23 сентября 2019 г., 15:05
По оценке специалистов Accenture, рынок сервисов кибербезопасности растет темпами, аналогичными рынкам Digital и ИТ. Компания прогнозирует, что к 2021 г. объем мирового рынка ИБ увеличится на 66% и составит 202 млрд. долл. При этом совокупный мировой ущерб от кибератак может вырасти на 39% до 2,1 млрд. долл.
Основные тренды в области кибербезопасности бизнеса в 2019 г., по данным Accenture, следующие. Первый тренд связан с дезинформацией. Авторы отчета отмечают, что вслед за политической дезинформацией, цель которой – повлиять на общественное мнение, все активнее набирает обороты экономическая дезинформация. Финансовая сфера, и, в частности, высокочастотные торговые алгоритмы, основанные на быстрых текстовых источниках информации, в будущем будут подвергаться широкомасштабным атакам.
Развитие методов машинного обучения, искусственного интеллекта (ИИ) и внедрение сетей связи на базе технологии 5G даст новые возможности для производства и распространения дезинформации.
Одним из примеров применения ИИ является создание высококачественных поддельных изображений или видео, которые можно использовать для дискредитации и шантажа политического оппонента, конкурирующей компании или создания массовой паники.
В свою очередь технология 5G также создает серьезные риски – контроль над оборудованием и ПО инфраструктуры 5G может позволить небольшой группе компаний или злоумышленников проводить информационные операции, подделывая или распространяя дезинформацию для больших групп пользователей 5G.
Второй тренд – объединение киберпреступников в синдикаты и совместное использование продвинутых инструментов, автоматизирующих процесс массового производства и распространения вредоносного ПО, спама и приложений для рассылки вредоносных программ с использованием современных технологий, таких как облака, big data, ИИ. С синдикатами, работающими вместе, границы между группами – источниками угроз становятся еще более размытыми, что дополнительно усложняет идентификацию киберпреступного агента.
Помимо заражения вирусами-шифровальщиками (программы вымогатели) с помощью организации крупномасштабных спам-кампаний, злоумышленники все чаще внедряют их непосредственно в сети организаций, приобретая удаленный доступ к скомпрометированным серверам в подпольных хакерских сообществах и маркетплейсах вредоносного ПО. Это значит, что киберпреступники будут продолжать менять свою тактику, чтобы уменьшить риски обнаружения и неудач.
Применение методов машинного обучения и ИИ в фишинговых атаках позволит киберпреступникам увеличивать их эффективность и приведет к еще более массовому распространению вирусов-шифровальщиков, которые могут стать главным орудием в кибервойнах.
Еще один тренд связан с уязвимостью экосистем. Этот бизнес зависит от взаимосвязанности элементов системы, а связи увеличивают подверженность компаний риску. Появляющиеся в цепочках угрозы превращают друзей, партнеров и клиентов компании в источник опасности.
По мнению авторов исследования, компании должны смотреть на вопрос кибербезопасности комплексно и учитывать слабые стороны и уязвимости партнеров и третьих лиц в своих киберстратегиях. Они должны научиться создавать центры безопасности, адаптируя применяющиеся подходы к последним требованиям.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365