2019 год стал знаменательным годом для кибербезопасности во всем мире - для преступников.
Несмотря на владение передовыми технологиями по защите информации, которые должны быть внедрены ведущими организациями, многие из них до сих пор не усвоили уроки. Заголовки о вымогателях, компрометации деловой электронной почты, взломах веб-сайтов электронной коммерции, воровства данных кредитных карт и других персональных данных, появлялись ежедневно.
Пожалуй, самой большой новостью было количество незащищенных Amazon AWS, Elasticsearch. В том числе, кстати, от прямых сливов информации из баз. Например, мексиканская медиа-компания Cultura Colectiva была поймана с незащищенной базой данных S3 с миллионами записей пользователей Facebook, включая комментарии, лайки, имена учетных записей и идентификаторы Facebook. Всего несколько дней назад исследователи обнаружили незащищенную базу данных с более чем 267 миллионами идентификаторов пользователей Facebook, телефонных номеров и имен, которые, по-видимому, неосознанно были развернуты преступниками. Вы скажете, так в чем проблема? Данные и так в большинстве случаев хранятся в полуоткрытом виде!
Громкие признания в утечке данных
В начале года Facebook признал - после того, как репортер об этом публично сообщил - что сотни миллионов паролей пользователей FB и Instagram хранятся в виде открытого текста на внутренних серверах, к которым сотрудники могли получить доступ.
Хорошая новость: эти и подобные открытия были потенциальными нарушениями в хранении данных. Плохая новость: никто не знает, сколько из этих баз было обнаружено и слито в свои хранилища преступниками.
Одно из самых тревожных сообщений о том, как работают преступники, пришло от Check Point Software, в котором описывается атака «человек посередине», которая перехватывает и изменяет электронные сообщения между венчурной компанией и стартапом. Vencap увидел, что платеж в размере 1 млн. Долл. США исчез, когда он невольно был отправлен на банковский счет, контролируемый преступником.
Год начался с того, что Mariott Hotels признала, что из-за 5,25 миллионов незашифрованных паспортных номеров было взломано огромное количество клиентов сети Starwood.
Это закончилось (на момент публикации) тем, что сеть магазинов товаров повседневного спроса США Wawa признала, что ее системы торговых точек были взломаны с помощью номеров платежных карт (но не ПИН-кодов) клиентов. У Wawa около 860 магазинов в шести штатах и в Вашингтоне, округ Колумбия.
Между тем, злоумышленник заявил, что он продал 617 миллионов учетных записей в Интернете, украденных с 16 взломанных веб-сайтов. В марте норвежский гигант по производству алюминия Norsk Hydro был поврежден вымогательствам, которые вынудили его закрыть несколько автоматизированных производственных линий и переключить плавильные заводы на ручные производственные процессы. Согласно новостным сообщениям, это обошлось компании в 71 миллион долларов на поиск своих систем.
Материнская компания American Medical Collection Agency должна была объявить о банкротстве после того, как после взлома утекли медицинские записи около 20 миллионов человек. А затем произошла кража около 100 миллионов заявок на кредитные карты от американского провайдера Capital One.
Неудивительно, что служба новостей CNET озаглавила свою сводную статью на конец года: «Те же ошибки, другой год».
В ежегодном и всеобъемлющем обзоре тысяч инцидентов безопасности по всему миру, опубликованных весной, Verizon обнаружил, что 32% нарушений были связаны с фишингом, 29% - с использованием украденных учетных данных, другие ошибки - 21 процент.
И, несмотря на все деньги, потраченные на защиту, 56 процентам нарушений потребовались месяцы или даже больше, чтобы их обнаружить.
Ряд поставщиков систем безопасности выпустили длинные отчеты, к которым специалисты по инфо-технологиям могли бы обратиться.
Sophos, например, сказал, что, поскольку автоматическая генерация контента продолжает развиваться, мы можем ожидать, что атаки машинного обучения на «человеческие элементы систем» будут становиться все более заметными. Будьте готовы к мошенничеству, фишингу и, возможно, даже к фальшивым видео-атакам. Но это предполагает, что автоматизированные системы будут иметь ограниченную эффективность. «Необходимо будет разработать надежную политику и системы для борьбы с человеческими неудачами».
По словам FireEye, Китайская инициатива «Belt and Road Initiative» (BRI) будет способствовать шпионажу во всей Европе, на Ближнем Востоке и в Азии. «Недавние действия в области кибершпионажа, которые, как считается, были связаны с BRI, были нацелены на правительства на национальном и региональном уровнях, в секторах транспорта, добывающей промышленности, энергетики, обороны, космоса, средств массовой информации и телекоммуникаций».
Касперский предлагает новые правила открытого банковского обслуживания, которые недавно вступили в силу в Европейском союзе и обсуждаются в Канаде и США, могут открыть новые направления атак. Этот подход направлен на то, чтобы позволить клиентам компаний, предоставляющих финансовые услуги, обмениваться данными с новыми финтех-компаниями. «Безопасность онлайн-платежей, в том числе мобильных, является ключевым аспектом законодательства. Тем не менее, поскольку банки будут обязаны открывать свою инфраструктуру и данные третьим сторонам, которые хотят предоставлять услуги клиентам банка, вполне вероятно, что злоумышленники попытаются использовать эти новые механизмы с помощью новых мошеннических схем».
Один из самых распространенных прогнозов: несмотря на то, что выпускники с большим количеством специальностей заканчивают обучение, колледжи и университеты все еще не могут удовлетворить спрос на людей с навыками кибербезопасности. Это означает - опять же - лидеры Infosec будут искать решения с машинным обучением / искусственным интеллектом, чтобы помочь снизить нагрузку на персонал.
Краткий обзор прогнозов от поставщиков ИТ услуг:
Энтони Ди Белло, вице-президент по стратегическому развитию в OpenText:
«В 2020 году большинство предприятий примут неудобную реальность - нарушение безопасности неизбежно. Это не фатализм безопасности, а реализм безопасности. Периметр исчез. Руководители, ИТ-директора и CISO должны понимать, что злоумышленники уже находятся внутри брандмауэра, и применять проверенную технологию, которая достаточно быстро обнаруживает подозрительные действия, чтобы реагировать до того, как нарушение станет кризисом. Компании также должны принимать решения, которые обеспечивают безопасность без ущерба для конфиденциальности.
Наиболее защищенные предприятия сосредоточатся на управлении защитой своей наиболее ценной информации, будут использовать интеллектуальную автоматизацию для борьбы с киберугрозами в масштабе и примут на вооружение образ мышления с нулевым доверием в отношении конечных точек и идентичности».
Фредрик Форслунд, вице-президент по облачным решениям и решениям по удалению центров обработки данных в Blancco Technology Group:
«В настоящее время мы сталкиваемся с растущим разрывом в знаниях, когда речь заходит о безопасности, причем не только внутри отрасли в целом, но и более тревожно среди старших руководителей. Конфиденциальность данных в настоящее время является проблемой зала заседаний, однако недавнее исследование показало, что 76 процентов канадских предприятий признались в накоплении неиспользуемого оборудования и 57 процентов согласились с тем, что множество различных устройств является не только причиной этого, но и остаются уязвимы для атак. К 2020 году необходимо изучить отрасль, чтобы повысить уровень образования на всех уровнях. Это должно происходить путем внедрения процессов управления жизненным циклом данных, которые интегрируются в существующие системы и рабочие процессы. Обеспечение очистки данных активной частью этих процессов, а не запоздалой мыслью».
Нилеш Джеранж, технический директор Gurucul:
Внедрение беспроводных сетей 5G принесет проблемы с безопасностью. «Обширная цепочка поставок 5G подвержена уязвимостям, таким как вредоносное программное обеспечение или оборудование, а также плохим проектам. Кроме того, многие компании, поставляющие оборудование и программное обеспечение для сетей 5G, имеют свои собственные уязвимости в безопасности, поэтому следует ожидать увеличения компрометации сетевых активов и негативного влияния на конфиденциальность и доступность данных. Что касается развертывания сетей 5G, проблемы безопасности будут включать в себя увеличенную поверхность атаки из-за большего количества используемых компонентов информационно-коммуникационных технологий (ИКТ) по сравнению с предыдущими поколениями беспроводных сетей ».
