Как ответить на вызовы в области кибербезопасности?

Количество и частота кибератак в 2020 г. увеличились беспрецедентно во всем мире. По мнению экспертов, в ближайшие годы угрозы будут расти в геометрической прогрессии. Для обеспечения устойчивости организаций к киберугрозам потребуются значительные изменения в стратегиях.

«Прошлый год был непростым во многих отношениях, и одной из областей, где произошли значительные изменения, стала информационная безопасность, – отмечает Майкл Фишман (Michael Fishman), руководитель бизнес-подразделения решений для безопасности VMware в Центральной Европе. – Пандемия Covid-19 привела к усилению двух тенденций, создавших киберпреступникам благоприятные условия. Во-первых, компании были вынуждены переводить своих сотрудников на удаленный формат работы с доступом к корпоративной сети. Во-вторых, на протяжении года наблюдалось ускорение цифровизации: многочисленные локдауны и ограничения поспособствовали активизации этого процесса».

Перевод сотрудников на дистанционную работу осуществлялся в кратчайшие сроки, одновременно с оптимизацией цифровых сервисов. Эти процессы происходили очень быстро, и некоторые организации не успевали определить, какие решения для кибербезопасности им необходимы, равно как и своевременно внедрить их. В результате возникли пробелы в защите предприятий, которые привели к значительному увеличению количества атак. В частности, по данным VMware, с начала пандемии количество атак шифровальщиков выросло на 148%.

«Упомянутые тенденции получат развитие – ожидается, что многие организации полностью или частично сохранят формат удаленной работы, а цифровая трансформация различных предприятий будет ускоряться и после снятия ограничений», – считает Майкл Фишман.

Ожидается, что это приведет к усилению количества атак на следующих критических направлениях.

Мобильные устройства. Многие сотрудники работают из дома и при этом используют свои ноутбуки и смартфоны не только для выполнения должностных обязанностей, но также для шопинга и развлечений, что создает дополнительные риски. В свете этой угрозы компаниям необходимо внедрить эффективные решения для организации безопасной работы с мобильных устройств и защитить пользователей от возможных атак.

Медицинские и финансовые учреждения. В прошлом году институт здравоохранения также ускоренными темпами осуществляли цифровую трансформацию. Объем данных, которые обрабатывают эти организации, огромен и несет большую ценность для киберпреступников. Также чрезвычайный интерес для хакеров представляет информация, получаемая финансовыми учреждениями. По оценкам специалистов, с началом эпидемии количество атак на них выросло на 238%.

Государственная инфраструктура и учреждения. Поле битвы переместилось из реального мира в цифровой, и, ожидается, что в ближайшие годы эта тенденция только усилится. Все больше государственных учреждений будут подвергаться атакам.

Разработчики программ-шифровальщиков объединяют усилия. Кибератаки становятся все более изощренными, поскольку хакеры объединяют свои усилия и успешно проводят многоуровневые атаки с целью достижения финансовой и политической выгоды.

В итоге индустрия ИБ претерпевает изменения с целью дать адекватный ответ на растущее количество и сложность атак. Создается все больше инструментов на основе ИИ, работающего в облаке и формирующего антивирусные решения нового поколения (NGAV). Такие продукты обеспечивают эффективный анализ данных об угрозах с миллионов компьютеров по всему миру.

«Ведущие поставщики решений для информационной безопасности предлагают более эффективные комплексные продукты, – подчеркивает Майкл Фишман. – Их главная цель – помочь клиентам, которые внедряют несколько независимых систем ИБ. Такие проекты нередко создают дополнительные сложности по части интеграции и управления разрозненными инструментами».

В результате наблюдаются следующие тенденции:

• Разработка продуктов и приобретение компаний. Крупные поставщики решений кибербезопасности, такие как VMware, Microsoft и Check Point, сами разрабатывают продукты, а также приобретают другие компании с целью предоставления своим клиентам комплексных решений.
• Сторонние поставщики услуг в области ИБ. Многие организации не имеют возможности следить за безопасностью данных в режиме 24/7. Текущая ситуация вынуждает их включаться в бесконечную борьбу против множества угроз, в конце которой они, скорее всего, проиграют. Поэтому все больше сторонних поставщиков предлагают организациям сервис комплексного обеспечения ИБ. Они предоставляют услуги обнаружения киберугроз и реагирования (MDR) для активной защиты на векторах потенциальных атак и для выявления уязвимостей нулевого дня.

Как видим, 2020 г. принес множество изменений в сфере кибербезопасности. Это требует от лиц, ответственных за ИБ в организациях, разработки гибких методов обеспечения защиты для выявления существующих угроз и подготовки инфраструктуры для тех вызовов, которые ожидают компании в будущем. Организации должны сделать основной фокус на комплексной интеллектуальной защите.