Каждый день злоумышленники разрабатывают новые методы взлома различных систем. Средства взлома, изначально используемые спецслужбами, просочились в Интернет и доступны практически любому, кто знает, где их найти. Каждые несколько дней на различных сайтах, публикуются новые уведомления о нарушениях безопасности, программы для эксплуатирования существующих дыр в программном обеспечении - обновляются с целью использования недавно обнаруженных уязвимостей безопасности.
Практически каждый месяц поставщики программного обеспечения «исправляют» новый набор ошибок, хотя киберпреступники все еще находят пробелы в приложениях, продуктах и операционных системах. Бывает, что разработчикам программного обеспечения удается публиковать обновления до распространения информации об уязвимостях безопасности. Однако, несмотря на усилия программистов, разработчиков программного обеспечения, ИТ-специалистов, отвечающих за защиту информации на предприятиях, не всегда своевременно устанавливаются обновления.
В современной среде кибербезопасности злоумышленники полагают, что становится все проще зарабатывать деньги на хакерских практиках, например, путем установки вымогателей, которые шифруют данные, и системы, запрашивающие оплату за расшифровку или программное обеспечение для майнинга криптовалюты, которое использует вычислительную мощность зараженной сетевой инфраструктуры предприятия. Текущий ландшафт кибербезопасности обширен и труден для понимания в рамках одной организации. Однако есть несколько аспектов, на которые следует обратить внимание каждому бизнесу:
- технологическая задержка
- безопасность разработки приложений
- нехватка квалифицированных кадров
- атакующая и оборонительная асимметрия
- монетизация вредоносных атак
- автоматизация обнаружения кибератак
- Интернет вещей (IoT)
- безопасность облачных данных
- законодательство и правовые нормы
Технологическая задержка.
Анализируя структуру кибербезопасности, легко увидеть, что обычно корпоративный спектр программного обеспечения содержит низкий процент программ с последними обновлениями. В большинстве организаций есть компьютерные системы, использующие более ранние версии программного обеспечения, и даже программное обеспечение, которое не поддерживается поставщиками.
Безопасность разработки приложений
Внедрение методов безопасной разработки приложений является чрезвычайно важной частью ландшафта кибербезопасности. Многие разработчики не придают большого значения безопасности приложений, что делает их восприимчивыми ко всем видам XSS или атакам SQL-инъекций, несмотря на то что эти методы известны течение многих лет. При переносе разработки приложений с локальных компьютеров и устройств на сервер в т.н. «Облако», для организаций важно соблюдать кодекс принципов безопасности создаваемых приложений.
Нехватка квалифицированных кадров
В области кибербезопасности регулярно отмечается нехватка квалифицированных кадров для удовлетворения потребностей отрасли. Исследование, проведенное Центром кибербезопасности и образования в Соединенных Штатах, предсказывает, что к концу 2022 года нехватка специалистов по безопасности данных составит 1,8 миллиона сотрудников, что означает, что организации не будут в достаточной степени защищены.
Асимметрия атаки и защиты
В среде кибербезопасности существует асимметрия между хакерами и сотрудниками службы безопасности. Асимметрия, при которой ресурсы, необходимые для обеспечения безопасности данных от большинства помех, значительно превышают ресурсы, необходимые для успешного взлома. Подавляющее большинство злоумышленников не являются изощренными и используют инструменты автоматического взлома, и поскольку уязвимости, которые пытаются использовать эти автоматизированные инструменты, часто устраняются обновлениями поставщика, если ваша организация прилежна и стремится поддерживать безопасность данных, она будет способна эффективно защищать свои системы.
Монетизация атак вредоносных программ
Одним из новых способов монетизации хакерских атак является программное обеспечение для майнинга криптовалют, такое как Bitcoin, Ethereum или Monero. Это программное обеспечение значительно упрощает модель монетизации атаки, и злоумышленник, успешно внедривший ее в ИТ-систему предприятия, просто ждет результатов своей работы. Поэтому часто случается, что атакованное предприятие долгое время не осознает, что оно стало жертвой атаки.
Автоматизация обнаружения кибератак
Одним из аспектов ландшафта кибербезопасности, который значительно облегчает обнаружение атак, в отличие от специализированного телеметрического анализа журналов событий компьютерной системы, является автоматизация. Если в организации внедрены сложные системы обнаружения вторжений, которые распознают признаки злоумышленника, они могут эффективно препятствовать любым попыткам вторжения в режиме реального времени и, таким образом, уменьшат количество нанесенного ущерба.
Интернет вещей (IoT)
Другим важным изменением в среде кибербезопасности за последнее десятилетие является развитие Интернета вещей (IoT) - сети физических устройств, оснащенных электроникой, программным обеспечением и сетевыми подключениями, которые обеспечивают сбор и обмен данными. В то время как потребительские операционные системы, такие как Windows 10, OS X, iOS и Android, имеют расширенные функции безопасности, обновляемые с каждой новой версией программного обеспечения, операционные системы устройств IoT редко получают долгосрочную поддержку обновления безопасности. Интернет вещей - это постоянный вызов кибербезопасности.
Безопасность данных в облаке
Ландшафт кибербезопасности также значительно изменился, когда организации перевели свои ресурсы в так называемые «облако». Однако следует помнить, что перенос инфраструктуры, приложений и данных в облако не означает, что ответственность за информационную безопасность будет передана от ИТ-персонала поставщику облачных вычислений.
Законодательство и правовые нормы
Последний аспект ландшафта кибербезопасности, который заслуживает внимания, не тесно связан с технологиями, а связан с законами и законодательством. В течение многих лет ИТ-индустрия оставалась на своих собственных правилах и не подчинялась правовым нормам. Общественное мнение и, в конечном итоге, политики признали, что нарушения цифровых данных, должны быть должным образом защищены. Это привело к росту числа законов и правил, требующих контроля безопасности, которые должны применяться к определенным типам данных, хранящихся в информационных системах.
