Новые тенденции в области кибербезопасности, о которых следует знать в 2021 году

Опубликовано: 2020-04-10

Кибербезопасность, пожалуй, самая горячая тема последних лет. Компании и частные лица начинают принимать серьезные меры для предотвращения утечек данных и других возможных угроз. Это неудивительно, поскольку только в 2019 году произошло 3800(1) публично раскрытых нарушений.

Тем не менее, количество кибератак продолжает расти из года в год, поэтому каждой компании и техническому специалисту необходимо быть в курсе последних тенденций в области кибербезопасности.

В этой статье
  • Последние тенденции в области кибербезопасности
  • Быстрые советы по защите

Тенденции в области кибербезопасности, о которых вы должны знать

Мы составили список трендов, которые определят вектор развития отрасли в этом году. Некоторые из этих тенденций довольно технические, другие связаны с человеческим фактором и обучением сотрудников.

Вот краткий обзор того, о чем мы будем говорить:

  • GDPR и CCPA
  • Фишинг
  • Пробел в навыках кибербезопасности
  • Проблемы безопасности в облаке
  • Автоматизация и интеграция
  • Мобильные устройства
  • Кибератаки при поддержке государства
  • IoT-устройства
  • ИИ и машинное обучение
  • Транспортная инфраструктура
  • 5G
  • Атаки изнутри
  • Песочница
  • Страхование кибер-рисков

  1. Распространение GDPR по всему миру

    Персональные данные должны быть главным приоритетом для тех компаний, которые представлены в Интернете. С постоянно растущим числом утечек данных становится все труднее игнорировать проблемы конфиденциальности данных.

    Закон об Общем регламенте защиты данных Европейского Союза (известный как GDPS) и закон Калифорнии под названием Закон о конфиденциальности потребителей Калифорнии (известный как CCPA) являются ответом правительств.

    Вот некоторые правила, установленные этими актами:

    • Люди должны знать, как организации будут использовать их личные данные.
    • Надежное шифрование данных является обязательным.
    • У них должна быть возможность запретить передачу своих личных данных.
    • Компании должны информировать своих пользователей о произошедших утечках данных и делать это в течение установленного периода времени.
     В 2020 году следует ожидать новых подобных действий. Правительства по всему миру пытаются подтолкнуть организации к установлению основных правил кибербезопасности. В то время как некоторые компании серьезно относятся к проблемам безопасности, другие игнорируют их или не хотят слишком беспокоиться.
    


     С другой стороны, действия, подобные упомянутым ранее, делают акцент на создании так называемых лазеек для шифрования. Они должны предоставить правительствам доступ к зашифрованным данным для отправления правосудия и подавления терроризма».
  1.  Утечки данных и фишинг
     Защита от фишинговых атак — одно из главных направлений кибербезопасности. Некоторое время он был в списке тенденций кибербезопасности и не исчезнет в ближайшее время.
     Согласно отчету Verizon о расследовании утечек данных за 2019 год (2), 32% всех подтвержденных утечек данных оказались фишингом. В наши дни фишинг больше не ограничивается электронными письмами. (Тем не менее, это очень популярный метод фишинга.)
    


     Киберпреступники также обманом заставляют жертв передавать личные данные, различные учетные данные (например, логин) и напрямую отправлять деньги. Среди других быстрорастущих каналов фишинга — SMS, чаты в социальных сетях, таких как Facebook или LinkedIn, и телефонные звонки с участием реального человека.
     Мошенничество, связанное с номером социального страхования и людьми, выдающими себя за сотрудников банка, предприятия, такого как Microsoft, или откуда-либо еще, — это лишь верхушка айсберга.
  1.  Разрыв в навыках кибербезопасности больше, чем кажется
     Согласно отчету MIT Technology Review(3), в 2021 году будет около 3,5 миллионов незаполненных рабочих мест в области кибербезопасности. Это означает, что ожидается рост на 350%.
    


