Развитие технологий и киберугроз: готовы ли мы встретить 2019 год во всеоружии?

Москва, 14 декабря - "Вести.Экономика" «Технология — странная штука. С одной стороны, она дарит человечеству великолепные дары, а с другой – втыкает ему нож в спину», — отмечал романист и ученый Чарльз Перси Сноу в статье для газеты The New York Times в 1971 году. Утверждение справедливо и сегодня — любой инновационный инструмент или технология, которые входят в нашу жизнь, содержат новые уязвимости. Такие лазейки дают злоумышленникам возможность получать не только финансовую прибыль, но и шпионить за конкурентами, мешать их деятельности и даже причинять им вред. В 2018 году мы стали свидетелями нескольких крупномасштабных инцидентов в цифровой сфере, в том числе взлома систем British Airways, утечки данных сотрудников «Сбербанка» и китайских шпионских чипах Supermicro. Параллельно формировались другие важные тенденции в области кибербезопасности, которые определят развитие цифрового информационного пространства и выявить угрозы, с которыми мир столкнется в следующем году. О новых кибертрендах изданию "Вести.Экономика" рассказал Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. Искатели «цифрового золота» Криптомайнеры доминировали среди других вредоносных программ в течение всего 2018 года. Сегодня это самый популярный способ незаконных заработков у хакеров — ранее таковым считались программы-вымогатели. Согласно данным Check Point Research, криптомайнеры атаковали 42% компаний по всему миру. Этот показатель вырос более чем в два раза — во втором полугодии 2017 года эта угроза затронула лишь 20,5% организаций. Популярность зловредов такого типа неудивительна: их легко распространять, трудно отслеживать, и они способны работать месяцами, оставаясь необнаруженными. Все это время преступники будут получать доход; при этом риски использования криптомайнеров будут ниже, чем у программ-вымогателей. Поскольку криптомайнеры доказали свою высокую эффективность, логично предположить, что они будут доставлять неприятности и в 2019 году. Более того, у программ для незаконной добычи криптовалют появятся новые мишени — масштабируемые облачные платформы и незащищенные мобильные системы. Киберпреступники будут эксплуатировать огромные вычислительные возможности этих ресурсов для дальнейшего наращивания незаконной прибыли. Мобильные устройства: движущаяся мишень Сегодня в работе сотрудников задействовано большое разнообразие корпоративных и личных устройств, которые становятся мишенью многих атак. При этом многие компании по-прежнему не уделяют достаточного внимания угрозам мобильной безопасности, которые могут доставить серьезные проблемы. Одна из них — Lokibot, банковский троян, атаковавший устройства на базе ОС Android. Программа похищает данные и настраивает разрешения для скачивания другого вредоносного ПО. В 2018 году она вошла в тройку самых распространенных зловредов для мобильных устройств. И в опасности не только пользователи Android — так, сетевые атаки могут угрожать устройствам на iOS так же серьезно, как и устройствам на Android. Кроме того, в сентябре 2018 года мы зафиксировали почти 400%-й рост числа атак криптомайнеров на устройства с iOS. По нашим прогнозам, в следующем году объем мобильного вредоносного ПО продолжит увеличиваться. В цифровом пространстве появятся универсальные зловреды — программы, сочетающие возможности банковского трояна, кейлоггера (перехватчика ввода данных) и вымогателя, благодаря которым у хакеров будет несколько вариантов для извлечения прибыли с помощью зараженных устройств. Облачные угрозы Благодаря возможностям масштабирования и адаптивности облака организации способны решать задачи, которые не под силу традиционным ЦОДам. Однако понимание того, как обеспечить безопасность облачных систем, остается на низком уровне. В ноябре 2018 года компания Check Point обнаружила уязвимости в облачных платформах для самых популярных в мире потребительских и корпоративных дронов. Через эти лазейки хакеры могли незаметно для пользователей похитить бортовые журналы, фотографии, информацию о текущем местонахождении и данные учетной записи пользователя. Хотя уязвимость