Наиболее заметным событием в 2015 году стали заявления поставщиков средств информационной безопасности о том, что они могут предотвратить сложные взломы и утечки данных, хотя реальность показала иное. В этом году корпорации начали понимать потребность в ином подходе к мониторингу и защите своих цифровых сред, хотя продолжили развивать свои программы безопасности на тех же технологиях и используя те же подходы, что и раньше, надеясь на новые результаты, но работая по-старому.
Оглядываясь на проходящий год, я понимаю, что угрозы кибербезопасности снова развивались быстрее, чем большинство организаций было способно обнаруживать и реагировать на них. То, что считалось «продвинутой» угрозой в прошлом, стало совершенно типичным явлением сегодня, а сложные версии вредоносного ПО и эксплойты продаются теперь по цене билета в кино. К сожалению, наиболее значимая эволюция вредоносных средств оказывается непонятой и происходит практически незаметно. Наиболее опасные сегодня угрозы представляют собой кампании и атаки, составленные из многочисленных методов компрометирования, включая несколько бэкдоров, обеспечивающих постоянное присутствие угрозы. А неполноценное изучение инцидентов становится критической ошибкой.
Однако мы начинаем видеть прогресс в некоторых сферах по мере того, как инвестиции в безопасность начинают смещать свой фокус с маниaкальной приверженности предотвращению к более сбалансированным решениям, включающим в себя мониторинг, обнаружение и реагирование. Говорить о том, что утечки неизбежны и необходимо развивать более быстрое обнаружение и более точное изучение инцидентов – это уже устоявшееся клише, но слишком много компаний пытаются решить эти новые задачи, используя устаревшие технологии и методы, которые не были разработаны и не могут дать ответ на эти вызовы. Вот несколько перспективных трендов, к которым наша отрасль и компании должны быть готовы к 2016 году.
- Манипуляция и нарушение стратегических данных – Организации начнут понимать, что к их данным не только возможен неавторизованный доступ, но также что им подсовывают ложную информацию. Данные определяют принятие решений, и если ими манипулирует неизвестный, решения принимаются на основе ложной информации. А в подключенных системах манипуляции данными могут привести к далеко идущим и потенциально разрушительным последствиям.
- Увеличение интенсивности атак на провайдеров приложений – По мере того, как организации станут более комфортно воспринимать модель “as a Service”, все больше и больше самых ценных данных и приложений будут находиться в облаке, создавая все более привлекательную цель для киберпреступников и кибершпионажа. Организациям необходимо уделять больше внимания этому риску работы со сторонними компаниями.
- Рост хактивизма – В дополнение к уже сказанному утверждению о том, что инструменты и сервисы для проведения кибератак становятся все более типизированными, стоимость атаки на организацию также стремительно снижается. А это приводит к увеличению количества атак, которые направлены главным образом не на получение финансовой прибыли. Речь идет не просто об инструментах, которые подешевели: на сцену выходят новые игроки, и такие изощренные хактивисты, как Anonymous, теперь дополняются относительно более простыми группами киберпреступников. Теперь каждый недовольный может принести значительную угрозу, и поэтому организациям нужно осознать, что получение финансовой прибыли уже не является единственной или даже основной целью некоторых злоумышленников.
- ICS (Industrial Control Systems) переходят красную линию – Внедрения в системы, контролирующие процессы в водоснабжении, химическом, электрическом, и транспортном секторах стали происходить в 17 раз чаще, чем за последние три года. А рост популярности подключенных сенсоров и поддержка IoT только усиливает эту угрозу. Более частое использование кибертехнологий для терроризма и хактивизма вместе со слабостью безопасности ICS в общем и потенциальной возможностью отключения электричества или поставок воды (привет, Калифорния), делает возможность критических взломов ICS в 2016 году вполне вероятной.
- Встряска индустрии безопасности – Наша отрасль была щедро сдобрена венчурными капиталами, и в результате были сделаны глупые инвестиции в те стратегии и технологии, которые не имеют реальной ценности. Программы безопасности организаций продолжают становиться более зрелыми, они начинают понимать, что заявления о способности предотвратить продвинутую угрозу – не более чем фантазия. Поэтому в отрасли можно ожидать большой встряски в этом году, потому что компании будут более четко отслеживать результаты от своих инвестиций в безопасность.
http://www.emc.com/domains/rsa/index.htm