Как будут обстоять дела в сфере безопасности в 2017 г.

Индустрия ИТ-безопасности пережила в 2016 г. некий переломный момент, главным образом благодаря повсеместному применению подключенных к Интернету устройств, предоставивших множество новых точек для злоумышленных атак хакеров. Этой осенью был зарегистрирован массовый взлом устройств Интернета вещей с целью расширить масштаб одной DDoS-атаки, которая замедлила доступ к таким популярным сайтам, как Twitter, Reddit и Spotify. Тем временем с помощью кражи электронной почты и компьютерных документов предпринимались попытки повлиять на результаты президентских выборов в США. К тому же широкое распространение получили программы-вымогатели: об этом говорит растущее количество случаев направленного вымогательства крупных сумм денег. Эти и подобные им атаки имели серьезные последствия как для коммерческих, так и для некоммерческих организаций. Долгосрочный отрицательный эффект от таких сомнительных тенденций в сочетании со скоростью перемен в области безопасности не идут ни в какое сравнение с прежним порядком вещей. В сфере безопасности постоянно появляются новые идеи и решения, но развивается ли она достаточно быстро, чтобы противостоять описанным выше проблемам или хотя бы минимизировать их? Большинство специалистов по безопасности считают, что нет. Ниже рассматриваются перспективы сферы безопасности в 2017 г., основанные на оценках Дерека Мэнки, эксперта по стратегиям глобальной безопасности компании Fortinet, специализирующейся на ПО и сервисах системы безопасности.

Автоматизированные атаки потребуют применения более интеллектуальной защиты. Большинство хакерских программ довольно примитивны, но ситуация меняется. Вредоносное ПО становится более хитроумным и все чаще способно работать автономно. В будущем году ожидается появление вирусов со встроенными механизмами адаптивности и обучения на положительных результатах, которые существенно повысят действенность хакерских атак. Автономное вредоносное ПО, спроектированное с возможностью проактивно распространяться по различным платформам, может нанести сокрушительный удар по нашей растущей зависимости от подключенных устройств в плане автоматизации и выполнения повседневных задач.

20 млрд. IoT-устройств представляют собой слабое звено в защите облаков. По мере ускорения развития облачных технологий расширяется и потенциальная область атаки. Однако самое слабое звено в облачной безопасности нужно искать не в архитектуре облаков — оно кроется в миллионах удаленных устройств, имеющих доступ к облачным ресурсам. Впору ждать включения вредоносного кода в облачные продукты и сервисы через взломанные конечные устройства — этот процесс получил название «облачное заражение» (cloud poisoning). Если облачные среды и решения сочтут недостойными доверия, это может резко замедлить текущие процессы миграции в облако, а такое замедление в свою очередь приведет к видоизменению сетевой инфраструктуры.

Вину за взломы возложат на производителей IoT-устройств. Мы находимся в эпицентре самой настоящей бури. IoT уже представляет собой огромное поле для деятельности злоумышленников, устраивающих межмашинные атаки, и это поле увеличивается в размерах. IoT-устройства проектируются с использованием крайне уязвимого кода и распространяются компаниями, у которых, без преувеличения, нет никакой стратегии безопасности. Вдобавок сам Интернет, который изначально задуман как открытая сеть, страдает от злодеяний абсолютно беспринципных людей. Атаки на IoT-устройства станут более изощренными и направленными на злоупотребление слабыми местами в протоколах обмена сообщениями между этими устройствами и цепочке сбора данных. Примером тому могут служить рост шпионской сети Shadownet, развитие «Невидимой сети» (Deep Web) IoT-устройств, недоступных обычным средствам поиска, а также заражение коммерческих цепочек поставок.

Производители IoT-устройств должны немедленно взять под контроль безопасность. Интернет вещей — краеугольный камень цифровой революции, однако IoT-производители наполнили рынок крайне незащищенными устройствами. Если они не прибегнут к немедленным и решительным мерам, можно с уверенностью говорить, что им придется отвечать по закону за взлом данных, причиненный их продукцией.

Хакеры повысят градус давления на «умные» города. «Умные» города станут проводниками стабильного экономического развития. Однако создание систем автоматизации и управления станет главной приманкой для хакеров. Ощутимые нарушения в развитии «умных городов» будут иметь серьезные, далеко идущие экономические последствия сразу для нескольких отраслей.

Программы-вымогатели — это вирусы-блокировщики. Велика вероятность совершения узконаправленных кибератак против высокопоставленных жертв, таких как знаменитости, известные политические деятели и крупные организации. В придачу к блокированию систем эти атаки, вполне возможно, коснутся ряда конфиденциальных или личных данных, с помощью которых можно будет вымогать деньги у жертв или шантажировать их. Организации, пострадавшие от программ-вымогателей или других злоумышленных действий, совершенных с целью выкупа (в особенности если под раздачу попала информация личного характера), нужно привлекать к ответственности за отсутствие надлежащих мер предосторожности — и это помимо штрафов, которые им придется включить в свои издержки на ведение бизнеса.

ИТ-предприятиям придется восполнить острую нехватку кадров в сфере кибербезопасности. Текущая нехватка квалифицированных специалистов в области кибербезопасности приведет к тому, что организации, планирующие поучаствовать в цифровой экономике, найдут замену штатным экспертам. А самые сообразительные вместо этого воспользуются услугами фирм, консультирующих по вопросам безопасности, которые помогут им сориентироваться в лабиринте ИБ-проблем, либо же к провайдерам управляемых сервисов безопасности (managed security services providers, MSSP), которые предоставят готовые решения «под ключ». Или же они просто перенесут основную часть своей инфраструктуры в облако, где смогут добавлять дополнительные службы безопасности в несколько кликов.

Средства безопасности нуждаются в полной модернизации. Поставщики ПО безопасности должны полностью пересмотреть свой подход к разработке средств обеспечения безопасности в стиле «мой дом — моя крепость». Так уж сложилось, что целью всегда было построение надежной крепости против невидимого врага. Однако в условиях высокодинамичных, мультиплатформенных сетей нужно сменить этот подход. Сегодняшняя концепция безопасности должна начинаться с осведомленности о работе сети, а уж вокруг этой аналитической информации можно затем динамически построить интегрированную и настраиваемую систему безопасности. Компании, неспособные адаптироваться к задачам и масштабам безграничной цифровой экономики и к совершенствующимся требованиям современного цифрового бизнеса, неминуемо ждет провал.