В 2018-м будет значительно больше впечатляющих утечек данных, а еще Общий регламент защиты данных ЕС вступит в силу 25 мая. И цифровая трансформация нашей жизни влечет за собой соответствующие видоизменения преступности, вандализма и войны. И этот год может принести много новых понятий старых уязвимостей, типов кибератак и средств защиты. Об этом и другом - в нашей подборке.
Атаки на правительство США и критическая инфраструктура, определения достоверности в эпоху фейковых новостей, конфиденциальность потребителей и GDPR, интернет вещей и искусственный интеллект как новый инструмент в руках как нападающих, так и защитников. А также криптовалюта и биометрические технологии, развертывания корпоративных IT и нехватка навыков кибербезопасности. Это еще не полный перечень того, что заденет кибербезопасности в 2018 году.
Кибербезопасность 2018: общие тенденции
Для интернета вещей уязвимости станут более критическими и опасными. Несмотря на это, законодательства США не будет внесено никаких изменений для урегулирования таких устройств. Конгресс сейчас не в состоянии принять даже непротиворечивые законы. Поэтому любые попытки урегулирования IoT сталкиваются с мощными промышленными лоббистами, которые принципиально выступают против участия правительства.
Еще интереснее ситуация в Европе. Общий регламент защиты данных ЕС начнет действовать весной, и Европейские регуляторы начнут вводить его. В регламенте есть положение о безопасности и конфиденциальности, но до сих пор неизвестно, как они будут применяться. Если Европа начнет применять нормы безопасности в интернете со штрафами, которые существенно меняют ситуацию, мы увидим постепенные улучшения безопасности IoT. Если же нет, риски продолжат расти. Талантливые злоумышленники будут использовать подробные метаданные, похищенные изломами в Equifax, OPM и Anthem. И это будет точная целевая атака, которая будет опираться на демографические и психографические алгоритмы Big Data, с участием машинного обучения и искусственного интеллекта.
Злоумышленники развернут армии ботов для распространения фальшивых нарративов. Такой будет новейшее оружие - преступные фейковые новости, призванные подорвать демократические институты. Между тем они запустят мультивекторной DDoS-кампании, вирусы-вымогатели и вредоносные программы для предотвращения инфраструктуре кибербезопасности и нацбезопасности.
Как утверждает Пол Робертс (The Security Ledger), мы испытываем больше атак, которые будут пытаться обойти двухфакторную аутентификацию. Изящные хакеры сфокусируются именно на этом виде защиты аккаунтов и использовать недостатки Системы сигнализации N7 для переадресации SMS-сообщений. Кроме того, цепные атаки на ПО, например NotPetya, станут более заметными.
Атаки на правительство США и критические инфраструктуры
Высока вероятность того, что мы увидим первую большую кибератаку на важные объекты инфраструктуры США. Европа в течение последних двух лет уже претерпела нападений на энергосистемы и производственные мощности. Поэтому в 2018-м, скорее всего, мы столкнемся с мощной атакой на критические инфраструктуры Америки.
В октябре 2017 года ФБР и Служба безопасности и обороны США предупредили об углубленной постоянную угрозу, направленную на энергетическую, ядерную, водную, авиационную и другие критические сектора.
В поисках правды в эпоху фейковых новостей
Фейковые новости стали главной проблемой 2017 года и, вероятно, ситуация ухудшится в 2018-м. С CGI, фотошопом, технологии голосового контроля, определить настоящим или поддельным есть фото или видео практически невозможно.
В условиях фальшивых новостей, промышленность разовьет схему управления репутацией. Это позволит людям подтверждать свою личность через операцию, которая фиксирует взаимодействие только с конкретным человеком. По словам Саймона Гибсона, руководителя отдела IT-безопасности Gigamon и экс-CISO Bloomberg, такая система репутации будет всемирной и следить за лицом во всех платформах, доменах и интерактивных форумах. Схема будет работать, даже если человек захочет сохранять анонимность.
