Кибербезопасность является очень серьезной проблемой для 2020 года — и риски простираются далеко за пределы вызывающего тревогу всплеска вымогателей.
В дополнение к ежедневным опасениям, связанным с вредоносными программами, похищенными данными и стоимостью восстановления после вторжения в деловую сеть, существует весьма реальная опасность того, что гнусные субъекты будут использовать кибератаки, чтобы повлиять или напрямую повлиять на результаты всеобщих выборов в США в 2020 году.
Сегодня каждая компания, у которой есть компьютер, подключенные устройства или программное обеспечение, должна воспринимать себя как «техническую компанию». Любой человек, имеющий умный телевизор, виртуального помощника или другое устройство Интернета вещей (IoT), также может быть в опасности — и эти риски включают в себя виктимизацию со стороны кибер-преследователей или компрометацию личных данных.
«Мы видим растущие поверхности атаки — например, автомобили, дроны, спутники и компоненты оборудования», — сказал Майкл Сечрист, главный технолог Booz Allen Hamilton.
Существует также «растерянность от искушенных игроков — повторное использование вредоносного кода и сходства», — сказал он TechNewsWorld.
«Несколько крупных внутренних и международных событий, вероятно, предоставят злоумышленникам возможности для взлома цифровых технологий как в крупных, так и в небольших компаниях и правительствах», — сказал Сехрист.
Хотя каждый, кто связан в этом все более взаимосвязанном мире, является потенциальной целью, понимание рисков может помочь смягчить общую угрозу.
«Главная угроза, с которой сталкиваются компании, заключается в том, что они не в достаточной мере идут в ногу с постоянно меняющимся ландшафтом угроз безопасности», — сказала Эллен Бенэйм, сотрудник информационной безопасности Templafy.
«Это постоянная борьба за то, чтобы быть в курсе последних проблем. Чтобы усугубить ситуацию, мы прогнозируем, что в 2020 году киберугрозы станут более частыми и изощренными, охватывая более широкую поверхность атаки и оказывая более смертоносное воздействие», — сказала она TechNewsWorld.
Содержание статьи
Старые угрозы все еще имеют зубы
Многие из тех же угроз, которые существовали годами, будут по-прежнему создавать реальные проблемы в 2020 году. Среди них — фишинговые атаки.
«Фишинг, по сути, заставляет других предпринимать действия, от которых можно извлечь выгоду», — сказал Том Томас, адъюнкт-преподаватель онлайн-программы Магистр профессиональных исследований Университета Тулэйн в области управления кибербезопасностью.
«Поскольку все эти миллионы все еще сидят в банке в Нигерии уже более 20 лет, я уверен, что фишинг здесь, чтобы оставаться до тех пор, пока люди будут жадными и легко обманутыми», — сказал он TechNewsWorld.
«Образование является довольно распространенным явлением, но эти мошенничества также развиваются — и некоторые из этих мошеннических рассылок очень правдоподобны, если вы не присмотритесь, а большинство людей этого не делают», — предупредил Томас.
Еще одна угроза кибербезопасности — это на самом деле не атака, а скорее проблема из-за переутомления, а порой и недостаточной оплаты, разработчиками программного обеспечения. Это проблема программных ошибок, и эти ошибки могут привести к эксплойтам, на которые могут быть направлены хакеры и другие преступники.
«Это действительные проблемы, и с появлением программного обеспечения как короля в ИТ-пространстве это означает, что разработчикам придется решать вопросы безопасности в своем коде, новом и старом», — сказал Томас.
Угрозы изнутри
Одна из областей кибербезопасности, которую упускают из виду, — кто имеет законный доступ к данным и можно ли доверять этим лицам. Эдвард Сноуден — только один пример, но проблема преследует технологические компании в течение многих лет. Весной 2018 года Apple пришлось уволить сотрудника за утечку информации о дорожной карте программного обеспечения компании.
Эта проблема, вероятно, усугубится, поскольку в настоящее время наблюдается нехватка работников, занимающихся кибербезопасностью, и компании проявляют меньшую осмотрительность, когда дело доходит до новых сотрудников.
