Все хотят знать, что ждет в будущем. Те, кто на шаг впереди остальных, могут предвидеть проблемы и не попадать в ловушки, или они могут обнаружить возможности и добиться успеха.
Это так же верно в ландшафте кибербезопасности, как и в любом другом. Но прогнозы сложны. В конце концов, кто в начале 2020 года мог предвидеть, какими будут следующие два года?
Конечно, развертывание вакцин помогло контролировать пандемию, а ограничения ослабли в большей части мира. Но остается большая неопределенность в отношении того, как мы выйдем из кризиса и какие бизнес-задачи нас ждут.
Чтобы помочь вам понять, что может быть в магазине в 2022 году, мы собрали девять прогнозов от экспертов по кибербезопасности.
1. Киберстрахование станет более популярным и всеобъемлющим
За последние несколько лет организации по всему миру поняли, насколько распространены киберугрозы.
Это не только результат пандемии, но и увеличение числа кибератак и инцидентов безопасности, вызванных тем, что сотрудники не соблюдают политику и процессы.
Это привело к растущей тенденции для организаций покупать киберстрахование, которое, по мнению автора Forbes Эмиля Сайега, продолжится в 2022 году.
“Столкнувшись с дорогостоящей средой эскалации рисков, индустрия киберстрахования столкнулась со многими проблемами в прошлом году”, - сказал он.
“Мы увидим, что это произойдет, но мы также увидим возрождение киберстрахования, поскольку компании становятся более осведомленными о рисках, связанных с утечками данных, и стандартизируют то, что требуется для достижения покрытия”.
Мы уже видели, как страховщики корректируют свою политику, ужесточая определение "кибератак" и уменьшая обстоятельства, при которых необходимы выплаты.
Сайег считает, что в ответ организации будут приобретать более обширные политики для защиты от более широкого спектра угроз.
2. Страховые взносы на киберстрахование увеличатся
По словам Лиз Миллер, аналитика Constellation Research, это не единственный способ изменить отрасль киберстрахования в этом году.Миллер говорит, что повышенный спрос на киберстрахование и рост числа громких утечек данных приведут к тому, что премии “взлетят”.
“Киберстрахование намного дороже в наши дни, поскольку расходы растут, и, скорее всего, продолжат расти”, - прогнозирует она.
“Страховки похожи на обоюдоострые мечи: хотя они обеспечивают покрытие безопасности и стали”обязательными "для организаций, они также предупредили злоумышленников о том, чтобы попросить еще больше выкупа за атаки, зная, что все будет покрыто страховкой".
3. Атаки цепочки поставок программного обеспечения станут широко распространенными
В последние годы безопасность цепочки поставок стала более под пристальным вниманием, поскольку организации признают ущерб, который может возникнуть в результате сторонних нарушений.
Нарушение в цепочке поставок может привести к задержкам и невозможности предоставления услуг. Кроме того, в нескольких громких случаях преступные хакеры смогли использовать уязвимости и целевые организации через цепочку поставок.Джастин Фиер, директор по киберразведке и аналитике в Darktrace, считает, что это станет серьезной проблемой в 2022 году.
“Одной из областей внимания является необходимость повышения безопасности цепочки поставок программного обеспечения. Есть много аспектов, которые большинство рассмотрит передовую практику надежной программы DevSecOps, но одна из областей, в которой будет повышен контроль, - это предоставление покупателю, , программного обеспечения”, - пишет он.
“Это будет полный список всех программных компонентов, используемых в программном решении, а также откуда он берется.
“Ожидается, что все, что используется в вашем программном обеспечении или может повлиять на него, например, с открытым исходным кодом, будет понято, версии отслеживаются, тщательно изучаются на предмет проблем безопасности и рисков, оцениваются на предмет уязвимостей и контролируются, как и с любым собственным разработанным кодом.
“Это повлияет на организации, которые как потребляют, так и предоставляют программные услуги.
“Учитывая, что это может быть очень трудоемким, мы могли бы ожидать, что сторонние команды по управлению рисками, вероятно, будут играть ключевую роль в разработке программ для отслеживания и оценки безопасности цепочки поставок программного обеспечения, особенно учитывая, что они обычно являются передовой командой, которая также получает входящие анкеты безопасности от своих деловых партнеров”.
4. ‘Великое увольнение’ увеличит инсайдерские угрозы
Одним из наиболее неожиданных побочных эффектов пандемии стало то, что люди увольняются с работы в рекордных количествах.
"Великая отставка" началась, когда сотрудники публиковали онлайн о несправедливых ожиданиях работы в то время, когда многие игнорировали ограничения на социальное дистанцирование.
Эта тенденция распространилась на весь мир.Одной из движущих сил " Великой отставки’ является чувство негодования людей на рабочем месте. Тоби Льюис, глава отдела анализа угроз в Darktrace, считает, что это увеличивает риск того, что сотрудники будут действовать злонамеренно против своего работодателя.
“Мы можем ожидать, что недовольные сотрудники украдут информацию или сотрудники непреднамеренно возьмут информацию с собой на следующую работу. Мы также видели, как преступные группы пытались завербовать инсайдеров, предлагая большую сумму денег или часть выкупа”, - пишет он.
“Намеренно или непреднамеренно инсайдеры станут растущим приоритетом для бизнеса в 2022 году. Поскольку все больше организаций полагаются на облачные приложения для связи и совместной работы, эти угрозы становятся еще более трудными для обнаружения в растянутых цифровых инфраструктурах.
“С сотрудниками, работающими удаленно, обеспечение возврата оборудования и данных станет еще сложнее”.
5. Преступные хакеры будут нацелены на мобильные устройства
Прогнозы кибербезопасности Касперского на 2022 год сосредоточены на APT (advanced persistent threats), которые представляют собой стелс-атаки, обычно выполняемые национальными государствами или спонсируемыми государством группами. Среди его прогнозов APT-увеличение атак на мобильные устройства.
“Мобильные устройства всегда были лакомым кусочком для злоумышленников, когда смартфоны путешествовали вместе со своими владельцами повсюду, и каждая потенциальная цель выступала в качестве хранилища для огромного количества ценной информации”, - сказал Касперский.
Он сказал, что пользователи iOS должны быть особенно осторожны. Исследователи увидели значительное увеличение атак, нацеленных на платформу iOS, и ожидают, что эта тенденция сохранится в 2022 году.
6. Будет увеличение атак на государства
Возможность спонсируемых государством кибератак будет в умах людей благодаря растущей напряженности между Россией и Украиной.
Но это не единственный конфликт, который может разыграться в киберпространстве, когда Китай, США, Северная Корея и Израиль были связаны с спонсируемыми государством атаками в последние годы.
Джон Бамбенек, главный исследователь угроз в Netenrich, считает, что мы можем увидеть дальнейшие атаки национальных государств в 2022 году.
“В последние годы кибератаки, большие и малые, проводились как государственными, так и негосударственными субъектами. Государственные субъекты организуют и финансируют эти операции для достижения геополитических целей и стремятся избегать атрибуции везде, где это возможно”, - сказал он.
“Негосударственные субъекты, однако, часто ищут известность в дополнение к типичным денежным вознаграждениям. Они являются частью более крупной, более туманной экосистемы брокеров, которая предоставляет информацию, доступ и финансовые каналы для тех, кто готов платить.
“Растущая геополитическая напряженность, расширение доступа к криптовалютам и темным деньгам, а также общая нестабильность из-за пандемии будут способствовать дальнейшему росту киберугроз в 2022 году почти для каждой отрасли”.
7. Аутентификация без пароля потерпит неудачу без многофакторной аутентификации
В прошлом году Windows раскрыла планы по удалению паролей из своей операционной системы. Вместо этого он дает пользователям возможность войти в систему с помощью биометрической аутентификации, аппаратного токена или электронной почты с OTP (одноразовый пароль).
Подтверждая решение, Microsoft сказала: “Никто не любит пароли. Они неудобны. Они являются главной мишенью для атак”.
Это может быть правдой, но, согласно WatchGuard Technologies, альтернатива нежизнеспособна. Охранная компания не сомневается, что этот шаг будет популярен среди пользователей. Тем не менее, он считает, что он будет одинаково популярен среди преступных хакеров, которые найдут способы использовать систему.
