Автор: Амит Йоран, президент компании RSA.
Наиболее заметным событием в 2015 году стали заявления поставщиков средств информационной безопасности о том, что они могут предотвратить сложные взломы и утечки данных, хотя реальность показала иное. В этом году корпорации начали понимать потребность в ином подходе к мониторингу и защите своих цифровых сред, хотя продолжили развивать свои программы безопасности на тех же технологиях и используя те же подходы, что и раньше, надеясь на новые результаты, но работая по-старому.
Оглядываясь на проходящий год, я понимаю, что угрозы кибербезопасности снова развивались быстрее, чем большинство организаций было способно обнаруживать и реагировать на них. То, что считалось «продвинутой» угрозой в прошлом, стало совершенно типичным явлением сегодня, а сложные версии вредоносного ПО и эксплойты продаются теперь по цене билета в кино. К сожалению, наиболее значимая эволюция вредоносных средств оказывается непонятой и происходит практически незаметно. Наиболее опасные сегодня угрозы представляют собой кампании и атаки, составленные из многочисленных методов компрометирования, включая несколько бэкдоров, обеспечивающих постоянное присутствие угрозы. А неполноценное изучение инцидентов становится критической ошибкой.
Однако мы начинаем видеть прогресс в некоторых сферах по мере того как инвестиции в безопасность начинают смещать свой фокус с маниaкальной приверженности предотвращению к более сбалансированным решениям, включающим мониторинг, обнаружение и реагирование. Говорить о том, что утечки неизбежны и необходимо развивать более быстрое обнаружение и более точное изучение инцидентов — это уже устоявшееся клише, но слишком много компаний пытаются решить эти новые задачи, используя устаревшие технологии и методы, которые не были разработаны и не могут дать ответ на эти вызовы. Вот несколько перспективных трендов, к которым наша отрасль и компании должны быть готовы к 2016 году.
1. Манипуляция и нарушение стратегических данных
Организации начнут понимать не только то, что к их данным возможен неавторизованный доступ, но и что им подсовывают ложную информацию. Данные определяют принятие решений, и если ими манипулирует неизвестный, решения принимаются на основе ложной информации. А в подключенных системах манипуляции данными могут привести к далеко идущим и потенциально разрушительным последствиям.
2. Увеличение интенсивности атак на провайдеров приложений
По мере того как организации станут более комфортно воспринимать модель «as a Service», все больше и больше самых ценных данных и приложений будут находиться в облаке, создавая все более привлекательную цель для киберпреступников и кибершпионажа. Организациям необходимо уделять больше внимания риску работы со сторонними компаниями.
3. Рост хактивизма
В дополнение к уже сказанному утверждению о том, что инструменты и сервисы для проведения кибератак становятся все более типизированными, стоимость атаки на организацию также стремительно снижается. Это приводит к увеличению количества атак, которые направлены, главным образом, не на получение финансовой прибыли. Речь идет не просто об инструментах, которые подешевели: на сцену выходят новые игроки, и такие изощренные хактивисты, как Anonymous, теперь дополняются относительно более простыми группами киберпреступников. Теперь каждый недовольный может принести значительную угрозу, и поэтому организациям нужно осознать, что получение финансовой прибыли уже не является единственной или даже основной целью некоторых злоумышленников.
4. ICS (Industrial Control Systems) переходят красную линию
Внедрения в системы, контролирующие процессы в водоснабжении, химическом, электрическом, и транспортном секторах, стали происходить в 17 раз чаще, чем за последние три года. Рост популярности подключенных сенсоров и поддержка IoT только усиливают эту угрозу. Более частое использование кибертехнологий для терроризма и хактивизма вместе со слабостью безопасности ICS в общем и потенциальной возможностью отключения электричества или поставок воды (привет, Калифорния) делает возможность критических взломов ICS в 2016 году вполне вероятной.
5. Встряска индустрии безопасности
Наша отрасль была щедро сдобрена венчурными капиталами, и в результате были сделаны глупые инвестиции в те стратегии и технологии, которые не имеют реальной ценности. Программы безопасности организаций продолжают становиться более зрелыми, они начинают понимать, что заявления о способности предотвратить продвинутую угрозу — не более чем фантазия. Поэтому в отрасли можно ожидать большой встряски в этом году, потому что компании будут более четко отслеживать результаты от своих инвестиций в безопасность.