В России в 2019 г. запланированные бюджеты на кибербезопасность выросли в среднем на 20%, но компании не успели их израсходовать. Кроме того, работодатели сталкиваются с тотальным дефицитом кадров, имеющих достаточный уровень знаний и навыков. Такие данные привели специалисты компании Positive Technologies. А также назвали тенденции на рынке ИБ в 2019 г. и тренды на 2020 г.
© ComNews
20.12.2019

На пресс-конференции "Кибербезопасность 2019-2020: тенденции и прогнозы" Positive Technologies представил данные о том, что в России в 2019 г. запланированные бюджеты на кибербезопасность выросли в среднем на 20%, но компании не успели их израсходовать. Причина - необходимость проходить длительные конкурсные процедуры: компании просто не успевают закупить те средства защиты, которые им необходимы.

Эксперты Positive Technologies отмечают, что среди топ-менеджмента отечественных компаний сформировался запрос на практическую информационную безопасность. Однако компании, которые ставят перед собой цель реально защитить себя в киберпространстве, сегодня сталкиваются с тотальным дефицитом кадров, имеющих достаточный уровень знаний и навыков. Все более востребованы становятся специалисты, обладающие сразу несколькими компетенциями, например совмещают знания в сфере кибербезопасности со знаниями в области data science или АСУ ТП. Бизнес осознает нехватку таких специалистов у себя в штате и приходит к аутсорсингу или аутстаффингу, а в некоторых случаях даже вынужден самостоятельно обучать такого рода кадры.

В числе ключевых тенденций, сформировавшихся в 2019 г., эксперты Positive Technologies отметили следующие: в тренде безопасная разработка. Для производителей финансового ПО обязательное прохождение анализа уязвимостей становится конкурентным преимуществом. Уже сейчас многие разработчики банковского ПО говорят о заключении договоров с ведущими компаниями в сфере ИБ на работы по анализу исходного кода. "Мы ожидаем, что в течение ближайших двух-трех лет выстраивание доказуемого цикла безопасной разработки для производителей банкового ПО станет мейнстримом", - говорят в Positive Technologies.

Второй тренд - преимущество на стороне злоумышленников. "Соотношение сил между преступниками и защитниками складывается не в пользу последних. Например, между использованием новейших техник взлома и внедрением новейших средств защиты может пройти до трех лет. А если сравнивать скорость использования новых уязвимостей и скорость выпуска исправлений, победа практически всегда на стороне злоумышленников, которые адаптируют эксплойты для своих атак иногда в течение суток".

Под ударом оказался госсектор. Государственные учреждения по всему миру находятся под прицелом сложных целенаправленных атак. По данным Positive Technologies, 68% APT-группировок, исследованных специалистами экспертного центра безопасности Positive Technologies, атакуют государственные учреждения. В 2019 г. эксперты PT ESC выявили группировку Calypso, специализирующуюся именно на атаках госучреждений в разных странах. На руку киберпреступникам играет применение базовых средств защиты, неграмотность сотрудников в вопросах ИБ, а также публичность информации о госзакупках защитного ПО.

Массовые атаки на финсектор теряют смысл. "Общее число атак на финансовые организации снизилось. Это может объясняться существенным снижением доли массовых атак на такие учреждения. Большинство банков, особенно крупные, сегодня готовы эффективно отразить массовую атаку - например, рассылку шифровальщика, - и хакеры сконцентрировали свое внимание на других, менее защищенных отраслях. При этом число целенаправленных атак остается на прежнем уровне. Эксперты также отмечают увеличение числа мошеннических операций с бесконтактной оплатой: в основном это связано с операциями ниже лимитов CVM (Cardholder Verification Method), при которых пользователю для подтверждения транзакций не нужно вводить PIN", - поясняют в Positive Technologies.

Преступники объединяют утечки разных лет и продают на теневом рынке оптом. Причем злоумышленникам, распространяющим за деньги такие полные цифровые досье, вовсе не нужно быть хакерами - достаточно просто грамотно переработать информацию об имеющихся в истории той или иной компании утечках. Подобные инциденты сказываются прежде всего на репутации компании, допустившей утечку.

Среди возможных негативных сценариев 2020 г. эксперты Positive Technologies отмечают, что схемы киберуслуг на продажу будут развиваться. Промышленный кибершпионаж продолжится. Под угрозой могут оказаться выборы в США. "Как показало исследование умных урн для голосования, такие системы крайне слабо защищены и могут быть легко взломаны киберпреступниками. В преддверии президентских выборов в США стоит также ожидать резонансных кибератак, которые будут направлены на дефейс сайтов политических партий и кандидатов в президенты. Кроме того, можно ожидать попыток повлиять на общественное мнение через социальные сети". Внедрение сетей 5G сулит операторам новые риски. "Сегодня в любой сети злоумышленник может вывести из строя элементы умного дома или промышленного IoT. С распространением сетей 5G и развитием интернета вещей увеличится и масштаб угрозы, жертвами кибератаки могут стать подключенные автомобили или системы жизнеобеспечения города. До тех пор пока реальные сети 5G построены на базе сетей прошлых поколений, все недостатки их защиты будут актуальны и для абонентов 5G".

По прогнозам Positive Technologies в 2020 г. вырастет число атак на пользователей интернет-ресурсов. "Бурный рост рынка электронной коммерции будет провоцировать взломщиков на новые изощренные атаки на частных лиц с использованием веб-уязвимостей, в том числе обусловленных ошибками при разработке кода, которые в этом году составили 82% от общей доли уязвимостей веб-приложений".

Хакеры сосредоточатся на атаках мобильных финансовых приложений. По мнению аналитиков, скорее всего, преступников будут интересовать уязвимости, связанные с раскрытием информации о пользователях, в связи с чем можно ожидать новостей об утечках персональных данных и данных банковских карт.

Антивирусная компания ESET также представила отчет о трендах информационной безопасности, которые определят развитие мирового киберландшафта в 2020 г.

В начале 2019 г. одним из трендов был рост случаев криптоджекинга - скрытого майнинга криптовалюты на зараженных устройствах, а также рост числа кибератак с использованием умных гаджетов.

На данный момент одним из главных трендов является развитие и повсеместное внедрение машинного обучения. Также впечатляют темпы развития дипфейков - технологий, позволяющих при помощи искусственного интеллекта подделывать голоса и лица людей на видео. По мнению экспертов ESET, именно эта технология в 2020 г. станет одной из наиболее востребованных среди киберпреступников.

В будущем дипфейки могут способствовать еще более широкому распространению фальшивых новостей, поэтому следует скептически относиться даже к самым реалистичным видео- или аудиозаписям.

Еще один тренд 2020 г. - создание умных зданий и целых умных городов. Более чем в 80% новых построек используются элементы интернета вещей. При этом эксперты обеспокоены тем, что умные города активно разрастаются, а их системы защиты по-прежнему недостаточно развиты.

В 2020 г. компаниям придется адаптироваться к цифровизации бизнеса и повсеместному использованию мобильных устройств. Эксперты ESET отмечают, что возможность постоянно оставаться на связи и подключаться к сетям вне зависимости от местоположения повышает риск кибератаки на организацию. Компании активно внедряют мобильные устройства в свою работу, не уделяя должного внимания их безопасности.

Во всем мире продолжится совершенствование законодательства, регулирующего порядок работы с персональными данными. По мнению экспертов ESET, проблема защиты данных пользователей останется актуальной до тех пор, пока размеры штрафа за нарушение конфиденциальности не будут соизмеримы со значительной частью доходов мегакорпораций.

Новости из связанных рубрик