Компания ESET — лидер в области проактивного обнаружения — традиционно представляет ежегодный прогноз развития угроз на ближайшие 12 месяцев. По результатам исследований специалистов ESET, в 2018 году следует ожидать атаки на объекты критической инфраструктуры и электронные системы голосования, новые вызовы безопасности конфиденциальных данных и дальнейшее распространения программ-вымогателей.
За текущий год случилось значительное количество атак, которые охватили миллионы отдельных пользователей и вызвали финансовые потери для крупных компаний. Как следствие, актуальность проблемы кибербезопасности на сегодняшний день не вызывает сомнений, особенно с учетом постоянного роста уровня утонченности атак.
Топовой темой обсуждения в 2017 году стало вредоносное программное обеспечение, нацеленное на объекты критической инфраструктуры. Одной из самых опасных угроз для систем управления производственными процессами стала вредоносная программа Industroyer, которая использовалась во время атаки на энергосистему Украины. Подобное программное обеспечение будет представлять опасность и в 2018 году, а целями атак в будущем может стать не только сеть электроснабжения, но и сферы обороны и здравоохранения, водоснабжения, транспорта и производства, а также другие критически важные объекты.
Стоит отметить, что, оказавшись перед угрозой новых кибератак, крупные компании уделяют все больше внимания защите корпоративной сети, а ИT-специалисты получают все больше ресурсов и решений для повышения уровня безопасности. В то время малый и средний бизнес, который часто поставляет товары и услуги большим организациям, остается еще на начальном этапе решения проблем ИT-защиты. Именно поэтому атаки на компании-разработчиков с целью использования их для распространения вредоносного кода (атаки на цепь поставки) в 2017 году были не редкостью, а от этого вида атак пострадала даже индустрия развлечений. В частности, хакеры пытались получить выкуп в Netflix за новый сезон сериала «Оранжевый - хит сезона», предварительно похитив видео в организации, которая занималась обработкой материалов после съемки. По мнению специалистов ESET, атаки на цепь поставки продолжатся и в 2018 году.
«Несмотря на то, что сегодня многие крупные компании более ответственно относятся к своей кибербезопасности, а ИT-специалистам выдяляются значительно большие бюджеты для защиты корпоративной сети, остается большое количество малых предприятий, поставляющих товары и услуги крупным организациям и не имеющих таких возможностей, как следствие, именно такие небольшие компании являются привлекательной целью для киберпреступников», — рассказывают специалисты ESET.
От технического прогресса отстает также безопасность электронных систем голосования. Технологическое вмешательство в избирательный процесс может вызвать серьезные проблемы для обеспечения легитимности выборов в будущем. С этой целью все аспекты избирательной системы должны рассматриваться как часть важнейшей инфраструктуры каждой страны и должны быть защищены должным образом.
Еще одной распространенной проблемой в следующем году может стать конфиденциальность данных обычных пользователей. Поставщики программного обеспечения собирают все больше личной информации собственных потребителей, используя ее с целью наживы. Фактически сегодня данные стали новой «валютой» для пользователей за использование дешевого или бесплатного программного обеспечения. В следующем году проблема защиты конфиденциальной информации может стать актуальной и для устройств Интернет-вещей, способных собирать информацию о различных сферах жизни пользователя. В сочетании с искусственным интеллектом и машинным обучением эти данные могут быть использованы в будущем для манипулирования мнениями и действиями потребителей.
«С каждым подключенным устройством количество конфиденциальных данных уменьшается, пока сам термин «конфиденциальность» не останется в прошлом», — предупреждают специалисты ESET.
Поскольку информация является ценным активом и основой деятельности современных компаний, программы-вымогатели, как и раньше, будут широко использоваться среди киберпреступников. Жертвами атак станут организации с низким уровнем защиты корпоративной IT-инфраструктуры и ненадлежащим контролем IT-безопасности сети. Таким компаниям следует быть готовым платить выкуп за возвращение информации, но поможет ли это вернуть утраченные данные — это еще большой вопрос.
Эффективному противостоянию киберпреступности будет способствовать разработка новых решений, сервисов и технологий обеспечения защиты пользователей. Кроме этого, важным фактором в этой борьбе станет расширение сотрудничества между правоохранительными органами, поставщиками решений ИT-безопасности и пользователями. Поскольку именно посредством обмена информацией и активному взаимодействию можно достичь увеличения уровня ИT-осведомленности об угрозах, повысить уровень защиты от современных кибератак, а также улучшить показатели раскрываемости киберпреступлений и увеличить количество случаев привлечения к ответственности опасных киберпреступников. Так, примером успешной совместной работы является недавнее сотрудничество между компаниями ESET, Microsoft и правоохранительными органами, направленное на обезвреживание ботнета Gamarue. Поскольку органы власти уже имеют опыт работы с специалистами в сфере кибербезопасности, в 2018 году ожидается дальнейшие успешные расследования благодаря совместным усилиям обеих сторон.
Как видим, с каждым годом сложность и масштабы кибератак растут. И жертвами становятся уже не только домашние пользователи и различные организации, но и объекты критической инфраструктуры и компании-поставщики программного обеспечения. Поэтому только повышение осведомленности пользователей, использование передовых технологий безопасности, надежных решений для защиты, современных сервисов мониторинга, а также тесное сотрудничество пользователей, поставщиков IT-решений и органов власти смогут улучшить ситуацию в сфере кибербезопасности в 2018 году и создать основу для построения безопасного цифрового мира.