Совместный проект
Информационная безопасность
Тренды кибербезопасности – 2018

Выражение The trend is your friend в контексте публикации означает, как важно знать и понимать актуальные тренды в сфере кибербезопасности, чтобы своевременно провести аудит защищенности системы безопасности, оценить риски, найти способы для их снижения и адекватные средства защиты от реальных или потенциальных угроз. Так что же день грядущий нам готовит, чем год грядущий нам грозит?

Опросы руководителей ИТ-служб государственных учреждений, 50 банков и страховых компаний, проведенные аналитиками компаний Gartner, TAdviser и VMware, показали, что увеличение расходов в 2018 году организациями планируется прежде всего в сферах облачных технологий, кибербезопасности и бизнес-аналитики.

Главными задачами респонденты считают цифровую трансформацию, контроль, обеспечение информационной безопасности (ИБ) и – по умолчанию – выполнение нормативных требований регуляторов.

Количество угроз ИБ и рисков для корпоративного сектора за последние два года ощутимо выросло. К самым распространенным из них опрошенные относят DDoS-атаки, фишинг и атаки шифровальщиков.

Финансовые потери российских организаций из-за атак на информационные системы оцениваются от сотен миллионов до двух миллиардов рублей в год. Вследствие роста киберугроз, активности вредоносных программ и хищения данных бюджеты на информационную безопасность большинства компаний растут.

При этом не все понимают, каковы реальные возможности используемых средств защиты, зачем и какие превентивные меры применять для эффективной защиты, первый шаг к которой – грамотно разработанные модели угроз и нарушителей, которые можно построить лишь по результатам практического аудита безопасности.

Рассмотрим тренды в области кибербезопасности-2018, которые были представлены в рамках столичного февральского Cyber Security Forum.

Появление новых вирусов и расширение арсенала киберпреступников за счет использования новых технологий.

Злоумышленники будут все тщательнее подбирать жертв и чаще атаковать не конечные цели, а разработчиков легитимного программного обеспечения. В зоне риска окажутся крупные компании с надежной и многослойной киберзащитой.

Продолжится активное распространение вирусов-шифровальщиков. Многие атаки, которые становятся все более сложными и финансово обусловленными, с их помощью могут быть направлены на промышленные системы. Помимо «нашествия» программ-вымогателей наметится переход к шпионажу.

Персональные данные – своего рода «новая нефть» – чрезвычайно привлекательная для хакеров мишень. При этом для более адресного обращения к пользователю Big Data (Большие данные) будут использоваться и в самих атаках.

Возрастет сложность обнаружения и удаления вредоносных программ благодаря использованию DNS, шифрования, программной бестелесности и других технологий.

Инфраструктурные киберугрозы.

Прогнозируемо последуют атаки на программные интерфейсы и облачные сервисы, логические атаки на банкоматы и системы ДБО, массовые взломы АТМ и POS-терминалов, роутеров и модемов; усиление контроля инфраструктуры Рунета; создание централизованной системы управления сетями связи.

А в обозримом будущем, по предвидению Group-IB, злоумышленники помимо кражи денег смогут заметать следы путем полного разрушения ИТ-инфраструктуры.

Атаки на криптовалюты.

Рост популярности криптовалют сместил фокус внимания хакерских группировок на криптофонды: по оценкам аналитиков, средний доход от такой атаки составляет 1,5 млн долларов. Для достижения этих целей киберпреступники будут активно использовать ботнет-сети для майнинга, а также проводить атаки на биржи и пользователей.

Изменения в законодательстве.

С 1 января 2018 г. вступил в силу федеральный закон РФ 187-ФЗ о безопасности критической информационной инфраструктуры (КИИ).

Как следствие, приоритетным трендом деятельности компаний становится увеличение расходов на обеспечение кибербезопасности относящихся к значимым объектов КИИ, что неизбежно продлит технологическую «гонку вооружений».

Центробанк становится регулятором в области информационной безопасности для финансовых организаций, в которых репутационные и финансовые потери от инцидентов, связанных с ИБ, приводят к критическим последствиям.

В связи с началом применения с 25 мая 2018 г. Европейского регламента GDRP (общих положений о защите данных) вырастут расходы российских компаний, деятельность которых связана со странами-членами ЕС.

Окажет влияние и вступление в силу или перенос «закона Яровой», политика импортозамещения и усиление требований к лицензиатам по защите информации.

Социальный аспект.

Получит развитие идея страхования от киберугроз, которые начнут рассматриваться как один из ключевых коммерческих рисков, в первую очередь финансовыми организациями и технологическими компаниями.

В результате изменения законодательства организации будут чаще проводить аудит защищенности систем автоматизации, оценку рисков ИБ и искать пути по их снижению.

Постепенно при построении ИБ-систем распространится модель «нулевого доверия», которая становится возможной благодаря использованию программно-определяемых сетей.

Ожидается рост манипулирования и взломов СМИ и социальных медиа ради извлечения прибыли из розничных колебаний, спровоцированных информационными фальшивками.

Пользователи интернета останутся «слабым звеном» и одним из основных инструментов киберпреступников, ведь большинство вирусов попадает в корпоративные сети через электронную почту и открытие сотрудниками файлов и ссылок.

По мнению ИБ-экспертов, успешная стратегия защиты подразумевает сбалансированный подход к распределению ресурсов: бюджета на ИБ должно хватить не только на обеспечение соответствия требованиям регуляторов, но и на защиту от целевых атак, повышение осведомленности сотрудников о безопасности и расширение базы знаний о специфических для отрасли угрозах.

Поделитесь:

Еще про Информационную безопасность

9
«Два юриста – три мнения» и технологии ИИ
Cистема анализа бизнес-рисков на службе LegalTech

Из двух десятков собственных разработок компании «АйТеко» система извлечения знаний из документов «Аналитический курьер» и система управления фактографической информацией X-Files одними из первых в 2016 году были включены в Единый реестр отечественного программного обеспечения.

Читать
6
Безопасность критической информационной инфраструктуры РФ: коротко о главном

1 января 2018 года вступил в силу Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», который касается не только госучреждений и коммерческих организаций, но и индивидуальных предпринимателей.

Читать
Фокус
следующего месяца
Дело техники
Эксперт темы
Дмитрий Чиндяскин
Технический директор компании РАССЭ (ГК "АйТеко")