Прогнозы по информационной безопасности на 2020 год

Традиционно под конец года большинство поставщиков услуг и решений по информационной безопасности подводят итоги года и представляют свое видение ландшафта угроз на будущий год. Публикуем подборку из 10 наиболее частых прогнозов от ИБ-вендоров на 2020 год. Ниже в копилке прогнозов указаны ссылки на все прогнозы, которые нам удалось найти к моменту подготовки публикации.

Топ-10 ИБ прогнозов

  1. Атаки на 5G

По прогнозам Group-IB, переход на технологии 5G усугубит ситуацию с угрозами для телекоммуникационной отрасли, поскольку архитектурные особенности 5G откроют возможности для новых типов атак на сети операторов. При этом, как отмечают эксперты Positive Technologies, в переходный период, когда для голосовых вызовов и SMS все еще будут использоваться сети предыдущих поколений, все недостатки их защиты долгое время будут актуальны и для абонентов 5G.

  1. Развитие deep fake

С развитием технологий искусственного интеллекта и нейросетей злоумышленники смогут создавать разнообразные информационные подделки – deep fake, которые могут использоваться как для обхода биометрической идентификации, так и для обмана общественности и других целей. Подобный прогноз встречается практически в каждом отчете, включая Kasperksy, McAfee и Redware.

  1. Рост атак на цепочки поставок

Рост атак на цепочки поставок прогнозировался в 2019 году, и этот прогноз не теряет своей актуальности. Обычно злоумышленники внедряют вредонос в легитимный код разработчиков ПО, который далее распространяется к жертвам. В Trend Micro не исключают, что в 2020 году MSSP-провайдеры могут оказаться подобным каналом заражения обслуживаемых ими организаций, будучи скомпрометированы.

  1. Рост атак с использованием украденных учетных данных (Credential stuffing)

По мнению экспертов Chronicle, многочисленные утечки данных, имевшие место в 2019 году, повлекут активное использование этих данных для совершения атак. С увеличением объема данных в доступе, атаки с подстановкой украденных данных будут становиться все более жизнеспособным методом монетизации для злоумышленников.

  1. Атаки на устройства и оборудование, а не windows-машины

Фокус внимания киберпреступников смещается с персональных компьютеров на различные IoT-устройства, сетевое оборудование, камеры, дроны и т.д. По прогнозам Avast, киберпреступники будут добавлять изощренную защиту во вредоносы, предназначенные для подобных устройств, усложняя их обнаружение и анализ, аналогично тому, как они защищают вредоносный код под Windows. С ростом популярности умных устройств поверхность IoT-атак будет расширяться.

  1. Рост атак на облака

Активная миграция в облака создает новые риски безопасности. Корпоративные данные, хранящиеся в облачных сервисах, будут всё чаще становиться мишенью атак злоумышленников, к которым те смогут получить доступ через атаки с внедрением кода — ошибки десериализации, межсайтовый скриптинг и внедрение SQL-кода, говорится в прогнозах Trend Micro.

  1. Рост сложности методов проведения атак

Эксперты однозначно утверждают, что киберпреступники будут становиться умнее и изощреннее. В McAfee говорят о возможном переходе злоумышленников к двухэтапным кампаниям с применением вымогателей. В Kaspersky прогнозируют, что злоумышленники будут выводить данные с зараженных устройств нестандартными методами, например, через сигнальные данные или через Wi-Fi/4G-соединения.

  1. Атаки на RDP

В 2020 году ожидается значительное увеличение всех типов атак на RDP (Remote Desktop Protocol). Киберпреступники смогут воспользоваться плохо настроенными серверами с RDP или же будут эксплуатировать уязвимости протокола, в зависимости от того, что будет выгоднее для них, считают в Avast.

  1. Атаки на критическую инфраструктуру

Атак на критическую инфраструктуру будет больше – в этом сходятся во мнении эксперты Group-IB, Trend Micro и Chronicle. Промышленный шпионаж, атаки с помощью традиционного вредоносного ПО или вымогателей, атаки на цепочки поставок – варианты могут быть различны. Атаки ожидаются как на предприятия энергетики, промышленные системы и системы жизнеобеспечения, так и на ресурсы государственной власти.

  1. Развитие киберуслуг на продажу

Схемы киберуслуг на продажу будут развиваться, набирать обороты и принимать новые формы, говорят эксперты Positive Technologies. Например, может приобрести большую популярность схема, когда одни злоумышленники взламывают инфраструктуры компаний и проникают во внутреннюю сеть, и далее продают или сдают его в аренду другим участникам теневого рынка (модель access as a service, «доступ как услуга»).

Копилка прогнозов на 2020 год

  • Эксперты «Лаборатории Касперского» поделились своим видением развития сложных угроз и целевых атак (так называемых Advanced Persistent Threats – АРТ) в 2020 году. Выявленные тенденции предполагают, что угрозы станут более скрытными и целенаправленными, а распространение новейших технологий, таких как, например, машинное обучение и нейросети, выведут сложность кибератак на новый уровень. В частности, по оценкам «Лаборатории Касперского», в ближайшее время возникнет опасность утечек особенно ценной информации – например, биометрических данных человека. Персональная информация пользователей помогает злоумышленникам совершенствовать свои методы социальной инженерии и проводить более убедительные атаки, так что их интерес к чужим личным данным будет только возрастать. Помимо этого, киберпреступники вполне могут начать применять искусственный интеллект для профилирования жертвы и создания информационных подделок – так называемых deep fake, которые уже сегодня достаточно широко обсуждаются.
  • Positive Technologies представили отчет «Кибербезопасность 2019-2020. Тренды и прогнозы». По прогнозам аналитиков, крупные компании при анализе собственных рисков ИБ продолжат обращать внимание не только на требования регуляторов, но и на необходимость построения практической безопасности, направленной на минимизацию значимых для себя бизнес-рисков. Основные моменты прогноза касаются развития схемы киберуслуг на продажу, атак на личные устройства пользователей, риски внедрения сетей 5G, использования фишинга и ВПО для проникновения в сети банков. Также стоит учесть крупнейшее политическое событие – президентские выборы в США в 2020 году. Стоит ожидать резонансных кибератак, которые будут направлены на дефейс политических сайтов, попытки повлиять на общественное мнение через социальные сети.
  • Group-IB выпустила свой ежегодный отчет Hi-Tech Crime Trends 2019/2020, в котором представлены основные тренды 2019 года, а также прогнозы на 2020 год. Эксперты прогнозируют угрозу стабильности интернета в некоторых странах, появление новых угроз в связи с распространением 5G, модификацию методов социальной инженерии и распространения фишинга, а также атаки цепочки поставок в энергетическом секторе.
  • В отчете Threat Landscape Report компания Avast представила свои прогнозы на 2020 год. По мнению экспертов Avast, преступники будут распространять вредоносные письма, используя сложные инструменты, мобильная индустрия будет поражена большим количеством мошеннических подписок, а и данные IoT станут основной целью. В то же время искусственный интеллект, который защищает конфиденциальность, станет новым рубежом для кибербезопасности.
  • Fortinet выпустил прогноз ландшафта угроз на 2020 и последующие годы, подготовленный командой экспертов FortiGuard Labs. Исследование раскрывает направления, по которым будут действовать киберпреступники в ближайшем будущем. Кроме этого, в нем обозначены приемы, которые помогут организациям защититься от будущих атак.
  • По прогнозам компании Splunk на 2020 год, 5G станет самым захватывающим изменением, и это повлияет на многие организации в ближайшее время, мы начнем видеть новые устройства, новый уровень эффективности и совершенно новые бизнес-модели. Мы увидим более широкое применение виртуальной реальности в бизнесе. Обработка естественного языка облегчает применение искусственного интеллекта ко всему – от обработки финансовых рисков до процесса подбора талантов. Как и в большинстве технологий, хитрость здесь заключается в тщательно продуманном применении этих достижений.
  • По прогнозам McAfee, представленном в отчете Threats Predictions Report, в 2020 году продолжится распространение дипфейка и его использование для нелегитимной аутентификации при распознавании лиц, а также использование поддельных видеосюжетов для управления общественным мнением и различных криминальных целей. Среди других киберугроз эксперты выделяют рост угроз безопасности для облачной инфраструктуры, а также переход злоумышленников к тактике атак с применением вымогателей в два этапа.
  • В Trend Micro выпустили отчет The New Norm: Trend Micro Security Predictions for 2020, в котором даны прогнозы по вопросам безопасности на 2020 год. Эксперты отмечают, что компании будут сталкиваться с растущим числом угроз, возникающих при использовании облачных сред, а в организациях, применяющих культуру DevOps, рост использования стороннего кода повлечёт увеличение бизнес-рисков. Также прогнозируется, что активное использование аутсорсинга и услуг сервис-провайдеров MSSP приведет к новой форме атак на цепочку поставок, при которой MSSP-провайдеры будут использоваться злоумышленниками как единый канал компрометации множества обслуживаемых ими организаций.
  • Прогнозы на следующий год представила компания RedWare. По мнению аналитиков, в результате развития ИИ будет наблюдаться рост фейковых новостей и кампаний по дезинформации, утечки данных по глупости или невежеству исчезнут, а квантовая связь начнет интегрироваться в политику безопасности.
  • Эксперты Exabeam дали свои прогнозы по 3-м классическим в информационной безопасности направлениям: люди, процессы и технологии. Так роль CISO будет меняться и выходить за пределы обеспечения защиты цифровых активов. Социальная инженерия и фишинг останутся самым популярным вектором атаки, поэтому на первый план выйдет повышение осведомленности сотрудников по вопросам безопасности.