     Проще говоря, спрос на специалистов по кибербезопасности будет многократно превышать предложение. Еще одна причина серьезно отнестись к этой тенденции кибербезопасности — взглянуть на растущее число угроз, с которыми специалистам по безопасности приходится иметь дело каждый день.
     Один из выходов из этой ситуации — использование автоматизированных решений безопасности. Хотя они не полностью заменяют специалистов по кибербезопасности, такие инструменты все же могут помочь вам справиться с проблемами найма.
     Вот некоторые известные инструменты кибербезопасности:
    •  Бриката
    •  BluVector
    •  Облачный защитник
    •  Кофейная сортировка
  1.  Get Out of My Cloud: проблемы с безопасностью в облаке
     Каждый фрагмент данных и практически все бизнес-процессы вместе с инфраструктурой переместились в облако. Это делает облачную защиту еще одной смелой тенденцией в индустрии кибербезопасности, поскольку количество облачных угроз определенно будет расти.
    


     Малый и средний бизнес и предприятия подвержены риску утечки данных, связанной с плохой защитой данных и несанкционированными услугами, которые конечные пользователи могут легко установить.
     Облачные сервисы от Google и Microsft ситуацию не облегчают. Решения этих и других компаний также не защищены от атак с вашей стороны. Это означает, что человеческий фактор, фишинг, ошибки синхронизации по-прежнему представляют угрозу.
  1.  Автоматизация и интеграция
     Технические специалисты, в том числе специалисты по безопасности и разработчики, вынуждены выполнять больше задач за меньшее время. Автоматизация и интеграция — хороший способ повысить общую производительность.
    


     Организации, использующие процессы DevOps и CI/CD, могут добиться эффективного управления рисками с необходимой скоростью и качеством разработки. Кроме того, это поможет сбалансировать рабочую нагрузку, когда в команде недостаточно технических специалистов.
  1.  Мобильные устройства как серьезная угроза кибербезопасности
     Глобальная связь приносит новые проблемы с кибербезопасностью, с которыми борются технические специалисты. Например, согласно отчету Check Point(4), в 2019 году число банковских вредоносных программ выросло на 50% по сравнению с 2018 годом.
     По сути, это означает, что все данные, которые мы используем для платежей, еще никогда не были так уязвимы. Киберпреступники пытаются получить банковские учетные данные с помощью SMS, электронной почты, сообщений в социальных сетях и множества других методов.
  1.  Поддерживаемые государством кибератаки
     Политику можно увидеть даже в ландшафте кибербезопасности. Это связано с тем, что многие страны, вероятно, неофициально поддерживают киберпреступников, осуществляющих DDoS-атаки, крадущих конфиденциальные правительственные данные, распространяющих дезинформацию и совершающих множество других действий, потенциально угрожающих национальной безопасности.
    


     Еще одной распространенной проблемой является политическое вмешательство. Киберпреступники запускают дезинформационные кампании, влияющие на общественное мнение, перед выборами или другими крупными политическими событиями.
     Чтобы взять этот вопрос под контроль, предприятия и правительства должны работать вместе над созданием решений, способных обнаруживать и устранять уязвимости.
     Таким образом, общенациональная защита становится новой тенденцией кибербезопасности в наши дни.
  1.  Устройства IoT несут еще больше рисков
     Интернет вещей столь же полезен, сколь и уязвим. Согласно отчету F-Secure(5), трафик атак увеличился в три раза в первом квартале 2019 года и достиг 2,9 миллиарда событий. С годами все становится все серьезнее.
    


     Жестко закодированные пароли, незашифрованные личные данные, проблемы, связанные с безопасностью беспроводной связи, обновления программного обеспечения и прошивки из непроверенных источников и многое другое. Все это актуальные угрозы, связанные с устройствами IoT, размещенными дома, в общественном месте или на предприятии.
     Серверы NAS и маршрутизаторы могут быть скомпрометированы, чтобы мошенники могли получить доступ к конфиденциальным данным или использовать их в качестве точки для будущих атак. Между тем, устройства, используемые дома, такие как носимые устройства и продукты для умного дома, могут использоваться для кражи личных данных, которыми могут воспользоваться киберпреступники.
    


     Вот почему защита устройств на основе IoT является одним из трендов кибербезопасности не только на 2020 год, но и на годы вперед.
  1.  Роль ИИ и МО
     Алгоритмы на основе глубокого обучения универсальны и могут использоваться для многих целей: обнаружение угроз, обработка естественного языка, распознавание лиц и так далее.
     В наши дни AI и ML играют как за хороших, так и за плохих парней. С одной стороны, искусственный интеллект и машинное обучение активно используются предприятиями и разработчиками программного обеспечения для борьбы с возникающими угрозами кибербезопасности. С другой стороны, они позволяют мошенникам распространять дезинформацию, такую ​​как дипфейковые фото и видео, помогают им в разработке вредоносных программ и подготовке к кибератакам.
     Любопытно посмотреть, к чему приведет эта тенденция кибербезопасности. Будет ли он более полезен для киберпреступников или специалистов по кибербезопасности?
  1.  Транспортная инфраструктура
     Программное и аппаратное обеспечение никогда не были так тесно связаны, как сейчас. Это подвергает риску не только устройства IoT, которые мы используем в повседневной жизни (умный дом, носимые устройства, системы Wi-Fi), но и автомобили и всю инфраструктуру вокруг них.
     Хотя умные автомобили и умные города становятся все ближе к реальности, они также несут с собой множество уязвимостей, которыми могут воспользоваться киберпреступники. В результате это может повлиять на индивидуальную и городскую безопасность.
  1.  Сеть пятого поколения (5G)
     Развертывание мобильного интернета следующего поколения (или просто 5G) облегчит человечеству использование любимых гаджетов IoT. Но это также сделает человечество более уязвимым для киберугроз.
     Дело в том, что эти сети имеют сложную архитектуру, которая, в свою очередь, требует соответствующих мер безопасности. Хотя многие поставщики не будут соблюдать высокие стандарты безопасности. Незащищенные места могут быть обнаружены хакерами для компрометации личных и корпоративных данных.
  1.  Атаки изнутри
     В отчете Verizon(6) говорится, что 34% кибератак в 2019 году были совершены внутренними субъектами. Другими словами, сотрудники могут быть вовлечены в утечку данных преднамеренно или непреднамеренно.
     Например, достаточно вставить флешку с вредоносным ПО в рабочий компьютер, чтобы помочь мошенникам в атаке или перейти по подозрительным ссылкам, прикрепленным к электронным письмам.
  1.  Вредоносное ПО в обход песочниц
     Песочница — это технология, используемая антивирусами и многими другими приложениями для обнаружения вредоносных программ. Он позволяет каждой программе «играть» в своей песочнице, отделяя их друг от друга и защищая от вредоносных программ.
     Однако появляются более изощренные угрозы, способные обойти песочницу. Киберспециалисты придумали объединить ряд технологий для обеспечения защиты. Тем не менее, этот тип вредоносных программ также будет развиваться и учиться обходить барьеры на своем пути.
  1.  Страхование кибер-рисков
     Полис киберстрахования необходим, чтобы помочь компаниям снизить риски, связанные с денежными потерями в результате кибератак. Согласно отчету(7) PWS, некоторые американские компании уже приобрели тот или иной вид страхования кибер-рисков.
     Учитывая количество кибератак и утечек данных, которые мы наблюдали в прошлом году, страхование кибербезопасности определенно будет одной из главных тенденций кибербезопасности в 2020 году и далее.
 ( Скачать Технический документ: Обзор организационной кибербезопасности) 
 Быстрые советы по защите
 Итак, как вы снижаете риски кибератак? Есть несколько действий, которые каждый может предпринять, чтобы защитить свою личную и деловую информацию от киберугроз.
  1.  Резервные копии
     Сделайте резервную копию ваших важных данных. Это могут быть данные веб-сайта, личная или деловая документация. Такой простой шаг может помочь вам восстановить любую информацию, которую вы потеряли из-за кибератаки или проблемы с оборудованием. Резервное копирование данных не требует больших затрат и его легко сделать.
     Вы можете настроить систему на автоматическое резервное копирование данных один раз в определенный период:
    •  Ежедневное резервное копирование в облачное хранилище или переносные устройства (например, USB-накопитель или внешний жесткий диск)
    •  Еженедельное резервное копирование серверов
    •  Ежемесячное резервное копирование серверов
    •  Ежегодное резервное копирование серверов
  1.  Защита устройств и сети
     По этому поводу есть несколько советов:
    •  Обновление программного обеспечения. Следите за обновлениями программного обеспечения, чтобы убедиться, что вы используете последнюю версию. Разработчики часто добавляют улучшения безопасности и исправления критических ошибок в новую версию программного обеспечения. Лучшим вариантом будет настроить вашу операционную систему и все программное обеспечение на автоматическое обновление.
    •  Получить антивирусное программное обеспечение. Это важный момент для защиты вашего рабочего или персонального компьютера от вирусов, вредоносных программ, шпионских программ и спама.
    •  Настройте брандмауэр. Брандмауэр представляет собой часть программного или аппаратного обеспечения, действующую как фильтр между вашим компьютером и Интернетом. Он фильтрует весь трафик для безопасных сетей дома или в офисе.
  1.  Шифровать данные
     Зашифруйте важные данные, которые вы собираетесь отправить кому-либо или хранить в Интернете. Также убедитесь, что шифрование сети включено.
  1.  Двухфакторная аутентификация
     Двухфакторная аутентификация подразумевает, что вы вводите пароль для своей учетной записи и получаете на свое устройство код, который необходимо ввести для подтверждения личности и входа в систему.
     Настройте его для служб, которые могут содержать конфиденциальные данные. Это могут быть CRM-системы, банковские услуги, социальные сети, облачные хранилища и так далее.
  1.  Пароли
     Используйте только надежные пароли. Согласно отчету (8) NordPass, спорт, имена/фамилии и еда — худшие варианты паролей.
     Сюда также относятся пароли типа:
    •  12345
    •  123456
    •  123456789
    •  Тест1
    •  тест1
     Так что держите свои пароли сложными. Используйте верхний и нижний регистр, цифры, специальные символы.
  1.  Обучите своих сотрудников
     Как уже упоминалось, сотрудники являются одним из основных источников утечки данных. Вот почему вы должны установить правила, касающиеся онлайн-безопасности, и объяснить следующие моменты:
    •  Совместное использование конфиденциальных данных
    •  Работа с электронными письмами (подозрительные письма, ссылки)
    •  Просмотр подозрительных веб-сайтов
    •  Загрузка программного обеспечения и медиафайлов из непроверенных источников
    •  Создание надежных паролей 
 Последние мысли
 Новые тенденции в области кибербезопасности еще впереди, учитывая темпы технологического развития. Все, что нам нужно сделать, это не отставать от них и использовать как общие, так и расширенные методы безопасности для защиты данных. 
 ***
 Виталий Купренко — писатель Cleveroad, компании по разработке веб-приложений и мобильных приложений со штаб-квартирой в Украине. Ему нравится писать о технологиях и цифровом маркетинге. 
 Другие полезные ресурсы:
 Важность кибербезопасности в бизнесе
 Роль кибербезопасности в организации
 5 преимуществ конкретного управления рисками кибербезопасности
 Лучший список инструментов кибербезопасности, которые нужны вашему бизнесу
 Эксперты по кибербезопасности, на которых стоит подписаться в Twitter