Кори Начрайнер, технический директор WatchGuard Technologies:
«Несмотря на значительные убытки и высокие доходы, вымогатели в значительной степени оставили облако нетронутым. Поскольку предприятия любого размера переносят свои серверы и данные в облако, это стало универсальным хранилищем всей нашей самой важной информации. В 2020 году мы ожидаем, что эта безопасная гавань рухнет, так как вымогатели начинают нацеливаться на облачные ресурсы, включая хранилища файлов, S3 и виртуальные среды».
Крис ДеРамус, технический директор и соучредитель DivvyCloud:
«Все в облаке имеет свою идентичность, и отношения сложны, так что ограничиться наименьшими привилегиями или принять нулевое доверие звучит здорово, но это действительно сложно сделать. В 2020 году специалисты по безопасности осознают, что управление идентификацией и доступом (IAM) - это область, в которой они могут быстро потерять контроль, и от нее очень трудно отказаться. Подходы и стратегии из мира центров обработки данных не переносятся, и компаниям необходимо быстро инвестировать в процесс и в вспомогательные инструменты (включая автоматизацию), чтобы оставаться впереди в этом сложном ландшафте. Последствия плохого управления IAM значительны и иногда непредсказуемы».
Джеймс Кардер, CSO и вице-резидент LogRhythm Labs:
«Ransomware по-прежнему остается легкой добычей для хакеров, недавно достигнув средней суммы выплат в 41 000 долларов США. Принимая во внимание доказанную репутацию Ransomware, хакерам пора выводить его на новые рынки. Важнейшей целью является критически важная инфраструктура: хотя большинство вымогателей не предназначено для такого типа инфраструктуры, оно все равно может использоваться в этих средах, и отключение энергосистемы, безусловно, приведет к значительному превышению среднего уровня выплат, а не к упоминаниям, что это может заложить основу недоверия к способности правительства защищать своих граждан. В любом случае, критически важная инфраструктура является следствием еще одного существенного нарушения, что делает 2020 год идеальной возможностью для внедрения вымогателей в этом пространстве».
Питер Гольдштейн, технический директор и соучредитель Valimail:
«Индикаторы бренда для идентификации сообщений (BIMI) - это стандарт электронной почты, который изменит способ взаимодействия людей с любимыми брендами по электронной почте. BIMI предоставляет платформу, с помощью которой организация может предоставить авторизованный логотип для отображения в почтовых ящиках получателей вместе с проверенной электронной почтой от этой организации. Мы прогнозируем, что популярность BIMI будет расти, особенно среди крупных предприятий и известных брендов, которые в значительной степени полагаются на доверие и заинтересованность своих клиентов. Фактически, Google запустит пилотный проект BIMI в 2020 году, что поможет ускорить принятие. Исследования Verizon Media показали, что BIMI может увеличить открытые тарифы и повысить заинтересованность клиентов, давая маркетологам большой стимул для поддержки аутентификации электронной почты, которая является обязательным условием для BIMI».
Даррен Гуччионе, генеральный директор и соучредитель Keeper Security:
«Риск кибератак и попыток дезинформации / дезинформации в социальных сетях против правительственных учреждений (систем, баз данных и людей) увеличится с акцентом на президентские выборы в США в 2020 году. Скорее всего, эти атаки будут организованы хорошо организованными и технически сложными киберпреступниками».
Подведем итоги:
На самом деле мы узнали множество мнений различных топовых специалистов в своих отрослях, то что заботит их в новом 2020 году. Будем рады услышать Ваше мнение на этот счет в комментариях - подписывайтесь на канал и будьте в курсе самых современных тенденций!
