Тренды кибербезопасности уходящего года
Кибератаки – главная угроза цифровой цивилизации. Финансовые потери малого бизнеса и крупных организаций связаны именно с хакингом. Фишинг, социальная инженерия, троянские вирусы и многое другое… Киберпреступники закупают дорогое программное обеспечение, чтобы взламывать корпорации, устраивать утечку данных, публиковать чью-то ценную информацию в темном вебе. Чтобы корректно выстроить систему защиты, нужно знать, что происходит в мире кибербезопасности. Итак, поговорим о трендах в сфере информационной безопасности, которые уже сформировались в нынешнем году и ожидаются в будущем.
В прошлом году в США 38% фирм страдали от фишинга, 32% — от проникновения в сеть, 12% жаловались на непреднамеренное раскрытие информации. 8% столкнулись с потерей либо кражей ноутбуков и мобильных устройств. 5% пользователей узнали о том, что такое неправильная конфигурация системы. 43% хакерских атак направлены на малый бизнес. Но лишь 14% готовы защитить себя. Как утверждает исследовательская организация Accenture, в 2000 году малые и крупные организации суммарно потеряли $200000. В связи с этим, сфера кибербезопасности приобретает новые очертания. Какие именно? Поговорим в статье.
Шантаж становится бизнесом
В 2020 году Центр по рассмотрению жалоб в Интернете (Internet Crime Complaint Center, США) зафиксировал 24/7 атаки с помощью программ-вымогателей. Для сравнения: в 2019 году аналогичный показатель равнялся 2047. Что касается нынешнего года, ransomware (программы-вымогатели) стали чаще применять тактику «двойного шантажа». Группа хакеров сначала зашифровывает файлы пользователей и за разблокировку требует выкуп. Но, получив деньги, продолжает свою игру – и снова просит некоторую сумму. Иначе мошенники угрожают опубликовать в сети украденные данные.
Кроме того, появляется такое понятие, как RaaS – Ransomware-as-a-Service (вымогательство-как-услуга). Это означает, что даже неопытный пользователей может заказать такое вирусное ПО и шантажировать других людей посредством продвинутых инструментов. Собственно, разработчики программы-вымогателя получают процент от выкупа.
Появляются новые критические уязвимости
Как сообщает Лаборатория Касперского, с марта 2020 года все больше брут-форс атак нацелены на протокол удаленного рабочего стола (Remote Desktop Control). И это неудивительно: RDC имеет критические уязвимости CVE-2019-0708 (BlueKeep позволяет удаленно выполнять код) и CVE-2019-1181 (DejaBlue – уязвимость, посредством которой можно эксплуатировать более новые версии операционной системы – включая даже Windows 10). Степень серьезности слабых мест равна 9,8, что является достаточно угрожающим показателем.
Увы, прочее программное обеспечение также не может похвастаться совершенством. Так, в TeamViewer найдены 8 проблем, в Netop – 4 уязвимости, в LogMeIn – 4, в VNC – 121. В то же время, в Splashtop не нашли ни одной уязвимости, значит, это – самая безопасная программа, обеспечивающая удаленный доступ на сегодняшний день.
Инсайдеры нападают
В нынешнем году угрозу представляют инсайдеры – сотрудники компании, которые специально или невольно совершают действия, приводящие к утечке данных. От 15% до 25% случаев «слива» информации связаны именно с активностью инсайдеров. Иногда эти люди одержимы желанием мести бывшим работодателям. Периодически продают данные, даже оставаясь работниками компании. А иногда провоцируют утечку данных неосознанно, пренебрегая правилами кибербезопасности.
Машинное обучение помогает справляться с киберугрозами
Неправильные настройки стали виной утечек данных с «облачных» серверов в 2020 году. В результате таких атак компании потеряли $4.41 млн.
Но компания Panda Security выяснила, что компании, ставшие жертвами хакерских атак, но купировавшие угрозы посредством технологий искусственного интеллекта и машинного обучения, сохранили в 2020 году $3.58 млн. Машинное обучение усиливает безопасность в потенциально уязвимых сетях – в «облаке» и общественном Wi-Fi соединении.
«Умные» алгоритмы автоматически определяют, когда сети «пробиты», а защитные слои не работают. Таким образом, паттерны машинного обучения позволяют защититься от хакерского вторжения в систему.