Прогнозы безопасности на 2018 год
Эксперты компании Webroot поделились своими прогнозами на будущий год в своей статье для Information Security Buzz
Программы-вымогатели / вирусы
Джордж Андерсон, Директор по товарному маркетингу компании Webroot:
“Резервного копирования недостаточно, чтобы остановить программу-вымогатель, т.к. хакеры находят способ обойти эту стратегию защиты».
Гари Хайслип, Глава информационной безопасности Webroot:
“Кампании с вредоносными программами будут применять искусственный интеллект, чтобы сделать повторное заражение, основываясь на опыте предыдущей кампании”.
Эрик Клоновски, Старший аналитик продвинутых сетевых угроз Webroot:
“Впервые появится программа-вымогатель на основе профессионального сценария. Вирусные программы будут переходить от использования загружаемого кода к внедрению в оболочку кода и другим способам атаки. Авторы будут предпринимать попытки заразить пользователей без использования загружаемого кода”.
“Решения по обеспечению безопасности будут расширены, чтобы область их применения широко распространялась на системные события против того, чтобы каждый отдельный процесс и обнаружение на каждом уровне потоков захватывали разрозненные атаки, такие как многопроцессовые программы-вымогатели”.
“Мы увидим первые объекты нацеливания программ-вымогателей, связанные со здравоохранением, такие как кардиостимулятор. Вместо выкупа за то, чтобы получить ваши данные обратно это будет выкуп за то, чтобы сохранить вашу жизнь”.
Хол Лонас, Директор по технологиям Webroot:
“Возраст программируемых вирусов будет расти благодаря наборам вредоносных программ, которые способны изменять свое значение в зависимости от намерения того, кто их запускает. Та же самая “оболочка” кода будет способна запускать программу-вымогателя, DOS и рассылку спама на эл. почту”.
“Людей будут ранить или убивать в 2018 году при помощи кибератак/кибертерроризма, продвинувшись дальше от получения денег или интеллектуальной собственности к физическому вреду в качестве цели и итога атаки. Можно сказать, что это уже произошло по данным Агентства Национальной Безопасности США, но держалось в тайне внутри страны/штата, и отдельные граждане скоро станут мишенями (как бы мрачно и пессимистично это не звучало)”.
Несанкционированный доступ:
Тайлер Моффитт, Старший аналитик по исследованию угроз Webroot:
“Прогнозируется по крайней мере 3 отдельных вида несанкционированного доступа для 100 млн. аккаунтов. Я уверен, что безопасность данных уже нарушена в данный момент, но организация не знает и будет учиться этому в следующем году”.
Фрэнк Прайс, Вице-президент Webroot:
“Заказная киберпреступность — будут широко распространены случаи, когда специалисты кибератак будут наняты для работы в компании или важной персоной. По сути, сторонний объект получает плату за открытие доступа или кибератаку на авторитетную организацию с целью получить информацию, испортить репутацию или нанести вред другой легитимной организации. Это ещё один способ зарабатывания денег: предложение заказных услуг по нападению или краже информации у конкурента, физического лица или организации, которую кто-нибудь хотел бы видеть в открытом доступе или нарушенной.
Биометрическая безопасность
Пол Барнес, Старший директор стратегического развития программных продуктов Webroot
“Продолжительный рост биометрических сервисов и устройств с именами пользователей и паролями становится традиционным выбором идентификации”.
Эрик Клоновски, Старший аналитик продвинутых сетевых угроз Webroot:
“Мы увидим первые компьютерные угрозы, основанные на биометрическом доступе с помощью распознавания лиц или по отпечатку пальца”.
Правительство / безопасность
Дэвид Кеннерлей, Директор по исследованию угроз Webroot:
“Потребители дадут свой ответ. В 2018 году мы увидим всё большую и большую волну недовольств (возможно даже групповые иски) от потребителей, требующих пересмотра правил защиты данных, в особенности в США”.
