Основные угрозы кибербезопасности

Основные угрозы кибербезопасности

Множество новых и развивающихся угроз кибербезопасности приводят к тому, что индустрия информационной безопасности должна быть приведена в состояние повышенной готовности. Все более изощренные кибератаки с использованием вредоносного ПО, фишинга, машинного обучения и искусственного интеллекта, криптовалюты и многого другого подвергают данные и активы корпораций, правительств и частных лиц постоянному риску.

Отрасль по-прежнему страдает от острой нехватки профессионалов в области кибербезопасности, и эксперты предупреждают, что ставки выше, чем когда-либо, поскольку эпидемия киберпреступности рискует подорвать веру общества в идеалы.

Некоммерческий форум по информационной безопасности, который описывает себя как «ведущий мировой авторитет в области кибербезопасности, информационной безопасности и управления рисками», предупреждает в своем ежегодном исследовании Threat Horizon о следующих основных угрозах:

  • Сбои в работе — чрезмерная зависимость от подключений создает потенциал для преднамеренных отключений Интернета, способных поставить торговлю на колени, и повышенный риск того, что программы-вымогатели будут использованы для взлома Интернета вещей.
  • Искажение — преднамеренное распространение дезинформации, в том числе с помощью ботов и автоматизированных источников, подрывает доверие к целостности информации.
  • Ухудшение — быстрое развитие интеллектуальных технологий плюс противоречивые требования, возникающие в результате развития национальных правил безопасности и индивидуальных правил конфиденциальности, негативно влияют на способность организаций контролировать свою собственную информацию.

Учитывая, что ущерб, связанный с киберпреступностью, согласно прогнозам  Cybersecurity Ventures, к 2021 году достигнет 6 триллионов долларов в год , рассмотрим подробнее угрозы кибербезопасности на 2020 год.

Угрозы и тенденции кибербезопасности на 2020 год

Фишинг становится все более изощренным. Фишинговые атаки , при которых тщательно нацеленные цифровые сообщения передаются, чтобы заставить людей щелкнуть ссылку, которая затем может установить вредоносное ПО или раскрыть конфиденциальные данные, становятся все более частыми.

Теперь, когда сотрудники в большинстве организаций больше осведомлены об опасностях фишинга по электронной почте или нажатия на подозрительные ссылки, хакеры повышают ставку — например, используя машинное обучение, чтобы гораздо быстрее создавать и распространять убедительные поддельные сообщения в надежде, что получатели невольно поставят под угрозу сети и системы своей организации. Такие атаки позволяют хакерам украсть логины пользователей, учетные данные кредитных карт и другие типы личной финансовой информации, а также получить доступ к частным базам данных.

Развиваются стратегии программ-вымогателей. Считается, что атаки программ-вымогателей ежегодно обходятся жертвам в миллиарды долларов, поскольку хакеры используют технологии, которые позволяют им буквально похищать базы данных отдельных лиц или организаций и хранить всю информацию для получения выкупа. Рост числа криптовалют, таких как Биткойн, приписывают разжиганию атак программ-вымогателей, позволяя анонимно оплачивать требования выкупа.

По мере того, как компании продолжают уделять больше внимания созданию более надежной защиты от взломов программ-вымогателей, некоторые эксперты полагают, что хакеры будут все чаще нацеливаться на другие потенциально прибыльные жертвы, например, на состоятельных людей.

Криптоджекинг — это тенденция, при которой киберпреступники захватывают домашние или рабочие компьютеры третьих лиц, чтобы «добывать» криптовалюту. Поскольку майнинг криптовалюты (например, биткойнов) требует огромных вычислительных мощностей компьютера, хакеры могут зарабатывать деньги, тайно копируя чужие системы. Для предприятий системы с криптоджекингом могут вызвать серьезные проблемы с производительностью и дорогостоящее время простоя, поскольку ИТ-специалисты работают над отслеживанием и решением проблемы.

Киберфизические атаки.  Та же технология, которая позволила модернизировать и компьютеризовать критически важную инфраструктуру, также несет риск. Постоянная угроза взломов электрических сетей, транспортных систем, водоочистных сооружений и т. д. представляет собой серьезную уязвимость в будущем. Согласно недавнему отчету The New York Times, даже многомиллиардные военные системы Америки подвергаются риску .

Атаки, спонсируемые государством — Помимо хакеров, стремящихся получить прибыль за счет кражи индивидуальных и корпоративных данных, целые государства теперь используют свои кибер-навыки для проникновения в другие правительства и проведения атак на критически важную инфраструктуру. Киберпреступность сегодня представляет собой серьезную угрозу не только для частного сектора и отдельных лиц, но и для правительства и страны в целом. Ожидается рост числа атак, спонсируемых государством, при этом особую озабоченность вызывают атаки на критически важную инфраструктуру.

Многие такие атаки нацелены на государственные системы и инфраструктуру, но риску подвержены и организации частного сектора. Согласно отчету Thomson Reuters Labs: «Кибератаки, спонсируемые государством, представляют собой новый и значительный риск для частных предприятий, который все больше бросает вызов тем секторам делового мира, которые представляют собой удобные цели для разрешения геополитических проблем».

