Новый год хотелось бы начать с анализа ситуации, поэтому я решил собрать мнения экспертов по информационной безопасности о тех тенденциях, которые будут определять развитие рынка ИБ в 2016 г. С помощью сайта pressfeed.ru мне удалось выяснить мнения 20 экспертов и выделить 18 основных тенденций. Обсуждать их все в одном материале – задача достаточно трудная, а уж читать подобный «аналитический обзор» тем более сложно. Поэтому выявленные тенденции были разделены на три группы: угрозы, бизнес и технологии, политические факторы. Они будут подробно обсуждены в серии заметок про будущее рынка информационной безопасности в 2016 г.
Открыть «триптих» целесообразно с темы угроз – для рынка информационной безопасности она, по идее, должна быть определяющей. Однако российский рынок настолько искаженный, что об угрозах говорит меньше всего экспертов – восемь из 20, т. е. меньше половины, что само по себе уже показательно. При описании тенденций я буду указывать количество экспертов, которые упомянули данную тенденцию в своих ответах:
— человеческий фактор (один эксперт). Люди по-прежнему остаются самым слабым звеном в защите информационных систем. Это отмечает Алексей Гришин, директор Центра информационной безопасности компании «Инфосистемы Джет». По его мнению, в 2016 г. «резко возрастут объемы кросс-канального мошенничества, атак на клиентов организаций с использованием социальной инженерии, что неудивительно, ведь люди – единственная не обновляемая и не пропатчиваемая «система», на которую направлены самые результативные (80–90%) атаки. Поэтому сегодня повышение осведомленности сотрудников и клиентов – одна из ключевых задач. Снижения потерь от социальной инженерии можно добиться путем ограничения прав пользователей, сегментирования сетей, разделения полномочий». Считается, что уязвимость в поведении людей исправить невозможно, но на самом деле эта проблема решается с помощью образования сотрудников в области цифровой гигиены и постоянных тренировок;
— мошенничество (один эксперт). Собственно, о низком уровне цифровой гигиены говорит обычно высокий уровень мошенничества. Связано это не только с тем, что пользователи электронных услуг не всегда соблюдают правила информационной безопасности, но и с тем, что компании стремятся представлять электронные услуги, идя на риск мошеннических действий. Это является признаком бурного развития рынка электронных услуг. Алексей Гришин отметил: «Сегодня в Интернет уходят банки, ритейлеры и другие коммерческие компании. В результате этот канал становится наиболее интересным для киберпреступников. Например, по нашим экспертным оценкам, для кредитно-финансовой отрасли рост общих объемов потерь от мошеннических действий увеличился в 2015 г. по сравнению с 2014 г. в среднем на 26,8%, в телекоммуникационном секторе – на 6,8%, в ритейлере – до 16% в зависимости от сегмента. Поэтому проекты по развитию как интернет-сервисов, так и программ лояльности должны сопровождаться внедрением средств и мер по защите платежных транзакций, пользовательских аккаунтов, предотвращения внешнего и внутреннего мошенничества. Можно уверенно ожидать увеличения количества подобных проектов в 2016 г.». Очевидно, что возрастание количества проектов по защите от мошенничества будет спровоцирован повышением уровня мошеннических операций. Защита от мошенничества достаточно сложна, поэтому компаниям придется вкладывать в нее деньги в кризис только под давлением обстоятельств;
— рост DDoS (два эксперта). Атаки на отказ в обслуживании, в том числе распределенные (DDoS), используются, в частности, в конкурентной борьбе, которая в кризисной ситуации только нарастает, поэтому такой тип атак наверняка продолжит свое развитие. Дмитрий Угай, исполнительный директор компании SkyparkCDN, отмечает: «2015 год подтвердил тенденцию к формированию полноценного рынка кибератак. В ответ на спрос растет предложение: можно отметить даже некоторое подобие конкуренции между теми, кто организует заказные DDoS-атаки». Собственно, активность мастеров DDoS тоже связана с развитием как электронной коммерции, так и веб-технологий для введения бизнеса. Это подтверждает и Александр Суханов, эксперт по информационной безопасности компании «МФИ Софт»: «Здесь стоит отметить несколько факторов. Во-первых, возрастающие темпы перехода бизнес-приложений в веб, во-вторых, большое количество в этих приложениях и сервисах известных и не закрываемых уязвимостей, в-третьих, продолжающая снижаться стоимость DDoS-атак на фоне увеличения их мощности. Соответственно, количество атак на веб-приложения и DDoS-атак будет только расти. С учетом данных угроз можно ожидать появления конкурентоспособных веб-экранов (WAF) и систем защиты от DDoS-атак»;
— хищение ценной информации (три эксперта). В современных условиях информация все чаще становится ключевым активом, поэтому на ее похищение нацеливается все больше злоумышленников. А поскольку в компаниях ценных сведений также накапливается все больше, то и количество атак, нацеленных на воровство данных, увеличивается. Эта тенденцию отмечает и Александр Суханов: «Снижение заработных плат, страх потери рабочего места сотрудниками, ужесточившаяся борьба за клиентов – все это началось в прошлом году и с большой долей вероятности продолжится в нынешнем. Поэтому основными факторами, влияющими на рынок информационной безопасности в 2016 г., станет повышение риска хищения ценной для бизнеса информации увольняющимися либо боящимися увольнения сотрудниками». Светлана Петровых, директор по маркетингу антивирусной компании Panda Security, уточняет: «Кибер-преступники в нынешнем году будут ориентированы на кражу конфиденциальной информации, связанной с деятельностью компаний (финансовые данные, стратегические планы и пр.), включая информацию, которая принадлежит их клиентам. После получения такой информации они будут шантажировать компании с требованием заплатить выкуп либо за возврат контроля над такой информацией, либо за гарантии ее неразглашения – опять же, это достаточно часто применяемый метод вымогательства, известный как Cryptolocker».