Фрэнк Прайс, Вице-президент Webroot:
“Повышенная активность в нарушениях Национальной государственной кибербезопасности в условиях действий аналогичных “холодной войне” продолжает обостряться. Там, где страны и организации будут фактически инвестировать больше и в оборонительные и атакующие технологии и навыки для получения доступа к информации, которую потом можно использовать различными способами”. Я думаю, мы увидели только верхушку айсберга того, что возможно и вероятно здесь”.
Хол Лонас, Директор по технологиям в Webroot:
“Факты обнаружения вмешательства в выборную кампанию и корректировки социальных сетей будут экономическим бременем для некоторых их крупнейших гигантов технологической отрасли и станут причиной для дополнительного контроля безопасности устройств, сетей, каналов связи и идентификации личности. Всё более очевидными станут компромиссы между свободой слова и открытым цифровым доступом и удобством.
Пол Барнес, Старший директор стратегического развития программный продуктов Webroot:
“Несанкционированный доступ к государственным службам в важнейших элементах инфраструктуры приводит к гибели людей и увеличивает сроки возвращения к нормальной работе”.
Рынок труда информационного набора
Пол Барнес, Старший директор стратегического развития программных продуктов Webroot:
“Дальнейшее внедрение искусственного интеллекта, которое приводит к автоматизации профессий как в случае со страховым андеррайтером, налоговым клерком и кредитными аналитиками. Также искусственный интеллект начнёт выдвигаться на первых план, чтобы социальная инженерия быстро выделила уязвимые области для кибератак”.
Гари Хэйслип, Глава информационной безопасности Webroot:
“Должность руководителя отдела безопасности станет более востребованной и выйдет из тени главы безопасности”.
“Роль руководителя отдела безопасности станет неотъемлемой для всех организаций, которые ведут бизнес с Федеральным Правительством”
“Разнообразие киберпространства будет оставаться неизменных до тех пор пока не вмешается правительство”
Мобильный
Кристофер Кейн, Младший инженер по удалению вредоносных программ Webroot:
“Впервые появится крупная вредоносная программа для Android App Store”.
Эрик Клоновски, старший аналитик продвинутых сетевых угроз:
“Мы увидим первую широко распространенную программу-вымогателя взлома для мобильного телефона, возможно распространенную с помощью SMS/MMS.
Гари Хэйслип, Глава информационной безопасности Webroot:
“Программа-вымогатель движется к тому, чтобы стать орудием уничтожения. Я надеюсь, что мы увидим их действие больше на мобильных платформах”.
Криптовалюта
Джордж Андерсон, директор по товарному маркетингу компании Webroot:
“Биткойн окажется объявлен вне закона многими правительствами, чтобы избежать финансового “пузыря” и в итоге мошенничества, к которым мы сталкивались в прошлом. Неконтролируемые деньги не интересны никому, кроме преступников”
Кристофер Кейн, Младший инженер по удалению вредоносных программ Webroot:
“Распространение вредоносных программ будет расти и падать в соответствие с курсом Биткойна”.
Пол Барнес, Старший директор стратегического развития программный продуктов Webroot:
“Еще одно крупное нарушение в обменных пунктах криптовалют приведёт к существенному снижению курса Биткойн и других крупных кибер валют; усиленное регулирование правительства будет заметно по правилам, которые начинают формирование для того, чтобы убрать некоторые первоначальные принципы анонимности и снизить использование в мошеннических целях. В начале банки создадут регламентированную валюту вслед за Россией и Китаем, после чего возможно будут предоставлены большой пятерка технологических компаний ( Аpple с дополнением ApplePay, Google с дополнение GooglePay, Amazon, Facebook и Microsoft)
Великобритания / Брексит / Общий регламент по защите данных
Ник Эммануэль, Заведующий отделом продукции Webroot:
“Компании Великобритании стали объектами для фишинга и хакерских атак по поводу неприятных последствий Брексита. Целенаправленные сообщения о выходе Великобритании из EC и темы в виде сообщения отдела безопасности”.
