Ведущие тенденции в кибербезопасности 2019 года

Геральдина Стробридж (Geraldine Strawbridge), www.metacompliance.com

Год 2018 был насыщенным на события годом в области кибербезопасности. Едва ли был день, когда нельзя было услышать о взломах важных данных, кибератаках, сложных фишинг-кампаниях. Хакеры требовали выкуп даже за города!

Ландшафт угроз явно расширился. Постоянно возникают новые угрозы для безопасности организаций по всему миру. Если судить по 2018 году, то 2019 год станет настоящими «американскими горками». Нет никаких сомнений, что киберпреступления продолжат доминировать в заголовках, а по мере того, как киберпреступники будут все больше усложнять свои приёмы и становиться более изобретательными в методах своих атак, организациям потребуется гарантировать наличие мощных систем для защиты от этих развивающихся угроз.

Так, что нас ждёт в 2019 году? Прошло всего два месяца, и уже случился один из крупнейших взломов данных, имевших место в мире. Названный ‘collection 1’, взлом раскрыл более 770 миллионов уникальных электронных адресов и 21 миллион паролей. Очевидно, что взломы данных, которые мы замечаем, увеличиваются по частоте и жесткости, и это, по-видимому, тренд, который не скоро исчезнет.

Есть также ряд других тенденций, которые повлияют на грядущий год:

1. Кибербезопасность доминирует на повестке дня в советах директоров

Год 2018 стал годом, который переместил кибербезопасность на верхние строчки повестки дня в советах директоров. Приоритеты сместились, а внедрение правительственных правил регулирования защиты данных (GDPR) указывает на сильную обеспокоенность в плане заботы организаций о защите себя от киберрисков.

Согласно отчёту International Board Research Report, кибербезопасность теперь является самым важной проблемой для 72% высших руководителей компании. Всего три года назад, она занимала лишь 5-е место в этом списке.

Очевидно «колокольчик» прозвенел, и организации осознали, что кибератаки могут нанести непоправимый ущерб их бизнесу. Потеря ли клиентов, падение стоимости акций, денежные штрафы или ущерб репутации, цена легкомысленности слишком высока, чтобы не обращать на неё внимание.

Старшие руководители компаний также стали основной мишенью для злонамеренных хакеров из-за высокого уровня доступа к ценным корпоративным данным. За прошедший год, имело место 58%-е увеличение атак на бизнес с использованием мошенничества с E-mail (BEC, Business Email Compromise), а фишинговые атаки высокого уровня использовались в 91% всех кибератак по всему миру.

С постоянным появлением новых угроз, руководителям компаний требуется быть все более проактивными при решении проблем кибербезопасности, если они хотят снизить шансы того, что на них нападут.

2. Рост атак на цепь поставок

Атаки на цепь поставок (Supply Chain Attacks) – одна из самых больших угроз, с которыми сталкиваются организации в 2019 году. Киберпреступники изменили свои стратегии, и вместо того, чтобы атаковывать компании напрямую, они стараются нанести урон, изучая слабые места в цепях поставок.

Цифровая трансформация привела к возникновению новой сервисной модели, а цепь поставок компании может состоять из многочисленных сторонних организаций, которые включают производителей, поставщиков, транспортировщиков, дистрибьюторов. Эти организации работают вместе, чтобы вывести товар на рынок. Как правило, такие организации не будут располагать мощной системой кибербезопасности, и поэтому именно они и являются привлекательными уязвимыми звеньями для атак. Атаки на цепь поставок имеют потенциал для проникновения во всю сеть через лишь одно уязвимое место, и их труднее выявить, чем традиционные атаки при помощи вредоносного ПО.

Поставщики ПО становятся всё более привлекательной мишенью для атак такого типа. Атакующие пытаются внедрить вредоносный код в ПО еще на стадии производства, а затем терпеливо ждут, когда вендор сам, без своего ведома, распределит вредоносное ПО по своим пользователям.

Именно такой метод использовался в 2017 году при атаке на инструмент очистки CCleaner. Хакеры смогли проникнуть в цепь поставок и внедрить вредоносный код в ПО. Это вредоносное ПО было скачено 2.2 миллионами пользователей, после чего были запущены атаки против компаний и коммуникаций в Великобритании, Германии, на Тайване, в Японии и США.

3. GDPR формирует мировую защиту данных

Столь активно пропагандируемые правила GDPR вступили в действие 25 мая 2018 года. Они заложили новую основу для дальнейшего регулирования обращения и обработки данных внутри компаний. Новое законодательство модернизировало правила защиты данных и теперь даёт физическим лицам значительно больший контроль над тем, кто собирает и обрабатывает их персональные данные, для чего они используются и как защищаются.

Внедрение GDPR и резкое увеличение количества взломов данных заставили многие страны по всему миру внимательнее взглянуть на собственные законы о безопасности данных и приватности. В Аргентине и Японии уже начали подгонять собственное законодательство о защите данных под GDPR, а Бразилия внедрила схожее законодательство, названное Общий закон о защите данных (General Data Protection Law).

В США, штаты Калифорния, Нью-Йорк и Колорадо уже выпустили законы о защите данных, и другие штаты, скорее всего, последуют за ними на фоне растущей необходимости защиты данных и стандартного подхода к решению этой задачи по всей стране.

Законодательство GDPR выступило катализатором перемен, и страны по всему миру теперь активно стремятся подвести своё законодательство в данной области под законы ЕС.

4. Сложные атаки на «Интернет вещей» (IoT)

За последний год мировой Интернет вещей пережил значительный скачок роста, и эта тенденция не демонстрирует никаких признаков замедления. Более 8,4 миллиардов устройств используются в настоящее время в мире, и это количество увеличится до 25 миллиардов к 2020 году.

Под IoT-устройством можно понимать что угодно, от умных колонок до масштабной производственной линии. Многие мировые индустрии теперь внедряют эту технологию, чтобы увеличить эффективность и прибыли.

Однако, по мере использования IoT-устройств, увеличились и связанные с ними риски для кибербезопасности. Проблема с IoT-устройствами заключается в том, что они обладают очень низкой степенью защиты, многие не могут быть обновлены, что даёт киберпреступникам легкий доступ к ним.

Хакеры попытаются взломать IoT-устройства со слабой аутентификацией, неисправленным встроенным ПО и другими ПО-уязвимостями. Если такая тактика не сработает, они будут пытаться применить грубую силу, используя имена пользователей и пароли по умолчанию.

Это именно то, что случилось в 2016 году, когда печально известное вредоносное ПО Mirai Botnet запустил широкую DDoS-атаку (распределённый отказ в обслуживании), вырубившую ряд крупнейших веб-сервисов. Угроза такого метода нападения продолжит расти по мере того, как хакеры возьмут «на вооружение» наши повседневные IoT-устройства.

Подсчитано, что к 2020 году 25% всех кибератак будут нацелены на IoT-устройства, а по мере того, как все больше отраслей внедряют IoT-технологии, мы можем ожидать продолжительного увеличения этих атак, до тех пор, пока производители не сделают своим приоритетом использование функций безопасности в этих IoT-устройствах.

О компании MetaCompliance:

Компания специализируется в организации наилучшего обучения по вопросам кибербезопасности, доступного на рынке. Продукция компании нацелена на решение конкретных проблем, возникающих из-за киберугроз, а также на корпоративном их решении, упрощая для пользователей возможности взаимодействия и соответствия современным требованиям кибербезопасности.

 

Подробности: https://www.metacompliance.com/blog/top-cyber-security-trends-2019/