Конфиденциальность данных и защиту данных давно считаются двумя отдельными миссиями с двумя отдельными целями, но это вполне может измениться в 2018 году. В условиях введения серьезных глобальных правил, а также с учетом регуляторных ответов на увеличение утечки данных, организации строить новые схемы управления данными, сосредоточены на data control. Таким образом они будут наблюдать, кто видит, данные, в каком состоянии и с какой целью.
Искусственный интеллект как палка о двух концах
То, как хорошие и плохие люди используют искусственный интеллект, в 2018 году изменится. Кибербезопасность - это гонка вооружений. Поэтому слабая сторона прибегать к асимметричным средств для достижения своих целей. Компании и организации используют машинное обучение и AI, чтобы укрепить свои позиции в области кибербезопасности. То же самое будут делать и кибернападникы. Злоумышленники использовать машинное обучение, чтобы ускорить процесс поиска уязвимостей в коммерческих продуктах. А главное - преступники привлекать новые возможности, не сигнализируя о том, что искусственный интеллект был привлечен к их созданию.
AI также увеличит количество квалифицированных специалистов в области кибербезопасности за счет снижения барьеров для вступления в этой профессии. Это позволит менее подготовленным лицам быть эффективными в таком важном направлении, как кибербезопасность.
Анализ биометрических поведенческих данных, основанной на AI, станет следующей основной тенденцией в области кибербезопасности и защиты данных. Сложные алгоритмы машинного обучения способны создавать профиль типичного поведения пользователя, определять необычные закономерности деятельности и освещать потенциальные угрозы в режиме реального времени, прежде чем злоумышленники смогут реализовать их.
Никуда без криптовалюта
В 2018-м основная уязвимость уничтожит ценность одной из популярных криптовалют, что повлечет ее эффективное «умирания». Криптовалюты, включая Bitcoin, Ethereum, Litecoin и Monero, сохранят общий рыночный капитал более $ 1 млрд. Это делает их более привлекательной мишенью для хакеров, поскольку их рыночная стоимость ежедневно растет.
Другой серьезный недостаток обмена криптовалют приведет к существенному снижению стоимости Bitcoin и других основных криптовалют. Также прогнозируется вмешательства правительства в виде положений, которые уже начинают разрабатываться с целью устранения некоторых основных принципов анонимности для уменьшения мошеннического использования.
Подытоживая вышесказанное, в 2018 году нужно быть готовыми к корпоративным атак. WannaCry, NotPetya и BadRabbit в 2017-м показали, насколько сильный удар могут нанести организациям подобные вещи. Общий ландшафт безопасности в этом году будет сосредоточен вокруг двух вещей: облачных сервисов и IoT. В 2018-м все больше компаний будут принимать принцип «безопасность превыше всего» (security-first thinking). Также компании начнут обучать своих работников того, что представляет собой кибербезопасность. Поскольку дефицит киберспецов продолжает расти, предприятия признают, что им нужно создавать собственные киберталанты, а не ждать их появления. Прогнозируется, что компании также начнут двигать общественный диалог в направлении повышения квалификации в сфере киберспецов в более раннем возрасте.
Forbes
Атаки на правительство США и критическая инфраструктура, определения достоверности в эпоху фейковых новостей, конфиденциальность потребителей и GDPR, интернет вещей и искусственный интеллект как новый инструмент в руках как нападающих, так и защитников. А также криптовалюта и биометрические технологии, развертывания корпоративных IT и нехватка навыков кибербезопасности. Это еще не полный перечень того, что заденет кибербезопасности в 2018 году.
Кибербезопасность 2018: общие тенденции
Для интернета вещей уязвимости станут более критическими и опасными. Несмотря на это, законодательства США не будет внесено никаких изменений для урегулирования таких устройств. Конгресс сейчас не в состоянии принять даже непротиворечивые законы. Поэтому любые попытки урегулирования IoT сталкиваются с мощными промышленными лоббистами, которые принципиально выступают против участия правительства.