IoT-  атаки —  Интернет вещей становится все более повсеместным с каждым днем (по данным  Statista.com , количество устройств, подключенных к IoT, к 2025 году достигнет 75 миллиардов). Конечно, это ноутбуки и планшеты, но также маршрутизаторы, веб-камеры, бытовая техника, умные часы, медицинские устройства, производственное оборудование, автомобили и даже домашние системы безопасности.

Подключенные устройства удобны для потребителей, и теперь многие компании используют их для экономии денег за счет сбора огромных объемов информативных данных и оптимизации бизнес-процессов. Однако большее количество подключенных устройств означает больший риск, делая сети IoT более уязвимыми для кибер-вторжений и инфекций. Будучи контролируемыми хакерами, устройства IoT могут использоваться для создания хаоса, перегрузки сетей или блокировки необходимого оборудования для получения финансовой выгоды.

Интеллектуальные медицинские устройства и электронные медицинские записи (EMR). Отрасль  здравоохранения все еще находится в процессе серьезной эволюции, так как большинство медицинских карт пациентов теперь переведены в онлайн, а медицинские работники осознают преимущества достижений в области интеллектуальных медицинских устройств. Однако по мере того, как отрасль здравоохранения адаптируется к эпохе цифровых технологий, возникает ряд проблем, связанных с угрозами конфиденциальности, безопасности и кибербезопасности.

По данным Института программной инженерии Университета Карнеги-Меллона: «По мере того, как все больше устройств подключается к сетям больниц и клиник, данные и информация пациентов будут становиться все более уязвимыми. Еще большее беспокойство вызывает риск удаленного взлома устройства, напрямую подключенного к пациенту. Теоретически злоумышленник может увеличить или уменьшить дозу, посылать пациенту электрические сигналы или отключить мониторинг показателей жизнедеятельности».

Поскольку больницы и медицинские учреждения все еще адаптируются к оцифровке медицинских карт пациентов, хакеры используют множество уязвимостей в своих средствах защиты. И теперь, когда медицинские карты пациентов почти полностью доступны в Интернете, они являются основной целью для хакеров из-за конфиденциальной информации, которую они содержат.

Третьи стороны (поставщики, подрядчики, партнеры).  Третьи стороны, такие как поставщики и подрядчики, представляют собой огромный риск для корпораций, большинство из которых не имеют защищенной системы или специальной команды для управления этими сторонними сотрудниками.

По мере того как киберпреступники становятся все более изощренными, а угрозы кибербезопасности продолжают расти, организации все больше и больше осознают потенциальную угрозу, исходящую от третьих сторон.

Отчет «Риски безопасности взаимоотношений со сторонними поставщиками», опубликованный RiskManagementMonitor.com, включает инфографику о том, что 60% утечек данных связаны с третьей стороной и что только 52% компаний имеют стандарты безопасности в отношении сторонних поставщиков и поставщиков. подрядчики.

Подключенные автомобили  и полуавтономные транспортные средства —  пока  беспилотный автомобиль это только проект, подключенный автомобиль уже есть. Подключенный автомобиль использует бортовые датчики для оптимизации собственной работы и комфорта пассажиров. Обычно это делается с помощью встроенных, привязанных устройств или интеграции со смартфоном. По мере развития технологий подключенные автомобили становятся все более и более распространенными. К 2020 году примерно 90 процентов новых автомобилей будут подключены к Интернету, согласно отчету под названием « 7 тенденций в области подключенных автомобилей, способствующих развитию будущего».

Для хакеров такое развитие производства и проектирования автомобилей означает еще одну возможность использовать уязвимости в незащищенных системах и украсть конфиденциальные данные и / или нанести вред драйверам. Помимо проблем с безопасностью, подключенные автомобили создают серьезную угрозу конфиденциальности.

По мере того как производители спешат на рынок с высокотехнологичными автомобилями, в 2020 году, вероятно, вырастет не только количество подключенных автомобилей, но и количество и серьезность обнаруженных уязвимостей системы.

Социальная инженерия — Хакеры постоянно становятся все более и более сложным не только в их использовании технологии, но и психологией. Tripwire описывает социальных инженеров как «хакеров, которые используют одну слабость, которая есть в каждой организации: человеческую психологию. Используя различные средства массовой информации, включая телефонные звонки и социальные сети, эти злоумышленники обманывают людей, предлагая им доступ к конфиденциальной информации».

Острая нехватка профессионалов в области кибербезопасности.  В последние годы эпидемия киберпреступлений стремительно обострилась, а компании и правительства изо всех сил пытались нанять достаточно квалифицированных специалистов для защиты от растущей угрозы. Ожидается, что эта тенденция сохранится и в последующий период, при этом по некоторым оценкам во всем мире существует около 1 миллиона незаполненных вакансий (потенциально увеличивающихся до  3,5 миллионов к 2021 году ).

Острая нехватка квалифицированных специалистов в области кибербезопасности   продолжает быть причиной для беспокойства, так как сильный, умный цифровой рабочей силы имеет важное значение для борьбы с более частыми, более сложные кибербезопасность угрозы, исходящие со всего земного шара.

Alt text

Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру в нашем Yotube выпуске.

Владимир Безмалый

О безопасности и не только