Главный специалист BlackBerry по безопасности изложил свои прогнозы по кибербезопасности на 2018 год

По некоторым данным, 2017 год был самым худшим годом когда-либо, когда речь идет о нарушениях данных и кибератаках. В официальном блоге INSIDE BlackBerry главный специалист по безопасности BlackBerry  Алекс Манеа изложил свои прогнозы кибербезопасности на 2018 год на основе общения с клиентами BlackBerry, партнерами, правительственными чиновниками.

«Как главный сотрудник службы безопасности BlackBerry, я регулярно разговариваю с компаниями из Fortune 500 и лидерами, представляющие мировые бренды. Узнаю о том, какие проблемы безопасности не дают покоя днем и ночью. Я также стараюсь уделять время на общение с исследователями в области ИТ-безопасности. Ниже перечислены мои прогнозы на 2018 год, основанные на бесчисленных разговорах за последние 12 месяцев с клиентами, партнерами, государственными чиновниками, нашими внутренними экспертами по кибербезопасности и лидерами как из сообществ безопасности, так и с исследованиями.»

№ 1: 2018 год станет худшим годом для кибератак

Когда 2017 год стал самым худшим годом для кибератак, кажется соблазнительным думать, что мы нащупали дно, но то, что мы видели до сих пор, является лишь верхушкой айсберга. Основные проблемы, вызвавшие большинство недавних кибератак, не были решены. ИТ-отделам поручено управлять все более сложными сетями, поддерживать новые типы конечных точек и защищать все более важные данные. Устаревшие системы по-прежнему растут во многих отраслях промышленности и не могут быть легко модернизированы или заменены. Эти системы часто содержат общеизвестные уязвимости программного обеспечения, которые могут быть использованы для проникновения в корпоративную сеть. В то же время хакеры становятся все более изощренными и имеют больше стимулов, чем когда-либо, для нападения. Из-за требований выкупа или установки DDoS-атак с требованием перевода денежных средств или  биткойн-платежей. Для работы с с национальными правительствами злоумышленники-хакеры имеют множество способов монетизировать свои навыки и защитить себя. Правительства и компании признают эти новые угрозы и развертывают современные решения в области безопасности, но потребуются годы для вывода из эксплуатации всех устаревших систем. 2018 год будет еще одним годом, когда ярлыки прошлого вернутся, чтобы преследовать нас. Что еще более важно, нам нужно начать планировать будущее, обратившись к новым угрозам, созданным Internet of Things (IoT), которые намного превосходят все, что мы видим в сегодняшних кибератаках.

№ 2: Кибератаки причинят физический вред

Обеспечение защиты IoT является еще более важным, чем обеспечение безопасности традиционных ИТ-сетей по одной простой причине: атаки IoT угрожают общественной безопасности. Взломанный компьютер или мобильное устройство обычно не может нанести прямой физический вред. В то время как это, безусловно, разочаровывает, когда наша личная информация украдена, она не сравнивается с воздействием на участие в автомобильной аварии. Безопасность IoT буквально станет вопросом жизни и смерти, и мы не можем просто ждать, пока это произойдет. Недавно я говорил о необходимости более сильных стандартов безопасности IoT. С ростом вездесущности IoT и отсутствием внимания к безопасности, это только вопрос времени, когда хакеры нарушают критическую связанную инфраструктуру и устройства, нанося прямой физический вред людям и невиновным наблюдателям.

№ 3: Хакеры будут нацелены на сотрудников, поскольку они становятся растущей уязвимостью в кибербезопасности

ИТ-отделы обычно сосредотачивают свои расходы на предотвращении внешних атак, но реальность такова, что большинство нарушений данных начинаются внутри страны — либо путем обмена документами через небезопасные, потребительские приложения, либо при нажатии на все более сложные фишинг-атаки. Хотя хакеры часто изображаются как технические гении с использованием сложных алгоритмов для взлома передовой криптографии, реальность такова, что более простые методы могут быть столь же эффективными. Криминальные хакеры не ищут стилей; они просто стремятся максимально эффективно нарушить работу системы. По мере того, как наши технические средства защиты продолжают улучшаться, сотрудники станут самым слабым звеном, все более ориентированным на злоумышленников в рамках общей стратегии. Мой простой совет для всех ИТ-директоров: пойдите, взломайте себя. Вы можете потратить все свое время на создание и покупку систем, которые, по вашему мнению, остановят нарушителей на их пути, но пока вы не привлечете профессиональных этических хакеров и не сможете имитировать реальную кибератаку (включая фишинг и другие методы социальной инженерии). Никогда не знаешь, действительно ли ты в безопасности. Наша служба кибербезопасности недавно получила доступ к сети клиентов, просто получив футболки с логотипом своей компании и заявив, что они «с ИТ». Если ваши сотрудники не знают, как использовать технологию, которую вы вводите на место, или понимают, что все они играют важную роль в обеспечении безопасности вашей компании, все, что делает CIO / CISO, — это не так.

№ 4: Страхование и продукты для кибербезопасности будут идти рука об руку

В 2018 году не будет иметь значения, какая система или сотрудник окажется самой слабой, произойдут серьезные нарушения корпоративных данных, и страховые компании это заметят. В этом году я предскажу, что мы увидим, что компании не только добавят в свой список владельцев киберполитики, но также найдут два стратегических направления, которые помогут управлять рисками для них и их клиентов: продуктов и экспертов. Подобно модулю Plug-In от компании «Прогрессив», который помогает страховщику предоставлять персонализированные тарифы на основе вашего фактического вождения, страховые компании начнут продавать продукты, чтобы отслеживать положение безопасности своих клиентов. Они даже будут сотрудничать с экспертами по безопасности, чтобы правильно оценивать способность компании защищать от кибератаки. В то время как многие другие вещи повлияют на отрасль кибербезопасности в этом году, я считаю, что это одни из самых больших тенденций в 2018 году.

Мы будем погружаться глубже в эти темы в течение следующих нескольких недель и месяцев, поэтому следите за мной в Twitter за больше обновлений.