Еще интереснее ситуация в Европе. Общий регламент защиты данных ЕС начнет действовать весной, и Европейские регуляторы начнут вводить его. В регламенте есть положение о безопасности и конфиденциальности, но до сих пор неизвестно, как они будут применяться. Если Европа начнет применять нормы безопасности в интернете со штрафами, которые существенно меняют ситуацию, мы увидим постепенные улучшения безопасности IoT. Если же нет, риски продолжат расти. Талантливые злоумышленники будут использовать подробные метаданные, похищенные изломами в Equifax, OPM и Anthem. И это будет точная целевая атака, которая будет опираться на демографические и психографические алгоритмы Big Data, с участием машинного обучения и искусственного интеллекта.
Злоумышленники развернут армии ботов для распространения фальшивых нарративов. Такой будет новейшее оружие - преступные фейковые новости, призванные подорвать демократические институты. Между тем они запустят мультивекторной DDoS-кампании, вирусы-вымогатели и вредоносные программы для предотвращения инфраструктуре кибербезопасности и нацбезопасности.
Демографические и психографические метаданные позволят выполнять передовые операции по фишинга в отношении руководителей критически важных инфраструктур и широкомасштабные операции влияния на население.
Джеймс Скотт, старший научный сотрудник Institute for Critical Infrastructure TechnologyКак утверждает Пол Робертс (The Security Ledger), мы испытываем больше атак, которые будут пытаться обойти двухфакторную аутентификацию. Изящные хакеры сфокусируются именно на этом виде защиты аккаунтов и использовать недостатки Системы сигнализации N7 для переадресации SMS-сообщений. Кроме того, цепные атаки на ПО, например NotPetya, станут более заметными.
Атаки на правительство США и критические инфраструктуры
Высока вероятность того, что мы увидим первую большую кибератаку на важные объекты инфраструктуры США. Европа в течение последних двух лет уже претерпела нападений на энергосистемы и производственные мощности. Поэтому в 2018-м, скорее всего, мы столкнемся с мощной атакой на критические инфраструктуры Америки.
В октябре 2017 года ФБР и Служба безопасности и обороны США предупредили об углубленной постоянную угрозу, направленную на энергетическую, ядерную, водную, авиационную и другие критические сектора.
Критически важные инфраструктурные компании отстают в подготовке своих операционных возможностей для противостояния кибератакам. Это делает их легкой добычей для политически мотивированных нападающих.
Ади Дар, CEO CyberbitВ поисках правды в эпоху фейковых новостей
Фейковые новости стали главной проблемой 2017 года и, вероятно, ситуация ухудшится в 2018-м. С CGI, фотошопом, технологии голосового контроля, определить настоящим или поддельным есть фото или видео практически невозможно.
Такие решения, как цифровые подписи и шифрования, доступные для надежных устройств записи, могут помочь решить эту проблему, и фотоиндустрия должен включать эти опции в оборудование, которое используют медиа.
Найджел Смарт, соучредитель DyadicВ условиях фальшивых новостей, промышленность разовьет схему управления репутацией. Это позволит людям подтверждать свою личность через операцию, которая фиксирует взаимодействие только с конкретным человеком. По словам Саймона Гибсона, руководителя отдела IT-безопасности Gigamon и экс-CISO Bloomberg, такая система репутации будет всемирной и следить за лицом во всех платформах, доменах и интерактивных форумах. Схема будет работать, даже если человек захочет сохранять анонимность.
Конфиденциальность данных и защиту данных давно считаются двумя отдельными миссиями с двумя отдельными целями, но это вполне может измениться в 2018 году. В условиях введения серьезных глобальных правил, а также с учетом регуляторных ответов на увеличение утечки данных, организации строить новые схемы управления данными, сосредоточены на data control. Таким образом они будут наблюдать, кто видит, данные, в каком состоянии и с какой целью.