Джонатан Джиффарт, Старший менеджер по продукции Webroot:
“Компании, ведущие торговый обмен с Евросоюзом, будут паниковать по поводу требований общего регламента по защите данных и по первой реакции просто будут шифровать всё”.
Гари Хэйслип, Глава информационной безопасности Webroot:
“Из-за базы Equifax я ожидаю, что общий регламент по защите данных будет законодательно приведён в действие в отношение поставщиков здесь, в США”.
Пол Барнес, Старший директор стратегического развития программный продуктов Webroot:
“Задача общего регламента по защите данных, который соблюдают поставщики услуг приводит к крупным потерям бизнеса, в случаях, когда поставщики услуг штрафуются, и клиенты переходят на услуги, которые соответствуют регламенту”.
Сфера безопасности
Энди Малингер, Заведующий отделом продукции, мировой потребительский сегмент Webroot:
“Абонентская услуга безопасности предложения от традиционных ритейлеров будет расширяться. Общая техническая поддержка BBY тому пример”.
Фрэнк Прайс, Вице-президент продукции Webroot:
“Со стороны потребителей, я думаю, мы увидим в первое время расширение возможностей обеспечение безопасности, по мере того как потребители начинают реализовывать свои потребности на собственную безопасность, а не искать бесплатные возможности. Особенно после несанкционированного доступа к базе Equifax ещё больше центральных СМИ освещают тему кибербезопасности”.
Пол Барнес, Старший директор стратегического развития программный продуктов Webroot:
“Давление на поставщиков услуг безопасности с целью доказать устойчивость к несанкционированному доступу позволит привлечь внимание к поставщикам с неправильными методами работы, отмеченными в международной прессе а не только в технических публикациях”.
“Google будет блокировать все небезопасные сайты от индексации и загрузки в веб-браузерах и проводить дополнительные проверки, чтобы обеспечить безопасность на веб-сайтах. Кроме того, продолжительное принятие закрепления сертификата будет означать, что сервисы проверки контента будут менее эффективными и веб-безопасность на основе DNS будет основной”.
Интернет вещей
Гари Хэйслип, Глава информационной безопасности Webroot:
“Законодательство потребует, чтобы поставщики интернета вещей несли ответственность за выпуск продукции без каких-либо известных дефектов”.
“NIST построит несколько типов систем управления безопасностью интернета вещей, чтобы использовать в качестве основы для использования этих технологий”.
“Данные, которые собираются с устройств интернета вещей объединятся и будут использованы для разработки более наглядной картины потребительских привычек, крупные потери конфиденциальности без уведомления”.
Пол Барнес, Старший директор стратегического развития программный продуктов Webroot:
“Массовый несанкционированный доступ к интернету вещей, охватывающий потребителей и бизнесменов, такой как ботнет Mirai и на этот раз с небольшой способностью для восстановления, которая заключается в оборудовании по отключению атаки и требовании оплаты”.
“Оказание давления на поставщиков интернет-услуг для обеспечения безопасности подключенных устройств дома приведет к тому, что сетевая безопасность будет добавляться в качестве основного сервиса для потребителя”.
MSP
Джонатан Джиффард, Старший менеджер по продукции Webroot:
“MSP сокращает количество поставщиков услуг безопасности, фокусируясь на тех, кто может обеспечить функции, которые интересны клиентам и которые способны измерить параметры своих преимуществ”.
Пол Барнес, Старший директор стратегического развития программный продуктов Webroot:
“MSP делают всё возможное для поддержания безопасности и удовлетворения потребностей своих клиентов, приводя к росту услуг SMB услуг, сосредоточенных на соблюдении законодательства и стимулируют, чтобы их партнёры стали экспертами в области безопасности. Более того, кибер-страховые взносы будут расти, основываясь на увеличивающихся рисках более частых кибератак и низких возможностях профилактики”.