11 актуальных тенденций информационной безопасности

Пандемия Covid19 существенно подстегнула развитие и освоение ряда технологий. Прежде всего, связанных с необходимостью налаживания дистанционного взаимодействия во множестве сфер. Специалисты Panda Security проанализировали, как это повлияло на ландшафт киберугроз и выделили ключевые тенденции в области информационной безопасности.

1. Удаленная работа

Вынужденный переход многих организаций на удаленную работу имел серьезные последствия для ИБ. Для многих это повлекло незапланированный переход на облачные решения и спешное приобретение дополнительных ИТ-решений и сервисов для адаптации к новым реалиям. Нередко ввиду спешки это сопровождалось ослаблением мер безопасности, а то и полный отказ от некоторых из них. Что способствовало появлению новых и рисков.

Поэтому теперь организациям необходимо оценить свою текущую инфраструктуру безопасности на предмет слабых мест и выработать стратегию безопасности в условиях дистанционной работы сотрудников.

2. Шифровальщики

Одна из наиболее распространенных угроз безопасности данных последних лет – шифровальщики – становится еще более значимой ввиду усиления зависимости многих организаций от ИТ. По некоторым оценкам, в 2020 г. атаки вымогателей обошлись миру дороже, чем средний ущерб от всех других видов нарушений данных, достигнув отметки в 4,44 млн. долл.

Методы киберпреступников также становятся все более изощренными. Однако суть остается неизменной – злоумышленники шифруют данные компании и начинают шантажировать, угрожая навсегда уничтожить их, и\или обнародовать конфиденциальную информацию. Это препятствует нормальной работе предприятия, а затем требует времени и средств на ее восстановление. Не говоря уже про расходы на выплату выкупа и урон репутации.

Виртуальные частные сети (VPN) не всегда в состоянии обеспечить достаточный уровень защиты. Наиболее распространенным методом проникновения в сеть предприятия является фишинг и количество таких атак только растет. Поэтому надо действовать соответственно. Сетевой доступ с нулевым доверием (Zero-Trust) на сегодня рассматривается, как наиболее безопасный вариант управления доступом к конфиденциальным данным, позволяющим снизить вероятность атаки. По оценкам специалистов, к 2023 г. 60% предприятий постепенно откажутся от VPN и перейдут на Zero-Trust.

3. Многофакторная аутентификация

В то время как пароли остаются стандартом, в 2021 г. все больше компаний будут использовать многофакторную аутентификацию (MFA) в качестве дополнительной защиты от утечек данных и вредоносных атак.

И хотя одним из наиболее распространенных подходов в этой области является отправка одноразового кода доступа на телефон пользователя в виде SMS-сообщения, корпорация Microsoft призывает отойти от этой практики из-за слабого на сегодня уровня безопасности телефонных сетей. SMS-сообщения не шифруются, а это означает, что злоумышленники могут получить доступ к этим обычным текстовым кодам. Следовательно, лучше использовать более безопасные методы MFA, например, основанные на таких решениях, как Google Authenticator или Microsoft Authenticator.

4. Искусственный интеллект (ИИ)

Искусственный интеллект и машинное обучение получают все большее распространение в самых разных сферах. Все чаще ИИ используется для создания автоматизированных систем безопасности, которые заменяют человека, позволяя быстро анализировать значительное количество данных о рисках. Это выгодно как крупным компаниям, имеющим дело с огромными объемами данных, так и SMB, чьи службы безопасности зачастую сильно ограничены в ресурсах. В то же время злоумышленники также используют преимущества ИИ для автоматизации и совершенствования своих атак.

Показательно, что компании, которые пострадали от нарушения данных, но при этом полностью развернули технологию ИИ, сэкономили в 2020 г. в среднем 3,58 млн. долл.

5. Атаки на облачные сервисы

В результате стремительного и повсеместного внедрения удаленной работы резко возросла потребность в облачных сервисах и инфраструктуре. Эта тенденция будет только усиливаться по мере того, как все больше компаний будут внедрять данный подход.

Поэтому облачные сервисы становятся главной мишенью для злоумышленников. Организациям следует оценить последствия для безопасности, связанные с облаком, и определить любые уязвимости, существующие в их текущей инфраструктуре. Например, неверно сконфигурированные настройки облачной инфраструктуры были основной причиной утечки данных в 2020 г. – средний ущерб составил 4,41 млн. долл. Кроме того, миграция в облако увеличила средний ущерб от нарушения данных на 267 тыс. долл.

6. Конфиденциальность данных

С ростом числа громких кибер-атак, раскрывающих миллионы записей персональной информации, опасения по поводу конфиденциальности, управления и безопасности данных усилились. В 2021 г. значимость этих вопросов резко возрастет, и она станет не просто одним из компонентов безопасности, а отдельным направлением.

Конфиденциальность данных влияет практически на все аспекты деятельности организации: от разработки и реализации корпоративной стратегии до соблюдения требований безопасности и управления персоналом на протяжении всего процесса. Компаниям следует рассмотреть такие вопросы, как введение отдельного сотрудника по защите данных, обеспечение хранения и уничтожения записей, внедрение ролевого контроля доступа, шифрования при передаче данных и сегментации сети для укрепления конфиденциальности данных.

7. Фишинг

На волне ажиотажа вокруг вакцины против коронавируса Covid-19 люди все чаще ищут актуальную информацию на эту тему. Это привело к значительному росту тематических фишинговых атак. Также набирают обороты атаки на фармацевтические компании и дистрибьюторов вакцин, фишинговые атаки по электронной почте, замаскированные под электронные письма о назначении вакцинации.

Злоумышленники активно атакуют людей, подключающихся к корпоративной сети из дома, потому что они являются самыми легкими целями. Чтобы бороться с этим, компаниям следует проанализировать и усилить свою стратегию управления идентификацией пользователей и безопасностью, которая должна обеспечивать соответствующий уровень доступа только авторизованных пользователей и только к тем ресурсам, в которых они нуждаются в данное время.

8. Дефицит специалистов в области ИБ

Переход к более распределенной работе и зависимость от нее только усиливают и без того острую потребность в хорошо подготовленных специалистах по ИБ. Поэтому организациям стоит уделять больше внимания обучению сотрудников кибергигиене. Такое обучение должно быть непрерывным, и необходимо также постоянно измерять его эффективность. Руководители также должны быть вовлечены в этот процесс – чтобы такая инициатива была успешной, она должна быть реализована сверху вниз.

9. Инсайдерские угрозы

Все более серьезной проблемой для беспокойства становятся инсайдерские угрозы. Это особенно актуально в условиях, когда организации нанимают все больше удаленных сотрудников по результатам лишь виртуального знакомства.

В 2021 г. компании должны уделять больше внимания риску инсайдерских угроз и кражи данных со стороны своих собственных сотрудников. Ведь по данным исследований, от 15 до 25% инцидентов нарушения безопасности были связаны с доверенными деловыми партнерами. Внутренние угрозы должны восприниматься всерьез и рассматриваться руководителями служб безопасности как реальный риск, а потому компании должны иметь надлежащие инструменты и системы для их обнаружения.

10. Возросшая потребность в директорах по безопасности (Chief Security Officer, CSO)

Хотя потребность в усилении систем безопасности в различных отраслях промышленности хорошо известна, только 11% компаний сообщают о высокой степени уверенности в управлении кибер-атаками или реагировании на них. Одним из все более распространенных препятствий является отсутствие согласованности между операциями по обеспечению безопасности и бизнес-стратегией.

Разрыв между безопасностью и бизнесом снижает эффективность инициатив в области ИБ, поскольку исходная база для того, что считается адекватным управлением рисками, разрознена между отделами. Чтобы бороться с этим, директора по безопасности должны стать более бдительными в определении рисков в контексте бизнес-целей и быть в состоянии объяснить, почему они важны для руководителей компаний. Точно определяя эти риски и формулируя, как они планируют их снизить (и какой ценой), CSO могут создать общее понимание у руководства компании проблем безопасности, что позволит существенно укрепить инициативы ИБ по всем направлениям.

11. Видимость данных в реальном времени

В то время как многие руководители управляют рисками ИБ применительно к ряду аспектов деятельности своей компании, их усилия ослабляются без полной картины всего технологического состояния компании. Многие руководители не имеют полной инвентаризации ИТ-активов или полного списка всех сторонних поставщиков и используемых облачных приложений. Это приводит к ослаблению программ оценки рисков, поскольку они часто основаны на тех результатах инвентаризации, в которых отсутствует полная и ясная картина ландшафта угроз.

Чтобы бороться с этим, внедрение автоматизации процессов безопасности и видимости данных в реальном времени является обязательным условием для полноценного управления защитой данных в организациях. Единственный способ предотвратить потерю данных в 2021 г. – в любой момент времени точно знать, где находятся ваши данные. Внедрение автоматизированных систем безопасности не только укрепляет способность компаний предотвращать кражи и нарушения данных, но и повышает операционную эффективность и общую устойчивость к угрозам ИБ.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365