2018 докажет, что кибербезопасность без конфиденциальности - это пережиток прошлого.
Эндрю Берт, главный специалист по вопросам конфиденциальности и юридический инженер ImmutaИскусственный интеллект как палка о двух концах
То, как хорошие и плохие люди используют искусственный интеллект, в 2018 году изменится. Кибербезопасность - это гонка вооружений. Поэтому слабая сторона прибегать к асимметричным средств для достижения своих целей. Компании и организации используют машинное обучение и AI, чтобы укрепить свои позиции в области кибербезопасности. То же самое будут делать и кибернападникы. Злоумышленники использовать машинное обучение, чтобы ускорить процесс поиска уязвимостей в коммерческих продуктах. А главное - преступники привлекать новые возможности, не сигнализируя о том, что искусственный интеллект был привлечен к их созданию.
AI также увеличит количество квалифицированных специалистов в области кибербезопасности за счет снижения барьеров для вступления в этой профессии. Это позволит менее подготовленным лицам быть эффективными в таком важном направлении, как кибербезопасность.
Кроме того, искусственный интеллект позволит существующим специалистам поднимать рынок за счет использования AI. Цель этого - найти более сложные сценарии атак, прежде чем они нанесут значительный ущерб.
Оливер Таваколи, CTO VectraАнализ биометрических поведенческих данных, основанной на AI, станет следующей основной тенденцией в области кибербезопасности и защиты данных. Сложные алгоритмы машинного обучения способны создавать профиль типичного поведения пользователя, определять необычные закономерности деятельности и освещать потенциальные угрозы в режиме реального времени, прежде чем злоумышленники смогут реализовать их.
С автоматической идентификацией подозрительных данных, весь процесс безопасности становится более эффективным. Кибербезопасность избавится потребности в кропотливом ручном осмотре журнала данных.
Чаба красная (Csaba Krasznay), евангелист безопасности, BalabitНикуда без криптовалюта
В 2018-м основная уязвимость уничтожит ценность одной из популярных криптовалют, что повлечет ее эффективное «умирания». Криптовалюты, включая Bitcoin, Ethereum, Litecoin и Monero, сохранят общий рыночный капитал более $ 1 млрд. Это делает их более привлекательной мишенью для хакеров, поскольку их рыночная стоимость ежедневно растет.
Некоторые хакерские атаки на Ethereum временно снизили его ценность в течение последних нескольких лет. Мы прогнозируем, что в 2018 году большой нападение на одну из известных криптовалют нанесет ущерб доверию общественности настолько, что она никогда не восстановится.
Марк Лалиберте, аналитик угроз в сфере информационной безопасности WatchGuard TechnologiesДругой серьезный недостаток обмена криптовалют приведет к существенному снижению стоимости Bitcoin и других основных криптовалют. Также прогнозируется вмешательства правительства в виде положений, которые уже начинают разрабатываться с целью устранения некоторых основных принципов анонимности для уменьшения мошеннического использования.
Подытоживая вышесказанное, в 2018 году нужно быть готовыми к корпоративным атак. WannaCry, NotPetya и BadRabbit в 2017-м показали, насколько сильный удар могут нанести организациям подобные вещи. Общий ландшафт безопасности в этом году будет сосредоточен вокруг двух вещей: облачных сервисов и IoT. В 2018-м все больше компаний будут принимать принцип «безопасность превыше всего» (security-first thinking). Также компании начнут обучать своих работников того, что представляет собой кибербезопасность. Поскольку дефицит киберспецов продолжает расти, предприятия признают, что им нужно создавать собственные киберталанты, а не ждать их появления. Прогнозируется, что компании также начнут двигать общественный диалог в направлении повышения квалификации в сфере киберспецов в более раннем возрасте.
Forbes