Никита Дуггал (Nikita Duggal)

С наступлением цифровой революции все предприятия, малые и большие, корпорации, организации и даже правительства стали полагаться на компьютеризованные системы, чтобы справляться со своей повседневной деятельностью. При этом они сделали  обеспечение кибербезопасности своей основной задачей для успешной защиты данных от различных сетевых атак или любого неавторизованного доступа. Постоянные изменения в информационных технологиях также подразумевают параллельный сдвиг в тенденциях кибербезопасности, поэтому неудивительно, что новости о взломах данных, программах вымогателях и взломах уже стали нормой. Ниже будут представлены десять ведущих тенденции в области кибербезопасности на 2023 год.

1. Рост автомобильных взломов 

Современные автомашины сегодня поставляются с автоматизированным программным обеспечением, которое осуществляет беспроводное соединение для водителей в режиме круиз-контроль, управляет таймингом для двигателя, запиранием дверей, воздушными подушками и передовыми системами помощи водителю. Такие автомобили используют технологии Bluetooth и WiFi, чтобы коммуницировать, что делает их открытыми перед некоторыми уязвимостями или угрозами со стороны хакеров. Количество случаев получения контроля над автомобилем или использование микрофонов для подслушивания, как ожидается, увеличится в 2023, особенно с учётом того, что в мире будут использоваться еще больше автоматизированных автомобилей. Самоуправляемые или автономные (беспилотные) автомобили являются ещё более сложными механизмами, что потребует еще более строгих мер по кибербезопасности при их эксплуатации. 

2. Потенциал искусственного интеллекта (AI) 

С появлением искусственного интеллекта во всех рыночных сегментах, данная технология в комбинации с машинным обучением принесла невероятные изменения в кибербезопасность. Искусственный интеллект получил решающее значение в построении автоматизированных систем кибербезопасности, обработке естественного языка, распознавании лиц, а также в автоматическом распознавании угроз. Искусственный интеллект также используется, чтобы разрабатывать умное вредоносное ПО и осуществлять атаки для обхода новейших протоколов безопасности при контроле данных. Система распознавания с искусственным интеллектом может предсказывать новые атаки и уведомлять администраторов о любом взломе данных практически мгновенно.

3. Мобильная связь – это новая мишень для атак 

Одной из тенденций в кибербезопасности стал значительный рост (50%) вредоносного ПО для мобильного банкинга, что сделало наши портативные устройства потенциальной целью для хакеров. Все наши фото, финансовые транзакции, электронные письма и сообщения стали содержать больше угроз для отдельных людей. Вирусы и вредоносное ПО для смартфонов могут стать одной из главных тенденций в кибербезопасности в 2023 году.

4. Облако также потенциально уязвимо 

С учётом того, что всё больше организаций теперь работают в облаке, меры по обеспечению кибербезопасности должны постоянно отслеживаться и обновляться, чтобы уберечь данные от утечек. Хотя облачные приложения, например, от Google или Microsoft, хорошо экипированы в плане обеспечения кибербезопасности, именно пользовательская сторона выступает источником ошибок, вредоносного ПО и фишинговых атак.

5. Основная мишень – взлом данных

Данные останутся самым главным источником для беспокойства организаций по всему миру. Как для частных лиц, так и для организаций, защита цифровых данных становится сейчас основной задачей. Любой незначительный недочёт или баг в вашем системном браузере или ПО – это потенциальная уязвимость для хакеров, с помощью которой они могут получить доступ, например, к персональной информации. Новые строгие меры, Общие правила защиты данных (GDPR) были введены еще 25 мая 2018 года с целью обеспечить надежную защиту данных и приватности для частных лиц в ЕС. Схожим образом, Акт о приватности потребителей в Калифорнии (CCPA) был введен в действие с 01 января 2020 года для защиты потребительских прав на территории Калифорнии. 

6. Интернет вещей (IoT) с сетью 5G: новая эра технологии и рисков 

С активным внедрением сетей 5G, новая эра коммуникаций станет реальностью в виде интернета вещей (IoT). Эта коммуникация между многочисленными устройствами также сделает их уязвимыми перед внешними влияниями, атаками или багами с ПО. Даже в самом используемом в мире браузере, поддерживаемом Google, браузере Chrome, обнаружили серьёзные баги. Архитектура 5G – сравнительно новая для индустрии и она потребует много исследований для выявления прорех, чтобы эта система стала защищенной от внешних атак. Любое внедрение сети 5G может привести к целому ряду сетевых атак, о которых мы можем даже не подозревать. Производители должны быть крайне дотошными при построении сложного оборудования 5G в плане контроля взлома данных. 

