Угрозы станут изощреннее и автономнее
В следующем году аналитики Fortinet ожидают появления вредоносного ПО, способного адаптироваться и обучаться на основе собственных успешных действий — почти как человек. После этого программа сориентируется в сложившейся обстановке и решит, что делать дальше: идентифицирует цель, выберет метод атаки и будет уклоняться от обнаружения.
Вредоносные программы с зачатками искусственного интеллекта используют более сложную логику, чем «если..., то...». Они принимают решения на основе полученных в ходе «разведки» данных: типов устройств, развернутых в сегменте сети, потока трафика, используемых приложений, деталей транзакции и других. Чем дольше угроза находится внутри узла, тем быстрее она самообучается и лучше работает. Смешавшись с окружением, программа выберет наиболее подходящие инструменты и примет контрмеры, основанные на средствах безопасности.
Автономное кроссплатформенное вредоносное ПО может разрушительно повлиять на сети подключенных устройств, автоматизирующих выполнение повседневных задач. Чтобы не допустить этого, потребуются высокоинтегрированные и интеллектуальные технологии безопасности, которые обнаружат угрозу на разных платформах и автоматически примут скоординированные ответные меры.
Кроме того, компания прогнозирует развитие автономных кроссплатформенных вредоносных программ, атакующих сразу несколько типов устройств. Эти кроссплатформенные инструменты (еще их называют трансформерами), адаптируются к различным средам и также содержат компоненты самообучения. Трансформер определяет платформу, на которую его загрузили и собирает информацию о других доступных устройствах, а затем выбирает наиболее уязвимую цель и атакует.
Инфографика: угрозы и прогнозы (нажмите, чтобы просмотреть полностью)
Производители устройств интернета вещей заплатят за нарушение безопасности
Интернет вещей — краеугольный камень цифровой революции. Производители заполнили рынок весьма небезопасными умными устройствами, рассчитанными на массового потребителя. В результате миллионы устройств отключаются или блокируются хакерами. Сложившаяся ситуация приводит к ажиотажу в сервисных службах.
В корпоративном мире большинство производимой продукции проходит обязательную процедуру сертификации. Компания должна подтвердить, что ее продукт соответствует общим нормам и критериям, однако аналога сертификации для потребительского рынка сейчас нет. Европейские эксперты по безопасности предлагают заставить производителей приклеивать к устройствам ИВ наклейки с указанием соответствия конкретным требованиям безопасности.
Если производители не обеспечат безопасность своих умных устройств, то это окажет разрушительное влияние на цифровую экономику: потребители просто не захотят покупать их. Fortinet предполагает, что если в ближайшее время не будут приняты соответствующие меры, компании понесут финансовые потери и станут объектом законодательного воздействия, призванного привлечь их за нарушения безопасности, связанные с выпускаемой продукцией.
20 млрд умных устройств — слабое звено облачной инфраструктуры
Самое слабое звено в безопасности облака — не в его архитектуре, а в миллиардах устройств, имеющих удаленный доступ к ним. Безопасность облака зависит от того, как ей управляют, каким пользователям разрешен доступ к сети и насколько этим пользователям доверяют. В наступающем году ожидаются нападения, ставящие под угрозу эту модель за счет использования конечных устройств. Атаковать будут пользователя, но под угрозой окажется и провайдер.
Облака часто используются для обеспечения повсеместного доступа к приложениям, ресурсам и услугам. Аналитики уверены, что используя все те же уязвимости в устройствах пользователей, хакеры будут заражать и облачные решения.
Атаки на «умные города»
Сейчас мы можем наблюдать за движением в сторону «умных городов». Такая организация городской среды должна стимулировать устойчивое экономическое развитие, рационализировать управление природными ресурсами и улучшить качество жизни граждан. Основные компоненты умного города — интеллектуальное управление трафиком, уличное освещение по требованию, эффективное энергопотребление и взаимосвязанная автоматизация зданий. Последняя позволяет централизованно управлять отоплением, вентиляцией, сигнализацией, лифтами и другими системами.
Исследователи прогнозируют, что количество установленных систем автоматизации зданий продолжит расти в течение следующего года и станет мишенью для хакерских атак. Например, угроза блокировки дверей или отключения лифтов в отдельном здании с целью получения выкупа в перспективе кажется вполне реальной. Как только хакерам научатся это делать, взять под контроль весь «умный город» будет уже легче.
Прежние программы-вымогатели — это только начало
В 2017 г. прогнозируются целенаправленные атаки на знаменитостей, политических деятелей и крупные компаний. Помимо стандартной в таких случаях блокировки системы, эти атаки могут включать сбор конфиденциальной или личной информации, которая затем может быть использована для вымогательства или шантажа. Естественно, возрастет и размер выкупа.
Автоматизированные атаки позволят хакерам воспользоваться эффектом масштаба и обогатиться за счет одновременного обмана большого числа жертв, каждая из которых заплатит небольшую сумму. Наиболее привлекательной целью для атаки станут устройства интернета вещей.
В целом, программы-вымогатели затронут всех. Организации, которые не смогут уберечь пользовательские данные, нужно будет привлекать к ответственности за то, что они не были должным образом подготовлены. Для самого потребителя устройства ИВ, не обладающие гарантией защиты от атак программ-вымогателей, станут непривлекательными. Таким образом, по мнению команды Fortinet, и без того вялая мировая экономика замедлится еще сильнее.
Технологии восполнят пробел в нехватке кибернетических навыков
Нехватка специалистов в области кибербезопасности означает, что многие компании, которые хотят участвовать в цифровой экономике, сильно рискуют. У них недостаточно опыта или подготовки, необходимых для разработки политики безопасности, защиты критически важных активов, которые свободно перемещаются между сетевыми средами, или выявления и реагирования на усовершенствованные атаки.
Первая реакция таких компаний — купить традиционные средства безопасности: брандмауэр или IPS-устройства. Но настройка, интеграция, управление и анализ этих инструментов безопасности требует специальной подготовки и ресурсов. И все чаще их недостаточно для обеспечения по-настоящему безопасной сети.
Аналитики Fortinet предполагают, что многие организации переведут основную часть своей инфраструктуры в облако, где они могут добавить специальные службы с помощью нескольких кликов. В такой ситуации поставщики управляемых услуг безопасности должны отреагировать и изменить традиционный, консервативный подход к разработке профильного инструментария. Раньше главной целью было возведение крепости против невидимого врага, но теперь этот подход нужно менять. Сейчас нужно создать комплексную систему безопасности, способную приспосабливаться к новому типу умных угроз.
Источник: CNEWS