Пять проблем и тенденций информационной безопасности: чего ожидать в 2018 году
Киберпреступность доставляет немало проблем обычным пользователям, но также и создаёт новые рабочие места. По прогнозу Cybersecurity Ventures, в ближайшие четыре года в секторе ИБ появится 3,5 млн новых рабочих мест (в 3,5 раза больше открытых вакансий, чем в настоящее время).
Отрасль ИБ переживает настоящий бум. Например, в США количество открытых вакансий в ИБ за 2015–2017 годы выросло с 209 тыс. до 350 тыс., то есть на 67%. Похожие процессы идут в России и других странах: информационная безопасность на подъёме. В 2017 году компании во всём мире потратили $86,4 млрд на ИБ (статистика Gartner).
Но у медали две стороны. Такая статистика вовсе не означает, что сети станут защищённее и безопаснее. Может и наоборот. Отрасль ИБ пытается защититься от новых и новых угроз. Количество хакеров, киберпреступлений, вредоносного ПО, шпионажа, взломов и утечек данных — всё это растёт гораздо быстрее, чем количество «защитников» из сектора ИБ. Не говоря уже о том, что техническая квалификация «чёрных» (black-hat) хакеров зачастую превышает квалификацию тех специалистов по ИБ, которые обучились компьютерной грамоте в университете. Хакеры творчески используют новые технологии и постоянно придумывают новые векторы атак.
С какими проблемами столкнутся специалисты по ИБ в ближайшее время? К чему готовиться?
Компания GlobalSign представила список пяти проблем и тенденций информационной безопасности, которые можно ожидать в 2018 году.
1. Эволюция криптовымогателей
Криптовымогатели (ransomware) и сейчас являются одной из самых быстрорастущих областей киберпреступности. Количество атак в 2017 году увеличилось на 36% (а ущерб вырос вдвое). Эксперты не прогнозируют снижения интенсивности, атак станет только больше.
К сожалению, многие компании по-прежнему не предусматривают развитие событий по худшему сценарию. У 20% компаний вообще нет плана восстановления, то есть они не делают резервного копирования. В случае заражения они потеряют все свои данные, приложения, информацию о клиентах и т. д. У них фактически будет один выход — заплатить злоумышленникам и надеяться, что те предоставят ключи для расшифровки информации.
2. Экспансия ИИ для защиты от атак
Специалисты считают одной из самых перспективных стратегий защиты использование программ с элементами дата-майнинга и самообучения, то есть приложения слабого Искусственного Интеллекта.
Компания Statista составила таблицу с наиболее перспективными применениями ИИ в ближайшие годы. «Перспективность» в данном случае определяется по объёму инвестиций, которые компании уже сделали и планируют сделать в те или иные сферы ИИ в 2016–2025 годы.
Общая сумма частных инвестиций во все сферы слабого ИИ оценивается в $48,5 млрд. Наиболее перспективные области — распознавание статичных изображений, классификация и маркировка объектов, алгоритмический трейдинг, дата-майнинг в здравоохранении. Но в список попало и такое направление как «предотвращение угроз кибербезопасности». На разработку таких систем, по прогнозу, будет потрачено $2,47 млрд. Немалая сумма.
Традиционно специалисты из отделов ИБ реагировали на атаки постфактум. Автоматические системы нового поколения смогут анализировать трафик и логи в реальном времени: теоретически, вредоносные программы должны блокироваться ещё в момент их загрузки на сервер.
Конечно, без человеческого участия не обойдётся: здесь система ИИ является лишь вспомогательным инструментом. Её эффективность зависит от квалификации специалистов, которые настраивают систему, следят за её работой и анализируют результаты.
3. Угрозы для Интернета вещей
Количество гаджетов во владении людей постоянно и быстро растёт, и не только у гиков. Чуть ли не в каждой квартире постоянно работают несколько смартфонов и планшетов, один или несколько компьютеров, подключённый к интернету телевизор или телевизионная приставка (streaming media device на диаграмме).
Количество подключённых к интернету устройств в домах американцев. Статистика Pew Research Center по результатам опроса за сентябрь-ноябрь 2016 г
И это только начало. Сейчас становятся модными «голосовые помощники» с распознаванием речи вроде Amazon Echo и Google Home. Пока что они не понимают русский язык, но как только «Яндекс» выпустит свою смарт-колонку — у нас тоже они наверняка станут модными («Яндекс» уже полтора года работает над этим гаджетом). Такое устройство может заказать пиццу или вызвать такси по вашей команде, поставить музыку по запросу или рассказать новости и прогноз погоды.
Даже холодильники становятся «умными» — и могут заказать свежее молоко, если у этого заканчивается срок годности.
Проблема в том, что устройства Интернета вещей обычно защищены от взлома хуже, чем обычные компьютеры. Несколько лет назад исследование HP выявило, что у 70% устройств Интернета вещей имеются серьёзные уязвимости в безопасности. С тех пор ситуация не слишком изменилась.
4. Революция блокчейна
Несмотря на падение курса в последнее время, криптовалюты вроде Bitcoin и Ethereum стали главным событием 2017 года.
Блокчейн — децентрализованная и защищённая запись транзакций — может использоваться в разных областях информационных технологий. Что это значит для информационной безопасности? На этот вопрос эксперты пока не могут с чётко ответить, но делают некоторые предположения. Скорее всего, частные компании начнут применять блокчейн для хранения своих транзакций — и объединять эти системы с существующими решениями в области ИБ. Например, это могут быть децентрализованные системы контроля доступа и управления идентификацией пользователей. Может быть, придумают и другие применения. В любом случае системы ИБ, скорее всего, изменятся с использованием блокчейна.
5. Уязвимости бессерверных приложений
Эксперты считают, что конфиденциальная информация подвергается наибольшему риску, если она хранится не на сервере, а на персональных компьютерах пользователей. Серверы обычно лучше защищены, чем бессерверные приложения.
По данным Statista, наиболее типичные варианты использования бессерверных приложений следующие:
Веб-сервисы — 65%
Обработка данных — 34%
Интернет-инструментарий — 28%
Интернет вещей — 23%
Чат-боты — 23%
Другое — 33%
Киберпреступники каждый год становятся всё более находчивыми и сообразительными. Это значит, что специалистам ИБ никак нельзя расслабляться — им постоянно приходится разрабатывать новые защитные механизмы в этой бесконечной борьбе. В 2018 году специалисты прогнозируют появление новых криптовымогаталей, атаки на инфраструктуру Интернета вещей и бессерверные приложения, применение систем ИИ и блокчейна в области кибербезопасности. Посмотрим, насколько оправдаются эти прогнозы.