При этом отмечается также тенденция ослабления защиты корпоративных информационных систем. Так, Андрей Черногоров, генеральный директор компании Cognitive Technologies, указывает, что «в условиях кризисного сокращения бюджетов мы наблюдаем серьезные изменения в сфере корпоративной ИБ в сторону ее повсеместного ослабления. По данным исследований Национальной ассоциации инноваций и развития информационных технологий (НАИРИТ), за время обострения кризиса в период с сентября 2014 г. по июнь 2015 г. российские компании из-за ослабления инвестиций в информационные системы потеряли в ходе утечек более 800 терабайт конфиденциальной коммерческой информации в виде текстовых и табличных файлов. Учитывая, что в среднем один такой документ имеет объем меньше одного мегабайта, можно только догадываться о том, каков общий массив украденных документов. Во время кризисного усиления конкуренции на всех рынках сбыта подобный недосмотр может стать фатальным». Понятно, что и в 2016-м воровство ценной информации продолжится, что приведёт, по мнению Александра Суханова, к дальнейшему развитию рынка DLP-решений и других средств защиты корпоративных данных;
— мобильная безопасность (три эксперта). Развитие мобильных технологий уже невозможно остановить, и это может стать проблемой как для корпоративных пользователей, так и для индивидуальных. По мнению Константина Соловьева, исполняющего обязанности председателя правления платежной системы «Лидер», это связано «с основной тенденцией 2016 г. – конфликтом между простотой и безопасностью. В частности, между легкостью использования мобильных приложений и необходимостью защищать данные пользователя в условиях возрастающих угроз. Пользователи заинтересованы в том, чтобы выполнялись обе задачи. А обязанность разработчика – обеспечить разумный компромисс: не слишком усложнять доступ к услуге, но и не жертвовать защитой в угоду простоте». Однако далеко не все разработчики хотят тратить лишние ресурсы на обеспечение безопасности, поэтому мобильные приложения могут стать легкой добычей для злоумышленников». «Безусловно, к числу ярких тенденций стоит отнести рост киберпреступности и одновременную переориентацию целей: в 2016 г. вектор атаки сместится в сторону мобильных устройств физических лиц», – предсказывает Алексей Гришин.
Светлана Петровых считает, что «в 2016 г. появятся новые способы заражения мобильных устройств под управлением Android. Соответственно, значительно увеличится число угроз, разработанных для мобильных устройств. В результате мы можем столкнуться с тем, что антивирусы для мобильных устройств будут обладать низкой эффективностью. Скорее всего, атаки на корпоративные системы будут проводиться через мобильные устройства, доступ к которым киберпреступники также могут дополнительно блокировать, например, меняя PIN-код для доступа к устройству». И если проблемы частных пользователей придется решать самим владельцам гаджетов, то от атак на корпоративные ресурсы через мобильные устройства сотрудников придется защищаться уже службам информационной безопасности предприятий;
— целенаправленные атаки (пять экспертов). Впрочем, лидером по количеству упоминаний у экспертов являются так называемые целенаправленные или заказные атаки. В частности, Александр Суханов считает, что «со стороны внешних угроз в 2016 г. повышен риск заказных атак на ресурсы компании». Более подробно тему заказных атак раскрывает Дмитрий Огородников, директор центра компетенций по информационной безопасности компании «Техносерв»: «На мой взгляд, основные тенденции в развитии новых технологий сегодня определяют целенаправленные атаки и методы борьбы с ними. Суть данных атак в том, что мы не знаем заранее, как будет проведена данная атака, и какие уязвимости операционных систем или прикладного ПО будущая атака будет эксплуатировать. Таким образом, традиционными сигнатурными средствами или политикой доступа данную атаку не отразить». Поэтому компаниям придется внедрять новые, комплексные средства защиты.
Светлана Петровых связывает целенаправленные атаки с развитием инструментов нападения: «Как и в 2015 г., киберпреступники усовершенствуют атаки, направленные на компании и организации. Следовательно, увеличится число киберпреступников, которые будут осуществлять атаки с помощью Cryptolocker и подобных им «шифровальщиков», ставших самым популярным видом угроз на данный момент». А Дмитрий Угай связывает такие атаки с уже построенной инфраструктурой организации атак: «Ботнеты разрослись и превратились в бизнес. В связи с этим стоимость атак начинает снижаться, все больше компаний могут себе позволить использовать их как инструмент в конкурентной борьбе».
Евгений Новак, председатель совета директоров группы компаний «Импульс-ИВЦ» ссылается скорее на финансовую подоплеку: «На фоне экономического кризиса будет расти количество киберпреступлений, мотивированных корыстными побуждениями. Например, заказные кражи данных, интернет-атаки на популярные ресурсы, взлом личных финансовых счетов и т. д. В среднем по стране уровень информационной безопасности по-прежнему низкий, и этим, без сомнения, будут пользоваться технически продвинутые, но морально не скованные группы».
Таким образом, эксперты пока не видят принципиально новых угроз – в основном предполагается постепенное совершенствование методов нападения, которые существовали ранее. Если свести все эти тенденции воедино, то получится следующее: в 2016 г. будут превалировать заказные атаки через мобильные телефоны с использованием методов социальной инженерии, целью которых будет либо мошенничество, либо воровство ценных данных, либо DDoS с требованием выкупа.
Следует отметить, что в ответах экспертов упоминаются также атаки и на IoT-устройства, и на системы АСУ ТП, однако их рассматривают скорее как способ маркетинга, чем реальную угрозу, поэтому они перенесены во вторую часть, которая будет посвящена бизнесу и новым технологиям в ИБ.