Прогнозы информационной безопасности на 2015 год
Мир информационной безопасности, как мы знаем, это непрерывная гонка вооружений между хакерами и кибер-преступниками и корпоративными службами информационной безопасности.
Поскольку основной целью злоумышленников стало зарабатывание денег, а не просто взломы шутки ради, в этой игре был затронут и большой бизнес. Свидетельством тому служит 2014 год, продемонстрировавший череду нарушений безопасности компаний из самых разных сегментов бизнеса.
Лаборатория Касперского ожидает, что под угрозой в основном окажутся платежные системы, поскольку киберпреступники стремятся монетизировать свои усилия. Компания прогнозирует повышение уровня нападений на платежные системы NFC, поскольку такие технологии как Apple Pay становятся все более популярными.
Kaspersky также считает, что Интернет вещей созрел для эксплуатации. А потому сетевые принтеры и другие подключенные устройства вскоре могут оказаться од угрозой, как способ получения доступа к корпоративным системам. Банкоматы и системы пунктов продаж могут оказаться под возросшей угрозой со стороны развитых стойких угроз, стремящихся получить доступ к их процессорам. Многие из этих систем все еще работают с устаревшими вариациями XP, что делает их уязвимыми.
Все больше вредоносных программ ориентированы на системы Mac. И хотя закрытая экосистема делает его более трудным для проникновения вредоносного кода, блог Касперского отмечает, что «[...] остается категория пользователей, которые с удовольствием отключают меры безопасности Mac OS X - особенно люди, которые используют пиратское программное обеспечение.»
Это означает, что те, кто хочет захватить OS X системы, знают, что они просто должны объединять свои вредоносные программы с программным обеспечением (вероятно, в виде генератора ключей), которое пользуется большим успехом. И так как на Mac реже устанавливают антивирусное ПО, вредоносные программы могут остаться незамеченными дольше.
Успех недавнего нападения на Sony приведет к росту количества подобных случаев, сообщает Джейсон Льюис, главный научный сотрудник компании Lookingglass: как и при любых больших атаках такого рода, расходы на обеспечение безопасности будут увеличиваться как результат компромисса Sony.
Влияние кибер-угроз на сотрудников PII и Sony заставит компании пересмотреть свою безопасность. В то время как популярность решений по защите от внутренних угроз выросла, тенденция внешних угроз, движущихся внутри предприятия, растет.
У компаний появится значительная потребность в том, чтобы сосредоточиться на включении безопасности во всех аспектах своей деятельности. Злоумышленники не ограничивают себя и не таргетируют свою деятельность на какой-либо из компонентов организации, а следовательно компания не может ограничиться защитой лишь одного из подразделений или нескольких отдельных.
IT-службам и командам безопасности необходимо исследовать каждый аспект своего предприятия, чтобы определить каждую область, которая должна быть принята во внимание для разработки эффективной стратегии кибербезопасности.
В обеспокоенности мобильной безопасностью сервис обмена документами WatchDox полагает, что технологии возьмут на себя функцию поддержания сохранности данных компании. В 2015 году мы придем к тому, что Gartner называет новой эрой мобильной безопасности – то есть сделаем работу безопасной даже на ненадежных устройствах.
Благодаря разработкам iOS и Android Lollipop, разработчики могут создавать приложения, которые самоуничтожаются в случае, если их пытаются открыть на взломанном устройстве для того, чтобы сохранить данные компании в безопасности. Это означает, что предприятия могут меньше беспокоиться о том, какие устройства сотрудники используют, и вместо этого сосредоточиться на приложениях и программном обеспечении, которые могут сохранить данные в безопасности, где бы их ни использовали.
Программное обеспечение с открытым исходным кодом, вероятно, играет большую роль в оказании помощи компаниям по сохранению безопасности их систем. Оливер Тьерри, директор по маркетингу Zimbra заявил: «Мы можем ожидать проявления всплеска интереса к реализации решений программного обеспечения с открытым исходным кодом в связи с увеличением показателей отказоустойчивости и контроля такого ПО по сравнению с проприетарными решениями.»
И на самом деле, исследование Ponemon Institute, проведенное в ноябре 2014 года среди ИТ-специалистов США, показало, что 74 процента опрошенных считают, что коммерческое программное обеспечение с открытым исходным кодом предлагает лучшую отказоустойчивость и контроль, нежели проприетарное программное обеспечение.
Однако что бы ни принес наступающий год, одно можно сказать точно - в какой-то момент возникнет уже знакомая ситуация, схожая с Heartbleed, которую никто не предусмотрел.