Прогноз развития киберугроз и средств защиты информации 2020
<p>Экспертный комментарий Алексея Сабанова, к.т.н., заместителя генерального директора компании "Аладдин Р.Д."</p>
Известные эксперты отметили основные тенденции на рынке информационной безопасности в России и сделали свои прогнозы о развитии киберугроз и средств защиты информации на будущий 2020 год. Особо отмечены риски, связанные с цифровизацией экономики, недостатком квалифицированных кадров, слабой защищённостью мобильных устройств и IoT, социальной инженерией, целевыми атаками, мошенничеством и вымогательством. Ожидается усиление влияния государственных регуляторов. В таких условиях некоторые методы и средства информационной безопасности требуют переосмысления и технологического улучшения, в первую очередь за счёт применения автоматизации и машинного обучения.
Введение
Конец года — традиционное время не только для подведения итогов, но и для предсказаний. Зарубежные журналисты и вендоры, работающие в области информационной безопасности, всегда активно собирают и формулируют тезисы о будущем, но на российском рынке таких публикаций сравнительно мало. Редакция Anti-Malware.ru решилась на смелый эксперимент: собрать прогнозы на наступающий 2020 год в виде экспертных комментариев от известных на рынке ИБ отечественных компаний и сосредоточить их в единой статье. Рассылая коллегам приглашение поучаствовать в этой необычной для нас инициативе, мы попросили их выразить свое мнение по следующему вопросу:
Что ждать от наступающего 2020 года в отношении развития киберугроз и эволюции средств защиты от них (тенденций)?
В общей сложности мы получили ответы от 28 экспертов из ведущих компаний рынка информационной безопасности. Комментарии приведены в алфавитном порядке по названию компаний.
Прогнозы
Аладдин Р.Д.
Алексей Сабанов, заместитель генерального директора "Аладдин Р.Д.":
"Кибератаки достаточно подробно освещаются в регулярных отчётах Positive Technologies и ряда других специализированных компаний. Там же можно найти как инструменты их обнаружения, так и средства их купирования, а также выявить тактические тенденции развития указанных средств. Гораздо интереснее рассмотреть другие тенденции, лежащие около обозначенной темы. 187-ФЗ и ряд других последних нормативно-правовых актов имеют явный перекос в сторону кибератак и способов защиты от них. В то же время элементарное "наведение порядка" в реальной (не "бумажной") защите позволяет достаточно эффективно противостоять значительной части выявленных кибератак. Как известно, основным драйвером развития рынка ИБ является государственное регулирование и более конкретно — "свежая" нормативно-правовая база.
Одной из знаковых тенденций на мой взгляд является постепенно приходящее осознание регуляторами необходимости выпуска современных нормативно-правовых актов (НПА), отвечающих актуальным требованиям. Мне кажется, что 2020 год может явиться переломным в плане появления НПА, идущих в ногу с развитием технологий и изменяющегося пространства угроз.
При этом не обязательно всё время сочинять новые акты — их слишком долго придётся согласовывать с нашими уполномоченными госорганами. Гораздо эффективнее ввести регулярное обновление существующей базы. Примеров для подражания много, приведу лишь один. Международные организации по стандартизации ITU и ISO регулярно (не реже 1 раза в пять лет) пересматривают все основные стандарты. При этом их доработка бывает весьма существенной, над текстами работают признанные эксперты из многих стран. Не пора ли нам ввести такую практику для российской НПА?"
Выводы
Особенно часто в комментариях экспертов звучала тематика интернета вещей (IoT). Трудно не согласиться с важностью этого вопроса: умные устройства быстро проникают в повседневную жизнь и приносят с собой целый пласт проблем безопасности. Огромное количество умных устройств создаёт бесчисленное количество потенциально уязвимых точек входа для злоумышленника, прошивки и операционные системы разрабатываются без оглядки на защиту от взлома и потом не обновляются, а ограниченная вычислительная мощность не позволяет установить дополнительную резидентную защиту. Возможно, что в новом году удастся найти прорывные решения этой проблемы на практике.
Часто эксперты обращались и к теме автоматизации в информационной безопасности. Многие участники рынка ИБ связывают будущее с технологиями машинного обучения, искусственного интеллекта, роботизации. Отчасти это связано с тем, что нагрузка на специалистов по борьбе с угрозами растёт, а самих защитников часто не хватает: фраза "кадровый голод" встречалась в комментариях несколько раз. Конечно, при правильной реализации автоматика будет очень действенна и полезна, поскольку избавит аналитиков от рутинной работы и позволит обеспечить скорость реакции, недоступную человеку.
Похоже, что 2020 год не обойдется и без упоминаний о законодательстве, отраслевых стандартах и соответствии требованиям нормативных документов. Эксперты говорили об этом применительно к разным сферам: финансам, государственной инфраструктуре, самой информационной безопасности. В отечественной практике благие замыслы и идеи иногда реализуются не так, как задумывали их создатели, и это отчасти распространяется и на законодательные инициативы последних лет. Если ситуация в этой области улучшится, то все мы выиграем — в том числе потому, что ударная цифровизация всех сфер жизни создает новые риски, к которым лучше подготовиться заранее.
Довольно часто упоминались высокотехнологическое мошенничество и вымогательство. Эксперты ожидают дальнейшего развития таких угроз — в том числе с использованием новых технологий искусственного интеллекта, который будет всё активнее применяться на "тёмной стороне". Наряду с целевыми атаками и APT требует внимания целевой отъём денег у организаций разными способами: кажется вполне вероятным, что увеличится количество предприятий, пострадавших от кибермошенничества. Конечно, продолжатся и попытки преступных действий такого рода против рядовых пользователей.
Мобильные угрозы также были в центре внимания. Современный смартфон универсален и содержит множество разных функций, заметно упрощающих работу и личную жизнь — а стремление к удобству, как известно, всегда создаёт риски для безопасности. Поэтому вполне можно ожидать, что мобильное устройство по-прежнему будет центром активности современных людей, а значит, будут расти и связанные с ним угрозы.
Проблемы и задачи борьбы с инсайдерами традиционно актуальны и вряд ли утратят значимость в дальнейшем; однако на нынешнем этапе развития технологий они сочетаются, например, с накоплением и хранением больших объёмов информации в потенциально общедоступной инфраструктуре, когда подрядчик или деловой партнёр компании может получить сведения, для него не предназначенные, и поступить с ними далее в меру своей порядочности. Продукты и решения для борьбы с утечками станут умнее и мощнее, а дополнительную надёжность им придаст распространение средств идентификации и аутентификации, в том числе многофакторной.
Новый год обещает быть интересным для рынка информационной безопасности. Следите за прогнозами и вовремя принимайте необходимые решения, а мы постараемся помочь вам в этом. Когда же 2020 год завершится, мы вместе с вами вернёмся к этому материалу и посмотрим, чьи предсказания оказались ближе всего к реальности.