  • Experian выпустила седьмой ежегодный отраслевой прогноз по нарушениям данных, где перечислены основные угрозы, о которых должны знать предприятия и потребители, чтобы сохранить свою информацию в безопасности: 1. Киберпреступники будут пытаться красть личные данные потребителей, участвующих в онлайн-сообществах. 2.Хакеры будут использовать беспилотные устройства, чтобы украсть потребительские данные с устройств, подключенных к незащищенным сетям. 3. ИИ сможет манипулировать внешностью и голосом руководителей и правительственных лидеров, чтобы размыть границы того, что реально, а что нет. 4. Киберпреступники проведут взлом мобильных торговых платформ, используемых для обработки транзакций.
  • Ричард Старнс, главный стратег безопасности в Capgemini рассказал, какие приоритеты будут для бизнеса в 2020 году и за его пределами. Ускоренные цифровые инновации — это обоюдоострый меч, который будет по-прежнему нависать над ландшафтом угроз кибербезопасности в 2020 году. В погоне за цифровыми преобразованиями и последними достижениями в области 5G, облачных технологий и IoT, компании рискуют обнажить больше уязвимых областей для совершения кибератак злоумышленниками.
  • Эксперты Chronicle в своем прогнозе выделяют некоторые области, которые должны вызывать особую обеспокоенность у специалистов по безопасности. Это рост киберпреступлений с использованием взломанных учетных данных и мошенничества с криптовалютой. А организациям, представляющим здравоохранение и органы власти, необходимо усилить кибербезопасность и переосмыслить приоритеты после того, как они сильно пострадали в результате вымогателей и других кибератак в 2019 году.
  • На портале Security Boulevard представлены 10 прогнозов в отношении безопасности данных в 2020 году. Автор предсказывает появление новой категории «Данные как услуга», которая создаст новые возможности получения прибыли для компаний, которые хранят и анализируют огромные объемы данных с помощью третьих сторон. Развертывание гибридного облака будет оставаться нормой в течение следующих нескольких лет. По мнению автора, компромиссы между производительностью и безопасностью со временем уменьшатся, а служба защиты данных станет стандартом архитектуры безопасности.
  • По словам Роба Норриса, вице-президента по корпоративной и кибербезопасности EMEIA в Fujitsu, 2020 год станет положительным годом для безопасности, государственный и частный сектор объединят свои усилия с целью привлечения больше специалистов в этот сектор и повышения отраслевых стандартов. Несмотря на расширение ландшафта угроз, фишинг и вымогатели по-прежнему будут популярны. Следующий год также будет отмечен стремлением создать серебряную пулю искусственного интеллекта для кибербезопасности и переходом от устаревших методов управления паролями к технологиям без паролей.
  • Пьерлуиджи Паганини, технический директор Cybaze Enterprise SpA и член ENISA, сделал свои прогнозы на 2020 год. По его мнению, в 2020 году мы станем свидетелями роста целевых атак вымогателей. Новая тактика позволит злоумышленникам адаптировать атаки на организации и крупные предприятия практически в любой отрасли. Экспоненциальное увеличение количества устройств IoT, а также развертывание сетей 5G резко увеличат количество атак на интеллектуальные устройства.  В 2020 году число кибератак против ICS/SCADA в критически важных инфраструктурах будет продолжать расти. В большинстве случаев эти системы не были предназначены для работы в Интернете или дистанционного управления. По этой причине злоумышленникам будет довольно легко использовать уязвимости, которые их затрагивают. Модель «преступление как услуга» (CaaS) будет и впредь способствовать росту экосистемы киберпреступности.
  • Раньше руководители по информационной безопасности сосредоточивались только на технической стороне кибербезопасности для организации. Направляясь в 2020 год, CISO выходит из серверной комнаты и входит в переговорную, будучи гибким лидером и хорошим коммуникатором, сочетающим ИТ-опыт с деловой хваткой. Основная трудность для CISO – донести информацию о технических трудностях и рисках до членов правления. Авторы прогноза компании WeGalvanize описали 6 основных проблем, влияющих на стрессовость работы CISO, в том числе быстрые изменения, нехватку талантов в ИБ, нехватку нужных метрик и ограничения бюджета.
  • 5 топ-менеджеров представили свои прогнозы и советы по кибербезопасности на следующее десятилетие на портале Security Boulevard. В 2020 году ожидается, что 5G, наконец, начнет оказывать влияние на переход на следующий уровень подключения, но с этим приходит множество дилемм кибербезопасности для бизнеса. Дэн Робинсон рассказал, как руководители готовятся к борьбе с новыми угрозой. Стив Кинган считает, что предприятиям будет трудно избежать увеличения своих инвестиций в кибербезопасность в обозримом будущем. Бен Гриффин считает, что фишинг-мошенничество останется одним из наиболее распространенных типов кибератак, о которых необходимо знать предприятиям, а также рисками, связанными с взаимозаменяемостью использования мобильных устройств в различных сетях как для бизнеса, так и для личного использования.
  • Adam Mansour представил выводы о своих прогнозах на 2019 год – что из них сбылось, а что нет. А также поделился своим видением развития угроз кибербезопасности на 2020 год. 1. Дальнейшее распространение правового регулирования защиты конфиденциальности. 2. Усиление правоприменения в сфере персональных данных. 3. Развитие социальной инженерии с помощью технологий. 4. Массовое распространение вредоносных писем.
Поделиться записью: