Вестник цифровой трансформации CIO.RU

Из-за развития угроз ожидается перелом в сфере ИБ
Из-за развития угроз ожидается перелом в сфере ИБ

Развитие существующих тенденций киберугроз может привести к негативным последствиям для мировой виртуальной экономики


16:58 23.11.2016  |  0 Комментариев | 1605 просмотров



Согласно прогнозам компании Fortinet, в 2017 году по мере развития угроз в сфере информационной безопасности произойдет коренной перелом. Как отмечают аналитики, появление новых угроз требует повышения эффективности систем безопасности на многих уровнях; в противном случае для мировой виртуальной экономики наступят не лучшие времена.

РЕКЛАМА

Технологические инновации, такие как облачные вычисления и «умные» устройства, недостаток компетентных специалистов по информационной безопасности во всем мире и ужесточение законодательных требований — все эти факторы отвечают за постоянный рост количества киберугроз. Невиданная скорость развития приводит к тому, что кибератаки не только достигают намеченных целей, но и оказывают негативное влияние на личную жизнь, политическую и деловую деятельность более широкого круга пользователей. В перспективе поставщики услуг, государственные органы и потребители, подвергающиеся опасности, будут все более активно проявлять заинтересованность в разработке решений, обеспечивающих безопасность на нескольких уровнях. Если срочные меры не будут приняты, развитие существующих тенденций может привести к негативным последствиям для мировой виртуальной экономики.

Среди прогнозов, опубликованных Fortinet, можно выделить несколько основных выводов.

От умных к еще более умным: автоматизированные и человекоподобные атаки потребуют разработки более интеллектуальных систем безопасности. Угрозы становятся все более изощренными и автономными. В следующем году ожидается появление вредоносного ПО с человекоподобным поведением, способного к адаптации и обучению на основе успешных действий. Это сделает атаки более эффективными и вредоносными.

Производители устройств Интернета вещей понесут ответственность за нарушения безопасности. Если производителям устройств не удастся обеспечить безопасность своей продукции и удержать покупателей, интерес которых снизится вследствие опасений, связанных с рисками в сфере информационной безопасности, это приведет к значительным изменениям на мировом виртуальном рынке. Существенно возрастет заинтересованность потребителей, поставщиков и других групп в разработке и реализации стандартов безопасности, с помощью которых производителей устройств можно будет призвать к ответственности за ущерб, вызванный поведением их продуктов.

20 миллиардов устройств Интернета вещей — слабое звено облачной инфраструктуры. Самое слабое звено системы безопасности облака — это далеко не ее архитектура. Главный источник угрозы — это миллионы удаленных устройств, которые получают доступ к ресурсам облака. Ожидается появление средств, разработанных специально для поражения конечных устройств. Это приведет к атакам на стороне клиента, которые смогут легко пробивать бреши в системах безопасности поставщиков облачных услуг. Возрастет количество организаций, внедряющих стратегии защиты и сегментации на основе систем безопасности. Такие системы позволяют создавать, настраивать и применять единые политики безопасности для физических, виртуальных и частных облачных сред — от устройств до облака.

Вследствие атак обстановка в «интеллектуальных городах» начнет накаляться. В следующем году целями злоумышленников станут быстро развивающиеся системы автоматизации зданий и управления. Если какая-либо из этих интегрированных систем, представляющих особый интерес для киберпреступников, попадет под удар, это может привести к серьезным нарушениям в сфере обслуживания граждан.

Программы-вымогатели — это только начало. Ожидается, что киберпреступники проведут направленные атаки, целями которых станут знаменитости, политические деятели и крупные организации. Автоматизированные атаки с применением программ-вымогателей позволят злоумышленникам воспользоваться эффектом масштаба и обогатиться за счет одновременного обмана множества жертв, каждая из которых предоставляет небольшую сумму. Чаще всего атакам будут подвергаться именно устройства Интернета вещей.

Возникнет необходимость в компенсации критической нехватки квалифицированных кадров в сфере безопасности за счет внедрения новых технологий. Ввиду наблюдающейся в настоящее время нехватки специалистов по информационной безопасности многие организации и страны, желающие выйти на мировой виртуальный рынок, подвергнутся значительной опасности. Персонал этих организаций не располагает опытом и подготовкой, необходимыми для решения таких задач, как разработка политики безопасности, защита важных ресурсов, которые свободно перемещаются между сетевыми средами, или выявление современных продвинутых атак и принятие мер реагирования.

Интернет вещей и облачные технологии по-прежнему часто фигурируют в прогнозах, однако с течением времени выявились некоторые тенденции. Степень интернет-активности как организаций, так и отдельных лиц значительно увеличилась, что способствует росту числа потенциальных направлений атак. Кроме того, в качестве цели может выступать все что угодно, и точно так же любое средство может стать оружием. Угрозы становятся все более изощренными, они могут функционировать автономно, и выявить их все труднее. И наконец, возвращаются старые угрозы, усовершенствованные с помощью новых технологий, что открывает новые горизонты в сфере выявления и анализа угроз.


Теги: Автоматизация предприятий Информационная безопасность Интернет вещей
На ту же тему: