Почему ИТ-безопасность станет главной проблемой для бизнеса в следующем десятилетии

Постоянная эскалация киберугроз, вероятно, вызовет беспрецедентный спрос на программные решения и обучение сотрудников.

 

За последние несколько месяцев массовые изменения в динамике работы подогрели своего рода инфекцию, которая не постоянно появляется в новостях — такую, которая поражает компьютеры. Атаки вредоносных программ, попытки фишинга и другие виды киберпреступлений достигают рекордных высот в 2020 году. К сожалению, эти последние события являются лишь вершиной айсберга, поскольку стремительное развитие цифровизации уже в последние несколько лет радикально увеличило подверженность виртуальным угрозам.

 

Как следствие, более 70 процентов штатных менеджеров по кибербезопасности планируют запросить значительное увеличение бюджета в течение следующего года. Поэтому настало время проанализировать движущие силы, обусловливающие потребность в решениях по обеспечению ИТ-безопасности в текущем десятилетии. 

 

Резко возросло число атак, связанных с коронавирусами

Хотя работа на дому помогла остановить распространение коронавируса, компьютерные вирусные инфекции в настоящее время растут, так как оппортунистические хакеры и киберпреступники пытаются воспользоваться ситуацией, чтобы заполнить свои карманы. В результате с 4 квартала 2019 года по 1 квартал 2020 года число атак вредоносных программ и выкупов увеличилось на 25%, так как волна атак поразила целый ряд жертв.

Преступники все чаще включают в свои атаки темы о коронавирусах, используя приманки для получения информации о вакцинах, маски и предметы, нуждающиеся в дефиците, чтобы помочь схватить жертву. По данным KPMG, большая часть этих атак — это финансовые махинации, которые обещают помощь или оплату со стороны государства, но на самом деле намерены обманом выманить жертву из ее личной информации и/или денег.

 

Растет не только количество нападений с целью получения выкупа. В последние месяцы наблюдается резкий рост числа фишинговых атак, при этом преступники теперь выдают себя за надежные источники информации, такие как Всемирная организация здравоохранения (ВОЗ), чтобы обманом заставить жертв передавать деньги — обычно предлагая взамен наборы для тестирования на вирусы, критическую информацию или инвестиционные схемы, связанные с коронавирусами. 

 

На основании данных, опубликованных налоговым ведомством Великобритании HM Revenue and Customs (HMRC) и сообщенных ITProPortal, количество фишинговых атак, связанных с коронавирусами, достигло пика в мае — более чем в два раза по сравнению с предыдущим месяцем. Фишинговые атаки также привели к тому, что одна из самых популярных в мире социальных сетей Twitter в июле подверглась значительному прорыву, так как после взлома внутренних систем Twitter было взломано более 130 влиятельных аккаунтов.

 

В результате взлома Twitter и общей атаки вредоносного ПО компании, как малые, так и большие, теперь начинают удвоить усилия по обеспечению безопасности ИТ-инфраструктуры, чтобы защитить своих сотрудников и клиентов от атак. Согласно последним прогнозам Gartner, рынок «облачной» безопасности, как ожидается, вырастет на 33 процента в течение 2020 года, в то время как рынок безопасности данных вырастет на 7,2 процента за тот же период и станет отраслью стоимостью 2,8 триллиона долларов. Большая часть этих расходов приходится на расходы учреждений на безопасность.

Утечка данных вызывает все большую озабоченность

Когда в 2018 году вступил в силу GDPR, это должен был быть рассвет новой эры частной жизни — по крайней мере, в Европейском Союзе и Европейской экономической зоне. Недавно вступивший в силу закон резко ограничивает то, что организации, занимающиеся сбором данных, могут собирать о гражданах ЕС, одновременно обеспечивая пользователям больший контроль над своими данными.

 

Несмотря на это, в 2020 году число утечек данных резко возросло, и уже в этом году произошло несколько массовых утечек данных. Еще в марте гостиничная сеть Marriott объявила об утечке частной информации о более чем пяти миллионах пользователей своей программы лояльности. Это уже второй случай за последние два года, когда гостиничная сеть пострадала от разрушительной утечки.

 

Кроме того, популярное приложение для видеоконференций Zoom также пострадало от нарушения, в результате которого учетные данные и личная информация полмиллиона пользователей были отфильтрованы и выставлены на продажу в темной паутине.

 

Александр Сенюк, который вместе со своей компанией KeyReel запустил интеллектуальный, но безоблачный менеджер паролей, считает, что последние тенденции в корпоративной культуре, такие как использование частных, а не корпоративных телефонов и использование домашних офисов, значительно увеличили количество нарушений безопасности в деловом мире. «Удаленный доступ к внутренним системам с ноутбуков и настольных компьютеров, расположенных в небезопасных средах, представляет серьезную угрозу для бизнеса, независимо от его размера», — говорит он. «Решение заключается в том, чтобы сконцентрироваться на безопасности отдельных лиц, а не компаний».

Сенюк призывает компании инвестировать в программные решения для кибербезопасности и, самое главное, в обучение и ежегодную подготовку сотрудников. Удивительно, но даже сотрудникам крупных технологических компаний, похоже, не хватает базовых навыков в области IT-безопасности. Сенюк рассказывает о досадном инциденте 2016 года, когда сотрудник DropBox использовал один и тот же пароль для корпоративной сетевой учетной записи и своей личной учетной записи LinkedIn, в результате чего были украдены северные 60 миллионов учетных записей пользователей.

 

В целом, по данным «Бульвара безопасности», 2020 год уже находится на пути к установлению нового рекорда по количеству утечек данных: в этом году утечка данных уже составила около 16 миллиардов. Аналогичным образом, согласно отчету Verizon Data Breach Investigations Report (DBIR) за 2020 год, только в 2020 году было зафиксировано как минимум 3950 случаев утечки данных, причем почти половина из них стала результатом взлома, в то время как 86 процентов были мотивированы финансовыми соображениями.

 

Правительства взламывают систему шифрования

На данные людей нацелены не только киберпреступники. С принятием закона об устранении злоупотреблений и стремительного игнорирования интерактивных технологий (EARN IT), который сейчас прокладывает себе путь через Конгресс, прошло не так много времени, прежде чем правительство США смогло бы прослушать всех, кто использует службы связи на основе шифрования, потому что компании были бы вынуждены ослаблять шифрование и, по сути, предоставлять правительству черный ход для пользовательских данных.

 

«Многие правительства работают над запретом или ослаблением сквозного шифрования, как, например, американский закон EARN IT», — говорит Сенюк. «Это позволило бы правительствам заставить любого провайдера облачных вычислений взломать систему и спокойно получать и контролировать данные. LavaBit и EncroChat — два примера прямого участия правительства в предоставлении услуг облачных провайдеров. В то время как многие пользователи и компании не имеют никаких серьезных опасений относительно вмешательства правительства, эксперты по безопасности предупреждают, что ослабление шифрования повредит безопасности всех людей».

 

Понятно, что закон EARN IT получил значительный отпор со стороны кибер-сообщества, что подтолкнуло к использованию зашифрованных приложений обмена сообщениями, таких как статус, криптографические валюты, такие как Bitcoin (BTC) и Ethereum (ETH), а также инструменты безопасности, предотвращающие подслушивание и кражу.

 

При аналогичных усилиях по подрыву шифрования, предпринимаемых в настоящее время в нескольких странах, и альянсе безопасности «Пять глаз», стремящемся внедрить бэкдоры в популярные приложения, конфиденциальность является более серьезной проблемой, чем когда-либо прежде.