В этой статье хочу написать вам, число киберинцидентов ежегодно увеличивается, и этот тренд сохранится ещё долго, прогнозирует директор экспертного центра кибербезопасности Positive Technologies Алексей Новиков.
При этом в ИТ-инфраструктуре появляются все новые дыры, доступные для хакеров. По мнению заслуженного системного инженера Cisco Михаила Кадера, одним из источников таких дыр становится слияние финансовых сервисов с цифровыми.
Риски также связаны с перспективными технологиями, которые только начинают внедряться. Например, нейронные сети зачастую оказываются очень уязвимы для хакеров. А искусственный интеллект не только помогает специалистам по информационной безопасности, но и используется злоумышленниками для взломов и проникновений.
Фальшивая биометрия тоже становится все более продвинутой, констатируют в компании BBVA Next Technologies, разрабатывающей ПО. Ее эксперты показали на конференции инструменты для создания дипфейков, которые позволяют клонировать голос или подменять изображение на видео. Большинство таких технологий опирается на open-source ресурсы, доступные любому желающему.
Сложности могут возникнуть и с сетями 5G. С точки зрения информационной безопасности об этой технологии пока известно немного. К тому же архитектура 5G опирается на технологии предыдущих поколений, и все их уязвимости остаются в силе, объясняет директор по информационной безопасности коммуникационных систем Positive Technologies Дмитрий Курбатов.
Директор центра компетенций компании Андрей Бершадский также отмечает, что нынешние темпы цифровизации, наряду с колоссальным удобством, несут в себе колоссальные угрозы.
Он приводит в пример вирусы-шифровальщики, которые блокируют доступ к устройствам и данным. Если пользователь поймал его на ноутбуке, то еще может подумать — стоит ли информация тех денег, которые хакеры просят за блокировку. Но в будущем это может оказаться не ноутбук, а носимое медицинское устройство, от которого зависит жизнь пользователя. И тогда у него уже не останется выбора, платить или не платить выкуп преступникам, предостерегает Бершадский.
Организаторы и участники киберполигона подчеркивают, что продукты и решения в сфере кибербезопасности должны успевать за развитием процессов и уровнем цифровизации. До конца 2020 года объем рынка решений в сфере информационной безопасности сократится на 3,9%, рассказали на мероприятии аналитики из IDC. То есть просадка будет в несколько раз меньше, чем на ИТ-рынке в целом. А уже в 2021 году продукты и решения для кибербезопасности покажут рост на 10% в долларовом эквиваленте, уверены в IDC. При этом The Standoff — это та самая среда, которая позволит компаниям на регулярной основе подключать свою инфраструктуру (или ее фрагменты) к киберполигону и качественно тестировать свои решения и технологии на прочность силами ведущих мировых экспертов в области «нападающей» безопасности (offensive security). Это позволит делать продукты и решения более качественными без какого бы то ни было физического ущерба для бизнеса.