была устранена до того, как преступники начали ее эксплуатировать, этот случай — яркий пример недостаточно серьезного отношения к защите облачных развертываний. Их владельцы зачастую решают проблемы безопасности по факту обнаружения. При этом конфиденциальные данные и приложения остаются доступными для хакеров. И в следующем году атаки на облачные платформы будут еще актуальнее, например, фишинг, поскольку все больше компаний внедряют SaaS-платформы и облачную электронную почту (например, программы Office 365, GSuite и OneDrive). Развитие машинного обучения: преимущества и угрозы За последние 18 месяцев применение машинного обучения и ИИ позволило значительно быстрее выявлять новые угрозы и реагировать на них еще до их широкого распространения. Однако эти технологии становятся все более распространенными и общедоступными, и не за горами тот день, когда киберпреступники также начнут использовать машинное обучение для прощупывания сетей, поиска уязвимостей и разработки более скрытных вредоносных программ, которые будет сложнее обнаружить. Вопросы государственной важности В последние годы правительства разных стран все больше озабочены вопросами защиты критически важной инфраструктуры (например, электросетей), которая относительно уязвима к атакам хакеров. Чтобы предотвратить такие нападения, многие государства создали специальные органы национальной кибербезопасности. В то же время были зафиксированы случаи атак государства на свои внутренние объекты. Пример — инициатива по наблюдению за гражданами с помощью мобильных устройств «Domestic Kitten», реализованная правительством Ирана. Программа была запущена в 2016 году, чтобы побудить определенных граждан скачать фальшивые мобильные приложения со шпионскими модулями. Таким образом, правительство получило конфиденциальные данные нескольких сотен человек. Хотя мы пока не видели реальных случаев нападения негосударственных организаций на критически важную инфраструктуру с целью нанесения массового ущерба, государства, несомненно, продолжат наращивать арсенал для киберзащиты. И проблемы кибершпионажа и защиты конфиденциальности данных граждан станут предметом еще более горячих споров. Нанобезопасность в глобальном масштабе В настоящий момент в архитектуру корпоративных сетей активно встраивается менее защищенная технология Интернета вещей (IoT), тем не менее, компании не спешат внедрять усовершенствованные меры безопасности. Устройства IoT и их подключения к сетям и облаку — по-прежнему слабое звено любой системы. В ближайшие два года физические инфраструктуры по большей части перейдут в облако и будут масштабироваться в сторону расширения или уменьшения по мере необходимости. Они будут обслуживать физические устройства — смартфоны, беспилотные автомобили, различные датчики, медицинские приборы и любые другие устройства с интернет-подключением. Защита этого взаимосвязанного сообщества устройств от новых угроз, скрытых в облаке и незаметно распространяющихся от компонента к компоненту, станет критически важной задачей. По прогнозам специалистов Check Point, отличительной особенностью нового поколения защит станет использование агентов нанобезопасности. Эти микроплагины смогут работать с любыми устройствами и операционными системами в любой корпоративной среде. Камеры видеонаблюдения, датчики IoT, облачные микросервисы и безаппаратные конфигурации будут обслуживаться наноагентами. Такие компоненты способны контролировать все команды, которыми устройство обменивается с облаком. В совокупности они представляют единую глобальную систему безопасности на базе ИИ, которая будет принимать решения по защите систем в режиме реального времени. Благодаря инновациям в мире появляются новые возможности для развития и расширения бизнеса. Но киберпреступники также стремятся использовать эти преимущества в своих корыстных целях. Чтобы идти в ногу со временем, организациям необходимо быть дальновидными и продумывать свои действия наперед. Ни один участок инфраструктуры не должен оставаться без защиты или наблюдения. В противном случае, каждая компания рискует стать следующей жертвой продуманной, целенаправленной и крупномасштабной кибератаки.