройства удаленных сотрудников, а также вымогательство, вредоносное ПО для мобильных устройств и внутренние утечки. Другими словами, тенденция киберугроз продолжается.
«Хайповые» тренды в области кибербезопасности, которые быстро пройдут и забудутся
В конце мая компания Gartner назвала кибербезопасность одной из 10 ведущих тенденций в области кибербезопасности на 2021 год, включая кибербезопасность. По мнению экспертов «Ленты», эта тенденция не будет востребована. Взносы на киберстрахование неуклонно растут. Компании, не имеющие более или менее надежной системы управления информацией (ISMS), вынуждены платить высокие премии, значительно превышающие их бюджет, за услуги по обеспечению информационной безопасности. Более того, в свете того, что потери возмещаются лишь частично, «гонорары» кажутся очень «страшными» (!). Затем требуются дополнительные ресурсы для восстановления процедур и инфраструктуры. Мы считаем, что для компаний, уделяющих пристальное внимание кибербезопасности, выгоднее инвестировать в разработку СУИБ, чем платить ежегодные страховые взносы.
С появлением новых угроз, технологий и бизнес-моделей наиболее перспективными на 2021 год представляются следующие тенденции