Гонка вооружений хакеров и специалистов по информационной безопасности продолжается. Угрозы становятся сложнее и изощреннее, поэтому стратегии защиты тоже постоянно эволюционируют. Главный тренд кибербезопасности текущего года – профилактика с помощью технологий искусственного интеллекта, новых стандартов идентификации и возвращения к модели «нулевого доверия».
Многие российские компании в 2016-2017 годах начали переходить от стратегии выживания к стратегии роста. Как следствие, стали появляться бюджеты на внедрение и отладку систем информационной безопасности. Пришло осознание, что практически любой бизнес уязвим к атакам извне, а взломы и утечки данных серьезно влияют на коммерческие показатели.
Эксперты Tadviser говорят о переосмыслении ИБ как части корпоративной бизнес-стратегии. Руководители предприятий начинают понимать, что обеспечение безопасности – не разовый проект, а самостоятельный процесс с просчетом рисков, инвестициями и конкретными результатами.
Для того чтобы принимать правильные решения в области ИБ, разговаривать со специалистами своих ИТ-отделов на одном языке, необходимо быть в курсе последних мировых тенденций. Мы проанализировали свежие исследования в области кибербезопансости и составили свою подборку трендов, на что следует обратить внимание при разработке корпоративной стратегии цифровой защиты.
Вирусы-вымогатели
За последние пару лет вирусы-вымогатели (ransomware) стали одной из самых серьезных угроз в киберпространстве. В 2017 году количество их атак увеличилось на 2502%. Жертвами стали государственные предприятия, частные компании, больницы и обычные пользователи.
По подсчетам Carbon Black в даркнете сегодня выставлено на продажу 25 тысяч подобных вредоносных программ. Один разработчик в среднем зарабатывает на продаже ransomware примерно 163 тысячи долларов, говорится в докладе. Общий объем продаж составил 6,2 миллиона долларов в прошлом году.
Причем, если недавно главной целью злоумышленников было оборудование с Windows, теперь они переключились и на системы с Mac и Linux, а также взлом смартфонов. Следующий потенциальной целью является «интернет вещей». Да, подобные девайсы обычно не хранят критически важной для пользователя информации, но и защищены они слабо. Для шантажа может использоваться угроза отключения электросети, пишет издание CSO.
Направление вирусов-вымогателей будет на подъеме в 2018 году, считают эксперты. Во-первых, уже сейчас преступники находят способы обойти или отменить бэкапы взламываемой системы. Во-вторых, ничто не мешает им начать использовать технологии искусственного интеллекта и машинного обучения, чтобы делать атаки более персонализированными, точно знать, кого и когда можно взламывать в конкретной организации.
Уязвимости облачных сервисов и систем с Big Data
Все больше компаний переносят важные данные и коммерческие приложения в облако, а значит, подобные сервисы становятся привлекательными для киберпреступников. Крупные провайдеры, давно работающие на этом рынке – Google, Amazon, IBM – обладают достаточными ресурсами и опытом, чтобы противостоять атакам. Небольшие региональные облачные сервисы остаются весьма уязвимыми.
Практически нет сомнений, что в 2018 году могут повториться масштабные утечки данных, подобные провалу бюро кредитных историй Equifax, когда хакеры вынесли персональную информацию 143 миллионов клиентов. Ирония в том, что компания сама специализируется на борьбе с подобными утечками, предоставляя своих специалистов пострадавшим организациям.
Исследование агентства по информационной безопасности Bitglass доказало, что украденные данные разлетаются в даркнете, как горячие пирожки. Причем эта информация может «всплыть» в любое время и в любой стране, чтобы быть использованной злоумышленниками.
Согласно анализу экспертов из Risk Based Security, только за первую половину 2017 года было украдено 6 миллионов записей с персональной информацией пользователей, произошло 2200 крупных взлома.
Аккуратнее со скачиваемыми приложениями. По подсчетам экспертов, 80% всех самых серьезных утечек данных в 2017 году произошло по вине уязвимостей в приложениях.
Новые стандарты идентификации
Более конкретные способы защиты от кибернетических угроз заключаются в применении на предприятии стандартов мультифакторной идентификации пользователей.
Исследование Verizon утверждает, что 63% всех подтвержденных утечек данных происходит из-за кражи пароля или подбора пароля к системе. Коль скоро, больше половины подобных провалов случается по вине самих пользователей, необходимо свести влияние человеческого фактора к минимуму.
Большинство компаний по-прежнему использует одноуровневую идентификацию для доступа к ключевым приложениям и ресурсам системы, опасаясь, что более сложный алгоритм доступа будет мешать работе. Это ошибочный подход. И многие начали это осознавать.
Microsoft уже пытается интегрировать биометрические данные в процесс аутентификации в удобной для использования в коммерческих организациях форме. Не исключено, что в ближайшем будущем метод распознавания лиц, применяемый в смартфонах Apple и Samsung, будет использоваться и для доступа к корпоративным системам.
Издание PC уверено, что компании, которые начнут внедрять инструменты многоуровневой идентификации – биометрику, умные карты, даже просто отправку дополнительного пароля на личные телефоны сотрудников – существенно снизят риски безопасности своих данных.
Многие российские компании в 2016-2017 годах начали переходить от стратегии выживания к стратегии роста. Как следствие, стали появляться бюджеты на внедрение и отладку систем информационной безопасности. Пришло осознание, что практически любой бизнес уязвим к атакам извне, а взломы и утечки данных серьезно влияют на коммерческие показатели.
Эксперты Tadviser говорят о переосмыслении ИБ как части корпоративной бизнес-стратегии. Руководители предприятий начинают понимать, что обеспечение безопасности – не разовый проект, а самостоятельный процесс с просчетом рисков, инвестициями и конкретными результатами.
Для того чтобы принимать правильные решения в области ИБ, разговаривать со специалистами своих ИТ-отделов на одном языке, необходимо быть в курсе последних мировых тенденций. Мы проанализировали свежие исследования в области кибербезопансости и составили свою подборку трендов, на что следует обратить внимание при разработке корпоративной стратегии цифровой защиты.
Вирусы-вымогатели
За последние пару лет вирусы-вымогатели (ransomware) стали одной из самых серьезных угроз в киберпространстве. В 2017 году количество их атак увеличилось на 2502%. Жертвами стали государственные предприятия, частные компании, больницы и обычные пользователи.
По подсчетам Carbon Black в даркнете сегодня выставлено на продажу 25 тысяч подобных вредоносных программ. Один разработчик в среднем зарабатывает на продаже ransomware примерно 163 тысячи долларов, говорится в докладе. Общий объем продаж составил 6,2 миллиона долларов в прошлом году.
Причем, если недавно главной целью злоумышленников было оборудование с Windows, теперь они переключились и на системы с Mac и Linux, а также взлом смартфонов. Следующий потенциальной целью является «интернет вещей». Да, подобные девайсы обычно не хранят критически важной для пользователя информации, но и защищены они слабо. Для шантажа может использоваться угроза отключения электросети, пишет издание CSO.
Направление вирусов-вымогателей будет на подъеме в 2018 году, считают эксперты. Во-первых, уже сейчас преступники находят способы обойти или отменить бэкапы взламываемой системы. Во-вторых, ничто не мешает им начать использовать технологии искусственного интеллекта и машинного обучения, чтобы делать атаки более персонализированными, точно знать, кого и когда можно взламывать в конкретной организации.
Уязвимости облачных сервисов и систем с Big Data
Все больше компаний переносят важные данные и коммерческие приложения в облако, а значит, подобные сервисы становятся привлекательными для киберпреступников. Крупные провайдеры, давно работающие на этом рынке – Google, Amazon, IBM – обладают достаточными ресурсами и опытом, чтобы противостоять атакам. Небольшие региональные облачные сервисы остаются весьма уязвимыми.
Практически нет сомнений, что в 2018 году могут повториться масштабные утечки данных, подобные провалу бюро кредитных историй Equifax, когда хакеры вынесли персональную информацию 143 миллионов клиентов. Ирония в том, что компания сама специализируется на борьбе с подобными утечками, предоставляя своих специалистов пострадавшим организациям.
Исследование агентства по информационной безопасности Bitglass доказало, что украденные данные разлетаются в даркнете, как горячие пирожки. Причем эта информация может «всплыть» в любое время и в любой стране, чтобы быть использованной злоумышленниками.
Согласно анализу экспертов из Risk Based Security, только за первую половину 2017 года было украдено 6 миллионов записей с персональной информацией пользователей, произошло 2200 крупных взлома.
Аккуратнее со скачиваемыми приложениями. По подсчетам экспертов, 80% всех самых серьезных утечек данных в 2017 году произошло по вине уязвимостей в приложениях.
Новые стандарты идентификации
Более конкретные способы защиты от кибернетических угроз заключаются в применении на предприятии стандартов мультифакторной идентификации пользователей.
Исследование Verizon утверждает, что 63% всех подтвержденных утечек данных происходит из-за кражи пароля или подбора пароля к системе. Коль скоро, больше половины подобных провалов случается по вине самих пользователей, необходимо свести влияние человеческого фактора к минимуму.
Большинство компаний по-прежнему использует одноуровневую идентификацию для доступа к ключевым приложениям и ресурсам системы, опасаясь, что более сложный алгоритм доступа будет мешать работе. Это ошибочный подход. И многие начали это осознавать.
Microsoft уже пытается интегрировать биометрические данные в процесс аутентификации в удобной для использования в коммерческих организациях форме. Не исключено, что в ближайшем будущем метод распознавания лиц, применяемый в смартфонах Apple и Samsung, будет использоваться и для доступа к корпоративным системам.
Издание PC уверено, что компании, которые начнут внедрять инструменты многоуровневой идентификации – биометрику, умные карты, даже просто отправку дополнительного пароля на личные телефоны сотрудников – существенно снизят риски безопасности своих данных.
Галерея