6 прогнозов по кибербезопасности до конца 2017 года

Прогнозы по версии isBuzzNews:

1. Взломы привилегированного доступа продолжатся

Утечка данных в результате компрометации привилегированного доступа достаточно широко распространена. Всё дело в привилегиях – чтобы достичь своих финансовых, и не только, целей, хакерам необходим доступ высокого уровня, который они получают, используя фишинг или вредоносное ПО, через привилегированных пользователей — IT профессионалов, CEO и продавцов. Угроза направлена на этих пользователей по причине того, что они, как правило, имеют доступ к другим привилегированным учётным данным, которые хакер может использовать для увеличения времени пребывания и компрометации цели. В 2017 году мы наблюдали такое очень часто, как, например, в утечке контента из Orange is the New Black от Netflix в результате взлома продавца. Вероятнее всего, в течение оставшейся части 2017 года, ещё один продавец будет взломан при помощи аккаунтов с привилегированным доступом, что нанесёт ущерб крупному бренду. Предприятиям необходимо серьёзно отнестись к безопасности своих наиболее привилегированных пользователей – идентифицируя их, контролируя их доступы и закрывая доступ к тому, что им не необходимо.

2. Продавцы, поставщики услуг и другие третьи лица продолжают оставаться отправной точкой для взломщиков при компрометации

Согласно недавним новостям, в результате взлома сервера Республиканского национального комитета, были раскрыты данные около 200 миллионов избирателей – и это только последний пример взлома с участием контрагентов и других третьих сторон. Организации, как в публичном, так и в частном секторе, всё чаще работают с внешними продавцами, которые или хранят конфиденциальные данные, или имеют к ним доступ. Это в значительной степени увеличивает риск утечки или взлома информации в результате компрометации контрагента, как, например, в случае исторического взлома OPM. По мере продвижения 2017 года, мы продолжим следить за пострадавшими таким образом организациями, которые ошибочно предполагают, что их контрагенты придерживаются таких же стандартов безопасности, как сама компания, открывая себя растущим рискам сегодняшнего окружения. Чтобы оставаться в безопасности, компании должны установить политики безопасности для всех внешних групп и требовать их соблюдать — как необходимое условие ведения бизнеса.

3. Наиболее подверженная риску кибератак отрасль 2017 года – производство

Технологии работы критических систем инфраструктуры, таких как энергия, вода и переработка нефти, не разрабатывались с расчётом на информационную безопасность, и многие игроки, вовлеченные в кибервойну, это понимают. Хорошие новости в том, что есть толчок к быстрой модернизации и укреплению данных систем, вместе с внедрением отраслевых стандартов, вроде NIST Cybersecurity Framework и NERC CIP, разработанных для того, чтобы помочь уменьшить риски для критических объектов инфраструктуры. Плохая новость – множество систем сегодня имеют уязвимости и могут быть скомпрометированы. В то время, как стандартизация и растущее понимания важности закрытия дыр в системах безопасности – это улучшение, множество критических объектов инфраструктуры значительно подвержены внешнему влиянию, что делает их уязвимыми к последующим атакам.

4. Взаимные обвинения в сфере безопасности будут накаляться

Интернет вещей (IoT) и комплексные отношения с поставщиками услуг безопасности означают, что компании, возможно, не смогут с лёгкостью объяснить источник или причину сразу же после взлома. Кто несёт ответственность за обеспечение безопасности, поддержку и внесение исправлений в различные технологии? Хуже того: что если продукт был подключен так, что его нельзя пропатчить? Целый ряд IoT-устройств часто упускается из виду, так как они выходят за рамки традиционной компетенции IT. Компании могут даже не знать, что на их плечах лежит ответственность за обеспечение безопасности продукта, что приводит к ситуации, в которой подключенное устройство оказывается в базе данных уязвимостей и может быть быстро взломано. В других случаях, обновления безопасности могут производиться продавцом или третьей стороной, имеющей доступ к системе компании. Компания защищена настолько, насколько защищены её наименее безопасное устройство или связь. В случае взлома, даже при наличии комплексной защиты, вопрос того, кто же несёт за это ответственность и кто мог сделать что-либо, чтобы это предотвратить, вызовет бурную реакцию и перекладывание вины.

5. Здравоохранение продолжит проигрывать хакерам

Сфера здравоохранения отстаёт и будет проигрывать взломщикам. Затраты, вызванные утечкой данных из сферы здравоохранения, на протяжении семи лет подряд занимают первое место среди рассмотренных отраслей, согласно 2017 Cost of a Data Breach Study: Global Overview от IBM и Ponemon. Как показала атака вируса WannaCry и его парализующий эффект на крупнейшие госпитали Великобритании, в этом году здравоохранение пострадает от ещё одного взлома системы безопасности по причине того, что отрасль чрезвычайно уязвима для атак программ-вымогателей. Потеря доступа к записям о пациентах подрывает способность оказывать им услуги, подвергая риску здоровье клиентов. Хакеры осведомлены об этих рисках и без колебания выберут в качестве цели организацию с недостаточным контролем обеспечения безопасности.

6. Вопросы безопасности омрачают слияния и поглощения, так как компании начинают расследования гигиены безопасности внутри отрасли

Мы увидим, как большее количество компаний начнут серьёзно относиться не только к обеспечению безопасности своих наиболее привилегированных пользователей, но также и к безопасности своих поглощений и приобретений. Согласно исследованию оператора фондового рынка NYSE, около 85% руководителей говорят, что раскрытие в процессе аудита объекта покупки крупных уязвимостей в программном обеспечении, «вероятно» или «очень вероятно» повлияют на их окончательное решение продолжать сделку. Компании и инвестиционные фонды начнут расследовать гигиену безопасности внутри собственной отрасли и оценивать не только сделку, но всю инфраструктуру безопасности приобретения. Это может привести к провалу крупных сделок 2017 года и после, а также вынудить компании повсеместно больше вкладывать в модернизацию собственной безопасности. Компании уделяют внимание вопросам безопасности, которые могут возникнуть при заключении договора с другой организацией, и мы будем наблюдать продолжение обострения этой настороженности в течение года.