21 Января, 2019

Какие уж тут итоги 2018 года в конце января 2019? Даешь разоблачение прогнозов!

Роман Жуков


Говорят, что очень модно, современно и молодежно подводить итоги ушедшего, уже почти месяц как, года. Я же занимаю сторону тех коллег, которые уверены в следующем тезисе: «Какие нафиг итоги?! Мы же только начали!». Вот и я о том же. Что особенно интересно и важно лично мне, а также как я собираюсь пытаться помогать делать этот мир безопаснее, в том числе для обычных людей, я писал много и, местами, с огоньком. Сегодня не об этом. Мне стало любопытно, насколько точны были прогнозы в ИБ уважаемых аналитиков на 2018, давайте посмотрим, что же из них оказалось правдой. Итак, что же мы могли почувствовать на собственной шкуре и какие предсказания сбылись.

Чтобы не быть погребенным под слоем помидоров, я тезисно агрегировал список основных тенденций, обещанных нам на 2018 кибергод из самых разных источников:
1.       рост числа уязвимостей в области Интернета вещей (IoT)
2.      лавинное распространение программ-вымогателей
3.      продолжится снижение числа и эффективности DDOS-атак
4.      киберпреступники начнут в явном виде использовать технологии машинного обучения и блокчейн
5.      лавинный рост случаев атак на цепочки поставок
6.      рост числа атак на финансовый сектор

Позволю себе не поставить твердый плюс ни у одного вышеназванного прогноза (хотя 1 и 5 с натяжкой можно бы), и вот почему (в зачет шли только широко распространённые в СМИ факты). Ниже представлен результат исследования ленты новостей по теме кибератак за 2018 год:
·         небывалое число громких утечек информации, которые били один рекорд за другим. Примечательно, что страдали не только «классические» для таких атак интернет-компании, но и государственные органы разных стран, в общем доступе появлялось огромное количество личных данных как обычных граждан, так и политиков
·         DDOS-атаки тоже бьют один рекорд за другим, благодаря использованию «новых» методов. Отмечу, что предсказанного лавинного увеличения «Mirai-образной» активности с использованием IoT я лично пока не замечаю
·         некоторое смещения фокуса атак с «традиционных» банков и интернет-компаний в сторону промышленности и реального сектора: атаки на правительственные ресурсы (Германии, США, посольство РФ в Лондоне), межгосударственные ассоциации (WADA, ОЗХО. МОК) , крупные корпорации (Боинг) и т.п.
·         сохранившаяся непрерывная риторика о том или ином кибервоздействии со стороны России от наших западных партнеров, в том числе обвинения в разработке вируса NotPetya
·         отечественная «ответочка» - периодические сообщения об успешных отраженных кибератаках в ходе самых значимых событий страны (в 2018 их было немало, напомню)
·         кража виртуальных денег с реальными убытками – атаки на криптовалютные биржи
·         вымогатели, все же, случались (например, аэропорты Бристоля и Домодедово), но подобной 2017-му масштабной активности именно со стороны шифровальщиков не замечено
·         усугубление кризиса доверия к производителям железа: то США «внезапно» обнаруживает закладки в материнских платах китайского производства, которые используются серверами армии, ВВС и флота, то в Европе запрещают тех же Huawei
·         снижение числа атак на финансовый сектор, а также на пользовательские устройства, по крайней мере с виду
  
Признаюсь, я умышленно не подгонял и специально не выбирал именно те прогнозы, которые не сбылись. В очередной раз приходится констатировать неблагодарность этого занятия. Читая предсказания на год 2019, заметно, что часть трендов «перекочевала» с прошлых лет, часть добавилась новых, посмотрим, каковы будут итоги.

С точки зрения обывателя мало что поменялось: по-прежнему советы из области классической кибергигиены остаются актуальными. Да, меняются векторы атак и способы проникновения, у преступников появляются зачатки ИИ/ML, но никогда технологичность не сможет поспорить с эффективностью. Пока мы добровольно отдаем свои «явки/пароли» (а способов это сделать все больше, давайте вспомним хотя бы старт проекта внедрения Единой биометрической идентификации в банках) и соглашаться на «бесплатных котиков», даже самая передовая защита будет пассовать.

Оставайтесь на светлой стороне.