“Хотя мы приветствуем Microsoft за этот смелый шаг, мы считаем, что все механизмы однофакторной аутентификации являются неправильным выбором и повторяют старые ошибки паролей”,-написал WatchGuard.
“Биометрия – это не волшебная таблетка, которую невозможно победить- на самом деле исследователи и злоумышленники неоднократно побеждали различные биометрические механизмы.
“Конечно, технология становится лучше, но методы атаки тоже развиваются (особенно в мире социальных сетей, фотограмметрии и 3D-печати).
“В целом, аппаратные токены также являются сильным однофакторным вариантом, но нарушение RSA доказало, что они также не являются непобедимыми. И, честно говоря, электронные письма с открытым текстом с OTP-просто плохая идея”.
WatchGuard заявляет, что решение Microsoft является побочным шагом, внедряя другие технологии, которые обычно связаны с многофакторной аутентификацией, одновременно ослабляя их целостность, устраняя необходимость в пароле.
“По нашему мнению, Microsoft (и другие) могли бы действительно решить эту проблему, сделав MFA обязательным и простым в Windows”, - пишет WatchGuard.
“Вы все еще можете использовать [альтернативы] в качестве одного из простых факторов аутентификации, но организации должны заставлять пользователей соединять его с другим, например, push-одобрение на ваш мобильный телефон, отправленное по зашифрованному каналу (без текста или постоянной электронной почты)”.
8. Удаленная работа повлияет на безопасность организаций
Даже с ослаблением ограничений COVID-19 многие организации продолжают предоставлять сотрудникам возможность работать из дома. Хотя вы ожидаете, что организации уже нашли способ сбалансировать удобство с безопасностью, это оказывается сложной задачей.
Более того, Эндрю Говард, генеральный директор Kudelski Security, считает, что сотрудники не выполняют свою часть по кибербезопасности.
“По мере того, как все больше компаний используют гибридный подход, техническая безопасность будет увеличиваться, а личная безопасность будет снижаться”, - пишет он.
“Поскольку сотрудники работают удаленно, отношения между сотрудниками и работодателями становятся транзакционными и лишены доверия. Это может привести к ослаблению участия сотрудников в программах обучения внутренней безопасности, поскольку сотрудники испытывают недостаток владения и личной ответственности в обеспечении безопасности своих организаций.
“Все более распространено мнение о том, что правительства должны брать на себя основную ответственность за защиту данных, и отсутствие лояльности компании негативно повлияют на уже существующие проблемы конфиденциальности”.
9. Атаки вымогателей замедлятся
Мы закончим наш список на позитивной ноте с редактором SecurityWeek в целом Райаном Нарейном, предсказывая, что в 2022 году мы увидим меньше атак вымогателей.
“Основные вспышки вымогателей будут медленно спадать, поскольку компании усиливают оборону и контроперации глобальных правоохранительных органов, нарушают и (частично) отключают громкие банды”,-пишет он.
“В 2022 году лидеры безопасности будут продолжать уделять приоритетное внимание основам (должным образом проверенные резервные копии, исправления, многофакторная аутентификация и безопасные облачные развертывания), чтобы уменьшить подверженность вымогательству, что делает его более неприятным, чем угроза национальной безопасности.
“Мы увидим размывание границ между вымогателями и национальными государственными кампаниями по краже данных и шпионажу ”.
План успеха в 2022 году
Если есть что-то общее в прогнозах каждого из этих экспертов, так это то, что организации должны адаптироваться к постоянно меняющемуся ландшафту киберугроз, если они хотят выжить и процветать в 2022 году.
Если вы обеспокоены вымогателями, удаленной работой, инсайдерскими угрозами или любым другим риском, вы должны потратить время, чтобы пересмотреть свои меры безопасности и определить, подходят ли они для текущей среды.
Это может означать тестирование вашей инфраструктуры для выявления уязвимостей, обновление документации для повышения соответствия требованиям GDPR или повышение осведомленности ваших сотрудников о безопасности и защите данных с помощью обучения персонала.