Изменения в ландшафте кибербезопасности — прогноз “Лаборатории Касперского”

Накануне Нового года нет недостатка в прогнозах на самые разные темы. Специалисты «Лаборатории Касперского» рассказали о наиболее важных, по их оценкам, изменениям, которые могут ожидать нас в ближайшее время в цифровом мире, разумеется, с акцентом на аспекты информационной безопасности.

Главный антивирусный эксперт ЛК Александр Гостев полагает, что информация о кибератаках, прежде всего целевых (APT), начнет покидать публичное пространство, переходя на информационные ресурсы, которыми пользуются сугубо профессионалы.

Это позволит, с одной стороны, снизить нездоровый ажиотаж вокруг темы ИБ в обществе, а с другой, наладить более оперативное общение в профессиональной среде для принятия более взвешенных решений, включая касающихся межгосударственных отношений. Одновременно это усложнит доступ к чувствительной ИБ-информации для злоумышленников, а также вредоносное ее использование по недомыслию.

Масштабные утечки персональных данных (ПДн) из крупных баз данных (социальных сетей, медицинских учреждений и т. п.) заставляют граждан внимательнее относиться к безопасности своих ПДн. Тем более что в обновленной Доктрине национальной информационной безопасности нашей страны подчеркивается, что государство разделяет ответственность за ИБ информационных систем с теми, кто ими пользуется. Будущее покажет, насколько это касается физических лиц, как пользователей ИС.

Тем не менее уже там, где безопасность ПДн во многом зависит от самих граждан, они готовы на даже радикальные меры в целях обеспечения ИБ ПДн. Так, специалисты ЛК прогнозируют сокращение численности пользователей социальных сетей, продиктованное именно утечками оттуда их ПДн. Лучше не пользоваться тем, что подвергает ПДн рискам злонамеренного использования — такое настроение среди граждан перестает быть редкостью.

Ведущий антивирусный эксперт ЛК Сергей Голованов обращает внимание на то, что криптовалюты сегодня переживают стадию недоверия к безопасности их использования, характерную для первых лет существования электронных денег, когда многие указывали на то, что они могут служить удобным инструментом для злоумышленников. Несмотря на эти опасения, к настоящему времени электронные деньги настолько глубоко проникли в жизнь, что повсеместно вытесняют бумажные деньги из системы взаиморасчетов и платежей.

Александр Гостев подчеркнул, что банки разных стран, пройдя через стадию инвестирования миллиардов долларов на исследование технологии блокчейн, сегодня приступили к реализации проектов с ее практическим применением. Пионером в этом направлении в нашей стране выступает Сбербанк, запустивший в опытную эксплуатацию сервис денежных перевод на базе блокчейн.

Криптовалюты, как напомнил Александр Гостев, могут служить также инструментом противодействия граждан неэкономическим (а примитивным запретительным) мерам государств вывода валюты за пределы стран. В качестве примера массового использования этого инструмента он упомянул Китай.

В то же время блокчейн является великолепным инструментом для сокрытия следов хищения денег (в том числе их скрытного обналичивания), получения злоумышленниками выкупов за избавление от последствий атак с помощью программ-шифровальщиков. Используя уникальные возможности блокчейн в части затруднения контроля платежей, злоумышленники сегодня активно строят ботнеты для добычи (майнинга) криптовалют, и их активность в этом направлении будет только возрастать.

Наряду с банками в фокус злонамеренных интересов преступников (а в силу сращивания обычного криминалитета с киберпреступностью их больше не стоит разделять) все чаще будут попадать другие финансовые институции — инвестиционные и брокерские компании, фондовые биржи, депозитарии. Кражи ценных бумаг, атаки на автоматизированные системы биржевой торговли, на трейдеров, как отметил Александр Гостев, могут приносить злоумышленникам даже больше денег, чем освоенные ими прямые атаки на банки, к тому же это дает преступникам возможность манипулировать рынками золота, нефти, продовольствия и другим сырьем.

По мнению Александра Гостева, изменения в ландшафте киберугроз не приведут к существенным изменениям в области обеспечения ИБ. В частности, не стоит ожидать появления новых крупных ИБ-вендоров или новых информационных потоков, связанных с обеспечением ИБ. Зато со стороны государств, как важного игрока в области ИБ, можно ожидать новых регуляторных шагов, например, запрета национальным ИБ-вендорам обмениваться информацией с иностранными коллегами.

Он также отметил, что существенно актуализируется задача оперативного использования получаемой специалистами ИБ-информации, в то же время ситуацию с подходами к ее решению удовлетворительной в настоящее время признать сложно, особенно с учетом проблем межгосударственного взаимодействия по вопросам использования киберпространства.