Прогнози кібербезпеки на 2018 рік - Погляд у кришталеву кулю - Cubespotter

кришталеву
2018 рік - лише кілька годин. Тож настав час амбітно поглянути на добре відшліфований віртуальний кришталевий куля, щоб з’ясувати, що може принести новий рік з точки зору тенденцій безпеки. Добре, зізнаюся, я мав деякий час протягом різдвяних свят між смаженою гусочкою та запіканкою з лососем, щоб отримати невеликий огляд того, що чекає спільнота кібербезпеки від нового року. Кожна людина має свою точку зору, але є кілька тем, які можна знайти в кількох резюме на тему «Прогнози кібербезпеки на 2018 рік». Тож у цьому має бути щось, так?

Пристрої IoT все частіше стають об’єктом кібератак

Інтернет речей (IoT), ймовірно, надзвичайно зросте і в 2018 році. Всі маленькі помічники та пристосування, які перебувають в Інтернеті лише за кілька кліків, ще більше перенесуть фокус кіберзлочинців цього року. Оскільки виробники цих пристроїв часто мають на увазі лише час виходу на ринок, але це може швидко стати дорогим. Gartner очікує, що до 2022 року половина бюджету на безпеку IoT буде витрачена на відкликання продуктів, пошук несправностей та послуги з компенсації. Тож давно потрібно інвестувати у відповідні захисні заходи.

Наступні атаки на пристрої IoT, найімовірніше, потраплять у заголовки найближчих місяців:

  • Вимагальна програма все частіше виводити з ладу маленькі гаджети. Проблема: Зазвичай скидання не зможе відновити функціональність, що збільшує готовність жертв платити.
  • Пристрої IoT як стійкий плацдарм у домашніх та корпоративних мережах: Після того, як пристрій зламано, він надає зловмисникам постійний доступ до мереж, в які він інтегрований.
  • Пристрої IoT як DDoS-Агенти: Їх величезна кількість у поєднанні з високошвидкісним доступом до Інтернету робить їх ідеальною сировиною, з якої можна сформувати гігантські ботнети, які потім можуть вимкнути будь-яку ціль скоординованою атакою відмови в обслуговуванні.

Багато компаній досягнуть граничного строку GDPR

25 травня 2018 року - кінцевий термін, до якого мають бути реалізовані положення, що містяться в GDPR або DSGVO. Однак можна припустити, що багато компаній не зможуть або не зможуть дотриматися цього терміну. Поспішайте, одне буде зрозумілим, як тільки з’явиться можливість створити прецеденти, щоб надати закону належного наголосу. Якщо у випадку порушення або скарги щодо захисту даних компанії не можуть довести, що вони вжили необхідних заходів, їм загрожує дуже суворе покарання.

Збільшення кількості кібератак з боку суб’єктів, що фінансуються державою

Запалений конфлікт з Північною Кореєю цього року не буде єдиним, коли державні активісти виступають на стороні тієї чи іншої сторони, щоб послабити іншу сторону відповідними кампаніями. Головною метою будуть критичні інфраструктури, які потребують особливого захисту. На відміну від фінансово мотивованих атак, тут все частіше використовуватимуться суто деструктивні шкідливі програми у стилі NotPetya, які безповоротно пошкоджують заражені системи.

Автентифікація за допомогою паролів помре

Пароль далеко не мертвий, але служби, які використовують його як єдину функцію автентифікації для користувачів, швидко відмовлятимуть. Принаймні на це залишається сподіватися, оскільки паролі можуть легко потрапити в руки зловмисників через кейлоггери або витоки цілих баз даних користувачів. Суб'єкт настільки вибухонебезпечний, що, наприклад, SWIFT явно вимагає багатофакторну автентифікацію (MFA) у своїх рамках контролю за безпекою клієнтів (Control 4.2) і погрожує повідомити про це в орган банківського нагляду у разі невиконання.

Криптовалюти стають ціллю

Валюти Cypto - це шаленість і вони домінували в заголовках новин у 2017 році. Здебільшого через величезні коливання цін, а також через атаки на крипто-ринки, такі як NiceHash, з яких зловмисники змогли викрасти біткойни на суму понад 60 мільйонів євро. Раніше вони були в основному анонімним платіжним засобом, який використовували зловмисники для збору викупу за свої викупні програми, проте минулого року вони стали популярним об’єктом спекуляцій. Це супроводжується збільшенням поширення віртуальних валют, що в кінцевому підсумку робить їх мішенню для різних атак.

ШІ та ML продовжують прогресувати

У минулому році терміни «Штучний інтелект» (ШІ) та «Машинне навчання» (ML) використовувались надмірно як озвучені слова. 2018 рік покаже, які продукти виконують свої обіцянки, оскільки сподівання на технологію великі. Особливо в області SOA (Security Orchestration & Automation), відповідні рішення повинні допомогти компенсувати гостру нестачу персоналу в галузі кібербезпеки шляхом повної автоматизації трудомістких, періодичних завдань.

Але медаль має і мінус. Не тільки захисники оснащуються рішеннями на основі AI & ML, але й нападники. Вони все частіше використовуватимуть ці технології для пошуку вразливостей, покращення атак та уникнення виявлення за допомогою рішень для виявлення загроз. Перевагу тут матимуть лише ті, кому вдасться поєднати цю технологію з ноу-хау людських експертів.

Висновок

Ми зможемо сказати не пізніше року, чи підтвердяться прогнози. Команда Cubespotter, безумовно, буде стежити за всіма новими подіями в галузі кібербезпеки у 2018 році. Усі, хто хоче детально розібратися з передбаченнями, знайдуть нижче список статей на цю тему, які варто прочитати.