В 2017 году злоумышленники продолжат атаковать автомобили, беспилотные летательные устройства и умные девайсы. Эти технологии становятся все более массовыми, а вопросам безопасности при разработке новинок по-прежнему не уделяется достаточно внимания, считают эксперты Digital Security.
Совершенствование и усложнение средств защиты делает их обход чрезвычайно дорогим и рискованным мероприятием. Это провоцирует злоумышленников все чаще обращаться к социальной инженерии как к самому эффективному и стабильному методу атак.
В решениях безопасности станет больше функциональности, связанной с искусственным интеллектом и машинным обучением. Популяризация идей, связанных с Machine Learning, рост количества фреймворков, помогающих в этом, повлечет за собой и создание продуктов ИБ, которые будут использовать данный подход. Хотя в краткосрочной перспективе вряд ли стоит ждать серьезных изменений или представления готовых уникальных решений, но в дальнейшем эта тенденция значительно может повлиять на индустрию информационной безопасности.
Вырастет интерес к Open Hardware. Недоверие к сторонним вендорам железа увеличивается в связи с большим количеством проприетарного кода, поэтому на таких площадках, как Kikstarter, все популярнее станут проекты компьютеров с открытым железом, а в Intel 64, AMD64 и ARM появится больше проприетарных технологий.
ОС Windows будет реализовывать все больше встроенных механизмов безопасности на различных уровнях, тем самым сосуществование со сторонними ИБ-разработками будет затрудняться и становиться все менее полезным/необходимым.
В 2017 году на рынок активно выйдут процессоры с поддержкой различных функций безопасности (SGX, виртуализация, shadow stack и т.д.), которые значительно затруднят жизнь атакующим. Например, в следующей спецификации UEFI появится больше систем со встроенной неотключаемой аппаратно-программной верификацией BIOS.
Также в текущем году возрастет количество атак на организации и компании, которые не напрямую взаимодействуют с деньгами (как банки), но находятся рядом, и через которые можно получить доступ к большим суммам. Атаки на критичные объекты (промышленные, инфраструктурные) станут все более распространенными. Появится еще больше инструментов взлома, описаний подходов к получению доступа и управлению. Как следствие, увеличится количество случаев, когда взлом информационной системы повлечет за собой физические последствия в реальной жизни.
Продолжится тенденция роста атак на внутренние системы банков, когда злоумышленники проникают внутрь корпоративной сети, захватывают контроль над критичными системами и выводят крупные суммы денег. Также вырастет количество и качество атак на банкоматы, POS-терминалы, терминалы самообслуживания. Активный рост количества IoT и аналогичных устройств, подключенных к интернету, с учетом их низкого уровня защищенности, будет способствовать появлению ботнетов, построенных на базе этих девайсов. Одним из следствий этого будет увеличение числа DDoS-атак и их мощности.
Количество атак на ERP-системы продолжит увеличиваться. Появятся ранее неизвестные способы воздействия на внутреннюю инфраструктуру компаний через различные компоненты. Злоумышленники начнут применять необычные методы кражи денег, атакуя не только финансовую часть и критичные бизнес-данные, но и смогут, проникая в промышленные сети через EPR-системы, скрытно воздействовать на производственный процесс в угоду своим интересам. Также прогнозируется повышение спроса на атаки на облачные ERP. Особый интерес будет к безопасности соединения между удаленными серверами и конечными пользователями. Выведенные в облака, доступные через интернет ERP-системы будут главной целью атакующих.