«Большая угроза для компаний в 2020 году — это внутренняя угроза», — сказал Бенлейм из Templay.
«Является ли это преднамеренным или нет, воздействие этих угроз может быть разрушительным», добавила она.
«Инсайдерские угрозы могут проявляться несколькими способами — например, переутомленный сотрудник может просто переслать конфиденциальные данные неправильному получателю, — сказал Бенам, — или недовольный бывший сотрудник может загрузить записи клиентов из инструмента CRM с помощью злой умысел. Оба сценария могут привести к серьезному нарушению данных, что приведет к чрезмерным штрафам для вашей компании в рамках GDPR. "
Острые атаки
Даже доверенные сотрудники могут совершать критические ошибки. Хакеры используют методы социальной инженерии для взлома сети и сбора конфиденциальных данных, а также инструменты для шифрования данных или взлома систем безопасности.
В 2020 году мы могли видеть «более многоуровневую подводную охоту, когда несколько целей в рамках бизнеса используются для сбора информации и получения доступа», предупредил Лоуренс Питт, директор по глобальной стратегии безопасности в Juniper Networks.
«Механизмы доставки также будут более сложными», — сказал он TechNewsWorld.
«Любая угроза, которая стоит денег, и особенно там, где она затрагивает государственные деньги — правительство и здравоохранение — останется достойной освещения в новостях», — добавил Питт.
«Мы увидим больше атак с использованием распространенных векторов, таких как фишинг, загрузка с помощью вредоносной рекламы и т. Д., — предсказал он, — но также атак с использованием старых методов с новыми векторами. Атака Masad Stealer, о которой сообщает Juniper Threat» Лаборатория в конце 2019 года, является хорошим примером этого, где данные и деньги были украдены через вредоносное ПО, внедренное в используемое и уважаемое программное обеспечение ».
Malware Hangups
В 2020 году риску могут подвергаться не только компьютерные сети. Мы уже видели, что в последние годы мало что сделано для обеспечения надлежащей защиты мобильных устройств из кибератак.
В случае смартфонов устройства могли заразиться, просто загружая приложения — даже с тех платформ, которым следует доверять.
«Вредоносная программа StrandHogg использует вредоносные, но популярные приложения в магазине Play в качестве механизма доставки, и до тех пор, пока Google не закроет уязвимость, которая позволяет этому работать, любое устройство и пользователь будут уязвимы», — сказал Питт.
«Мобильные телефоны стали шлюзом для нашей наиболее конфиденциальной и личной информации, и все же предложение бесплатного приложения по-прежнему получает миллионы загрузок, не задумываясь о том,« безопасно »ли это», — добавил он.
«Пользователям необходимо перестать слепо принимать запросы устройств на доступ к ресурсам; прекратить загрузку бесплатных приложений, которые им не нужны и, вероятно, будут использоваться только один раз; и, наконец, отрицать, если приложение запрашивает доступ к чему-то, что кажется странным или ненужным — например, читатель PDF, желающий получить доступ к SMS-сообщениям », — посоветовал Питт. «Это поможет обеспечить безопасность устройств и данных».
Fake Out
Еще одна серьезная проблема на 2020 год может не повлиять на данные напрямую, но, тем не менее, это должно быть у каждого на радаре: рост «глубоких подделок», видео с манипуляциями, которые использовались для дискредитации отдельных лиц распространять дезинформацию и причинять вред, казалось бы, бесконечными способами.
Глубокие подделки стали более изощренными. Все более мощные компьютеры и даже мобильные устройства делают слишком легким создание убедительных подделок. Одна проблема заключается в том, как их можно использовать в сочетании с поддельными новостями на мобильных платформах.
«Глубокие поддельные технологии будут использоваться, чтобы попытаться повлиять на выборы 2020 года в Соединенных Штатах и за их пределами», — предсказывает Эрих Крон, защитник осведомленности о безопасности в KnowBe4.
«Поддельные видео и аудио будут выпущены близко к времени выборов, чтобы дискредитировать кандидатов или подать голос», — предупредил он.
«Несмотря на то, что эти фальсификации будут довольно быстро доказаны, на нерешенных избирателей будут влиять самые реалистичные или правдоподобные подделки», — добавил Крон.
Защита облака
Одно ошибочное представление о кибербезопасности заключается в том, что стороннее или размещенное хранилище сопряжено с большими рисками. Облако действительно может иметь определенные преимущества.
«Существует распространенное заблуждение, что облако по своей природе менее защищено, чем традиционные локальные решения», — сказал Эндрю Шварц, профессор программы «Информационные системы и решения в области принятия решений» в Колледже делового администрирования EJ Ourso в Университете штата Луизиана.
«Проблема в том, что когда происходит облачный прорыв — такой как взлом в течение лета в AWS — это вызывает огромные заголовки, и скептики указывают на эти примеры как на причины, по которым компании должны неохотно перемещать свои собственные системы в облако ", сказал он TechNewsWorld.
«Проблема с этими примерами заключается в том, что безопасность сети подчиняется принципу наибольшей слабости — ваши данные будут уязвимы в самом слабом интерфейсе», — добавил он.
«Безопасность облака будет продолжать улучшаться по мере взросления самого облака», — сказал Томас Тулейн.
«На самом деле« облако », если оно правильно реализовано, может увеличить риски безопасности — поэтому обеспечение того, чтобы эти риски были снижены, критически важно», — отметил он.
Прошлым летом нарушения AWS показали, что облако не является фундаментальной проблемой. Вина была не в облачном провайдере, а в неверно настроенном брандмауэре, который был вызван решением, которое принял клиент.
«Более того, облачные провайдеры выживут только в том случае, если их облака будут безопасными и будут вкладывать средства в исследования и разработки в обеспечение новых подходов к безопасности, которые расширят границы безопасности, какими мы ее знаем», — сказал Шварц из LSU. «Любое нарушение означает определенную смерть для провайдеров. Поэтому в их интересах обеспечить безопасность систем. Поэтому ответ заключается в том, что облако не только защищено, но и более безопасно, чем большинство, если не все, локальных центров обработки данных. «.
Безопасность в режиме реального времени
Кибербезопасность — это не только компьютерные сети или потребительские устройства.
Есть несколько значительных грядущих событий, которые могут быть направлены на хакеров, и что поставлено на карту выходит далеко за рамки денег или данных.
«В 2020 году есть три основных события, которые наверняка станут магнитом для киберпреступников и представителей национальных государств: президентские выборы в США; первая в истории онлайн-перепись США; и Олимпийские игры в Токио», — отметил Мунир Хахад, глава Лаборатории угроз Juniper в сетях Juniper.
«Мы будем выявлять попытки вмешательства в социальные сети; попытки проникновения в кампанию сотрудников; дыры в безопасности в процессе переписи и попытки их использовать; и что некоторые атаки на инфраструктуру Олимпиады, вероятно, в какой-то степени удастся”, — сказал он TechNewsWorld.
«Я очень обеспокоен выборами. Правительственной ИТ-безопасности крайне не хватает, особенно когда вы переходите на уровень округов и округов, где эти машины доступны», — отметил Томас.
«Электронное голосование все еще развивается медленно — и это то, что меня беспокоит, как мы видели в новостях, что электронные бюллетени гораздо легче подделать, чем бумажные бюллетени», — сказал он.
Ни одна из этих проблем не будет легко решена в этом году или даже в последующие годы. Кибербезопасность остается областью, в которой слишком много вакансий и слишком мало кандидатов. Это требует постоянного усердия и бесконечной подготовки.
Однако цена недостаточного выполнения может быть еще выше.
«Дело в том, что, пока преступники могут получить доступ к данным, они могут влиять на конфиденциальность, целостность или доступность этих данных — и на этом этапе компания мало что может сделать», — сказал Малик из KnowBe4.
«Компании должны надлежащим образом защищать данные с помощью криптографии, чтобы даже если преступники получили доступ к данным, они не могли повлиять на целостность или конфиденциальность», — порекомендовал он. «Наконец, тенденция, которую мы, вероятно, продолжим наблюдать, — это проникновение компаний через цепочку поставок или другие доверенные третьи стороны». 