7. Автоматизация и интеграция 

С учётом того, что объёмы данных разрастаются каждый день, автоматизация неизбежно будет интегрироваться, чтобы предоставить возможность более сложного и совершенного контроля над информацией. Современный бешеный ритм работы также потребует от профессионалов и инженеров, чтобы те создавали быстрые и действенные решения, что делает автоматизацию более ценной, чем когда-либо. Меры по кибербезопасности внедряются в рамках тонких процессов, чтобы создавать более безопасное ПО во всех отношениях. Большие и сложные сетевые приложения всё труднее делать безопасными, что делает автоматизацию, а также кибербезопасность ключевыми концепциями процесса разработки ПО.

8. Усиление программ-вымогателей

Ещё один важный тренд в кибербезопасности, который мы не можем игнорировать – это программы-вымогатели. Особенно в развитых странах, все ведущие отрасли во многом полагаются на специальное ПО в плане осуществления повседневной деятельности. Цели программ-вымогателей становятся все более выборочными, как, например, кибератака Wanna Cry на больницы Национальной службы здравоохранения в Шотландии, которая повредила более 70000 медицинских устройств. И хотя, как правило, программы для шантажа угрожают опубликовать данные жертвы, если не будет заплачен выкуп, они могут навредить не только мелким, но и крупным организациям, а, возможно, и странам. 

9. Спонсируемые государствами кибервойны

Невозможно остановить западные и восточные державы в их стремлении к превосходству. Конфликты между американскими и иранскими, или китайскими, хакерами попадают в новости, и хотя самих атак немного, они имеют значительное воздействие на такие события, как выборы. А с учётом того, что более 70 выборов должны будут пройти в 2023-м году, криминальная активность в компьютерных сетях неизбежно подскочит. Ожидайте, что крупные утечки данных, политических и промышленных секретов возглавят ведущие тенденции в кибербезопасности в 2023 году.

10. Инсайдерские угрозы

Человеческий фактор до сих пор является одной из основных причин взлома данных. Просто плохой день или намеренно оставленная лазейка могут обрушить целую организацию из-за потерянных данных стоимостью в миллионы. Отчёт Verizon по взломам данных указывает, что 34% атак напрямую или косвенно были произведены с участием сотрудников атакованных организаций. Так что сотрудникам, обеспечивающим безопасность предприятий, следует обеспечить большую сознательность внутри предприятий, дабы защитить данные всеми доступными способами.

Подробности: https://www.simplilearn.com/top-cybersecurity-trends-article

2022-й год побил все рекорды по общему объёму фишинга, кибератак, взлома данных и криптоворовства. Также наблюдался подъём случаев хакерского активизма (hacktivism cases), когда спонсируемые государством киберлегионы нарушали работу критически важной инфраструктуры и услуг, уродовали веб-сайты, запускали DDoS-атаки и воровали информацию.

Нетрудно представить, каковы будут главные рекорды в 2023 году в сфере киберпреступности. Вот шесть основных тенденций, которые мы можем ожидать в 2023 году.

1. Правовое давление в области обеспечения безопасности персональных данных будет нарастать.

Правительства многих стран разрабатывают методы и средства для обеспечения безопасности персональных данных своих граждан. В Gartner, Inc. прогнозируют, что к 2023 году у «65% мирового населения персональные данные будут под защитой соответствующих современных законов, в 2020 эта цифра составляла лишь 10%». Только в США в 2023 году в пяти главных штатах появятся новые тщательно разработанные законы о защите персональных данных. Кроме того, в 2022 году почти 40 штатов США  представили или рассмотрели более чем 250 биллей, имеющих отношение к кибербезопасности. Требования федеральной отчётности, выпущенные в США в марте 2022 года, определяют, что организации критической инфраструктуры должны обязательно сообщать о киберинцидентах и откупах от программ-шантажистов. В Комиссии по ценным бумагам (SEC) также предложили новые требования по раскрытию информации о кибербезопасности для государственных организаций, которые обязывают их раскрывать уровень знаний о кибербезопасности у членов советов директоров и периодически отчитываться о практиках по кибербезопасности.

