Сложно, уязвимо, недонастроено: киберугрозы 2020

Технологии развиваются и усложняются год за годом, а вместе с ними совершенствуются методики атак. Современные реалии требуют online-приложений, облачных сервисов и платформ для виртуализации, поэтому уже не получится спрятаться за корпоративным файрволом — и не высовывать нос в «опасный интернет». Всё это вместе с распространением IoT/IIoT, развитием финтеха и растущей популярностью удалённой работы до неузнаваемости изменило ландшафт угроз. Поговорим о кибернапастях, которые готовит нам 2020 год.


Эксплуатация 0day-уязвимостей будет опережать выход патчей

Сложность программных систем растёт, поэтому они неизбежно содержат ошибки. Разработчики выпускают исправления, но для этого проблему нужно сначала выявить, потратив время в том числе смежных команд – тех же тестировщиков, которые вынуждены проводить тесты. Но времени как раз у многих команд катастрофически не хватает. Результатом становится недопустимо долгий выпуск патча, а то и вовсе появление патча, который работает лишь частично.

Blackhat и Whitehat-хакеры сосредоточенно ищут уязвимости, поэтому вероятность того, что они первыми обнаружат проблему, существенно больше. Кто-то из них стремится получить вознаграждения по программам Bug Bounty, а другие преследуют вполне конкретные вредоносные цели.


Больше атак с использованием дипфейков

Нейросети и искусственный интеллект развиваются, создавая новые возможности для мошенничества. Следом за фальшивыми порнороликами с участием знаменитостей появились вполне конкретные атаки с серьёзным материальным ущербом.

Учитывая стремительное развитие технологии создания дипфейков, можно ожидать, что киберзлодеи внедрят создание фальшивых аудио- и видеороликов в состав BEC-атак и схем мошенничества с технической поддержкой для повышения доверия пользователей.

Главной мишенью для дипфейков станут топ-менеджеры, поскольку записи их разговоров и выступлений находятся в свободном доступе.


Атаки на банки через финтех

Принятие европейской директивы о платёжных услугах PSD2 сделало возможным проведение новых видов атак на банки и их клиентов. Это и фишинговые кампании против пользователей финтех-приложений, и DDoS-атаки на финтех-стартапы, и хищение данных из банка через открытый API.


Сложные атаки через поставщиков услуг

Компании всё больше сужают свою специализацию, отдавая непрофильные виды деятельности на аутсорсинг. Их сотрудники проникаются доверием к аутсорсерам, которые ведут бухгалтерию, осуществляют техническую поддержку или обеспечивают безопасность. В результате для атаки на компанию достаточно скомпрометировать одного из поставщиков услуг, чтобы через него внедрить в целевую инфраструктуру вредоносный код, похитить деньги или информацию.

Поскольку цепочки поставок становятся всё более длинными, появляется больше слабых звеньев, уязвимостями которых можно воспользоваться, чтобы атаковать самую крупную добычу.

Ещё одним фактором, который облегчит атаки через цепочки поставок, станет массовое распространение удалённых рабочих мест. Фрилансеры, работающие через публичный Wi-Fi или из дома, — лёгкая добыча, при этом они могут взаимодействовать с несколькими серьёзными компаниями, поэтому их скомпрометированные устройства становятся удобным плацдармом для подготовки и проведения следующих стадий кибернападения.


Широкое использование IoT/IIoT для шпионажа и вымогательства

Быстрый рост числа IoT-устройств, среди которых смарт-телевизоры, «умные» колонки и различные голосовые ассистенты в совокупности с большим количеством выявляемых в них уязвимостей создаст множество возможностей для их несанкционированного использования.

Компрометация умных устройств и распознавание речи людей с помощью ИИ позволяет идентифицировать объект слежки, что превращает такие девайсы в набор для вымогательства или корпоративного шпионажа.

Ещё одно направление, в котором по-прежнему будут использоваться устройства IoT — создание бот-сетей для различных вредоносных киберуслуг: рассылки спама, анонимизации и проведения DDoS-атак.

Вырастет количество атак на объекты критической инфраструктуры, оснащённые компонентами промышленного интернета вещей. Их целью может стать, например, вымогательство выкупа под угрозой остановки работы предприятия.


Чем больше облаков, тем больше опасностей

Массовый переезд IT-инфраструктур в облака приведёт к появлению новых объектов для атак. Ошибки при развёртывании и настройке облачных серверов успешно эксплуатируются злоумышленниками. Количество утечек, связанных с небезопасными настройками БД в облаке, растёт с каждым годом.

Утечки размещённых в облаках данных не только нанесут ущерб репутации компаний, но и приведут к наложению штрафов и взысканий.

Недостаточные ограничения доступа, неправильное управление разрешениями и халатность при ведении логов — лишь часть ошибок, которые компании будут допускать при настройке своих «облачных» сетей. По мере миграции в облака в этот процесс будут всё больше вовлекаться сторонние поставщики услуг с различной компетенцией в области безопасности, что обеспечит дополнительные возможности для атак.


Обострение проблем виртуализации

Контейнеризация сервисов облегчает разработку, сопровождение и развёртывание ПО, однако в то же время создаёт дополнительные риски. Уязвимости в популярных образах контейнеров по-прежнему будут проблемой для всех, кто их использует.

Компаниям также придётся столкнуться с уязвимостями в различных компонентах контейнерной архитектуры от ошибок в среде выполнения до оркестраторов и сред сборки. Злоумышленники будут искать и использовать любые слабые места, чтобы скомпрометировать процесс DevOps.

Ещё одна относящаяся с виртуализации тенденция связана с бессерверными вычислениями. По прогнозу Gartner, в 2020 году более 20% компаний будут использовать эту технологию. Эти платформы предлагают разработчикам выполнять код как услугу, избавляя от необходимости платить за целые серверы или контейнеры. Однако переход на бессерверные вычисления не обеспечивает иммунитета от проблем безопасности.

Точками входа для атак на бессерверные приложения станут устаревшие и скомпрометированные библиотеки и неправильно настроенное окружение. Злоумышленники будут использовать их для сбора конфиденциальной информации и проникновения в сети предприятий.


Как противостоять угрозам в 2020 году

Учитывая возрастающую сложность киберпреступных воздействий, компаниям потребуется расширить взаимодействие со специалистами по безопасности, чтобы снизить риски во всех секторах своей инфраструктуры. Это позволит защитникам и разработчиком получить дополнительную информацию и лучше контролировать подключённые к сети устройства и устранять их уязвимости.

Постоянно меняющийся ландшафт угроз потребует внедрения многоуровневой защиты, основанной на таких механизмах безопасности, как:

  • выявление успешных атак и смягчение их последствий,
  • управляемое обнаружение и предотвращение атак,
  • поведенческий мониторинг: проактивная блокировка новых угроз, и обнаружение аномального поведения,
  • защита конечных точек.


Нехватка навыков и низкое качество знаний в области кибербезопасности будут определять общий уровень защищённости организаций, поэтому ещё одной стратегической задачей их руководства должна стать систематическая тренировка безопасного поведения сотрудников в сочетании с повышением осведомлённости в области информационной безопасности.

Хотите быть в курсе последних событий?
Подпишитесь на рассылку новостей Axoft
Следите за нашими новостями в социальных сетях
Популярное
Acronis представил Acronis Backup 12.5 Advanced

Компания Acronis - мировой лидер в сфере защиты и хранения данных, представляет долгожданный выпуск Acronis Backup 12.5 Advanced.

В данном решении был обновлен функционал, а также добавлены новые эксклюзивные технологии Acronis Active Protection и Acronis Notary.

Подробнее
13.09.2017 09:00:00
Axoft стал единственным дистрибутором Kerio в странах СНГ
Компания Axoft, сервисный IT-дистрибутор, стала единственным дистрибутором Kerio в странах СНГ. В новом статусе Axoft сконцентрируется на повышении узнаваемости Kerio в регионе присутствия среди пользователей, а также решении технических вопросов, возникающих при внедрении и эксплуатации продуктов производителя.
Подробнее
17.09.2017
Последние новости