2. Нулевое доверие заменит VPN

Тенденции по организации удалённой работы, по-видимому, сохранятся. Виртуальные частные сети (Virtual private networks, VPN) не способны соответствовать современным требованиям масштабирования (meet scalability demands), и сама VPN-технология может быть уязвима перед кибератаками и прочим. С другой стороны, нулевое доверие обеспечивает многоуровневый подход к организации информационной безопасности, причем как масштабируемый, так и безопасный. Стратегия нулевого доверия построена на концепции «никогда не доверяй, всегда проверяй», а это означает, что пользователи не должны получать полный доступ ко всем ресурсам лишь потому, что они успешно прошли идентификацию и аутентификацию. В среде нулевого доверия пользователи постоянно оцениваются, переоцениваются и реавторизуются.

Администрация Байдена уже выпустила меморандум, обязывающий федеральные агентства внедрить архитектуру нулевого доверия (ZTA) к концу 2024 финансового года. В Gartner уверены, что реализация архитектуры нулевого доверия (ZTNA) в сетевых приложениях – это самая быстрорастущая форма сетевой безопасности, и что она вырастет на 31% в 2023 году и заменит VPN полностью уже к 2025 году.

3. Инструменты по распознаванию угроз и реагированию станут мэйнстримом

Кибератаки это не вопрос «если», это вопрос «когда». Единственный способ, которым организации могут остановить атаку или снизить её последствия – это своевременно выявлять необычную активность в рамках всей экосистемы пользователей, приложений и инфраструктуры. Инструменты по распознаванию и реагированию на угрозы вроде выявления и реагирования на точках вывода (EDR, Endpoint Detection and Response), расширенное выявление и реагирование (XDR, eXtended Detection and Response) и управляемое выявление и реагирование (MDR, Managed Detection and Response) могут анализировать накопленные («исторические») данные, используя искусственный интеллект и алгоритмы машинного обучения, чтобы выявлять необычные паттерны, а также задействовать поиск угроз и анализ сложных файлов, чтобы выявлять и блокировать передовые угрозы, которые разработаны, чтобы обходить традиционную защиту. В Gartner прогнозируют, что в 2023 году вырастет также и спрос на облачные решения по выявлению и реагированию, вроде EDR и MDR.

4. Повышенный спрос на стороннее управление рисками

Многие злоумышленники обходят сложную защиту, которую внедряют крупные предприятия, взламывая защиту меньших организаций, части цепочки поставок, у которых может быть доступ к той же информации, но более низкий уровень защиты. Атаки по цепочке поставок выросли в 2021 году в четыре раза. Организации уже давно используют сторонние приложения для повышения производительности, но такие инструменты могут иметь ряд уязвимостей, которые нападающие успешно используют, чтобы получить доступ к среде жертвы.

В Gartner прогнозируют, что к 2025 году 45% организаций испытают кибератаки на свои цепочки поставок, число которых в 2021 году станет в три раза больше. Советы директоров и исполнительные директора требуют улучшения в кибербезопасности в своих цепочках поставок. Именно поэтому мы можем ожидать рост спроса на инструменты, услуги, а также опросники вендоров, которые смогут помочь каталогизировать и мониторить киберриски у третих сторон и поставщиков.

5. Больше организаций будут заниматься аутсорсингом кибербезопасности

Кибербезопасность стала слишком сложной для многих организаций, чтобы они с ней справлялись. Большинство организаций не только не являются экспертами в кибербезопасности, но и не имеют навыков или ресурсов, чтобы справляться с полноценным операционным центром безопасности (SOC, Security Operations Center). Команды по обеспечению кибербезопасности перегружены, а нехватка навыков у специалистов в области кибербезопасности затрудняет найм и удержание экспертов. По этим причинам многие организации будут вынуждены мыслить творчески, и, возможно, они решат отправить на аутсорсинг свои повседневные операции в опытную консалтинговую компанию или задействовать услуги виртуального директора по информационной безопасности (CISO).

6. Киберстрахование увеличит спрос на оценку риска

Выплаты по киберстрахованию растут, и для компаний становится всё тяжелее получать общую сумму выплат по договору страхования. Чтобы обговорить страховые выплаты и более высокие суммы, предприятиям потребуется предоставить доказательства по широкому спектру вопросов из различных областей кибербезопасности, чтобы доказать соответствие ведущим стандартам кибербезопасности и наилучшим практикам. Организации начнут проводить оценки корпоративных рисков, которые подчеркнут уровень зрелости своей программы в сфере кибербезопасности и смогут проактивно отразить любую страхуемую угрозу. При заключении договоров киберстрахования, оценки рисков могут служить руководством (определяя приоритеты, а также выявляя риски, которые считаются приемлемыми, и те, которые нужно перенаправить страховщикам). Оценки рисков могут помочь определить решения относительно зазоров в страховании, ограничений и сумм.

Ландшафт угроз без сомнения продолжит развиваться в 2023 году, возможно, такими же темпами, как мы видим сегодня (если не большими). Организации  должны оставаться внимательными, никогда не идти на компромиссы и, если надо, активнее использовать опыт в обеспечении кибербезопасности, чтобы им пользоваться.

Об авторе: Мишель Дроле (Michelle Drolet) является генеральным директором компании Towerwall, которая специализируется на вопросах законодательства и профессиональных решениях в сфере кибербезопасности.

Подробности: https://www.forbes.com/sites/forbestechcouncil/2023/01/02/six-cybersecurity-trends-you-can-expect-in-2023/?sh=7256ae274c97

Каково было бы вам вдруг узнать, что ваши персональные данные, такие как документы, удостоверяющие личность, или резюме оказались бы в интернете? Сегодня использовать подключенный к интернету многофункциональный принтер (МФУ), чтобы сканировать различные типы важной личной информации и посылать их по электронной почте, стало нормой, как для отдельных людей, так и для предприятий. Для того, чтобы пересылаемые файлы никогда не просачивались в сеть, люди при пересылке своих данных устанавливают zip-пароли, или посылают ссылку с ограниченным периодом скачивания, следуя политики информационной безопасности.

В реальности, однако, имеется множество печальных примеров, касающихся непосредственно безопасности самих МФУ. В каждом таком устройстве имеется страничка администратора, она хранит информацию, кто и какие файлы сканировал. И тут возникает первая реальная проблема, так как пользователи имеют привычку копировать отсканированные файлы в общую папку, используя SMB-протокол, а затем не стирать их. Пользователи МФУ делают то же самое  и при пересылке отсканированных файлов по электронной почте.

Большей проблемой при обеспечении информационной безопасности является также множество случаев, когда к страничке администратора можно получить доступ без входной аутентификации через отдельные или корпоративные МФУ. По этой причине кто угодно может получить доступ не только к вашей странице администратора, но и к важным персональным данным, зарегистрированным в адресной книге (например, к вашему адресу электронной почты). Благодаря этой бреши в информационной безопасности, страница администратора МФУ стала основной целью для взломов данных.

Уязвимости МФУ в Интернете

Помимо уязвимости МФУ из-за доступных без аутентификации страниц администратора, проблема информационной безопасности усугубляется еще и тем, что большинство МФУ также подключены к сети Интернет. С помощью фильтра port:631 в исследовательской системе Criminal IP Asset Search был организован поиск МФУ, подключенных к Интернет и использующих только порт IPP (принтерный интернет-протокол) TCP/port 631. Несмотря на сужение поиска МФУ (подключение только через один порт), были обнаружены 1549767 таких МФУ. Если бы мы включили в поиск страницы администратора, работающие с портами http/https 80 и 443, то их тогда было бы вообще не сосчитать.

Помимо МФУ с открытыми IPP-протоколами, которые использовали порт TCP/port 631, любой желающий может самостоятельно изучить множество страничек администраторов МФУ, доступных через сеть Интернет. Если поискать с помощью системы Criminal IP Asset Search по ключевым словам ApeosPort или HP Color LaserJet MFP, можно найти многочисленные открытые страницы администратора МФУ в Интернете. То же самое могут проделать и хакеры.

Подробности: https://blog.criminalip.io/2022/06/14/mfp-vulnerabilities/