Що буде у сфері безпеки у 2021 році? Експерти з різних охоронних компаній передбачають нові розробки щодо таких тем, зокрема: використання ШІ кіберзлочинцями, виклики, з якими стикаються розумні міста у зв’язку зі зміною клімату, нові хвилі атак Emotet, Встановлення цифрової ідентифікації громадян.
YesWeHack, Райна Стамболійська
Кількість кібератак продовжує зростати – на щастя, зростає і кількість експертів з кібербезпеки
«Цифрова трансформація означає ще більше «захмарення» та збільшення кількості підключених пристроїв. Це означає, що точок атаки для кіберзлочинців стає все більше. У зв’язку з тим, що «кіберзлочинність як послуга» стає все більш професійною, фінансові втрати для компаній будь-якого розміру та галузей також значно зростуть. Але перевірки безпеки все ще переважно базуються на тестах на проникнення наприкінці року або автоматизованому скануванні вразливостей. Отже, що робити? Жоден продукт ніколи не буде вільним від уразливості системи безпеки. Тож розкрити їх — це найшвидший спосіб їх виправити. Щоб боротися з проблемами кібербезпеки 2020-х років за допомогою методів 2020-х, компанії повинні покладатися на інноваційні підходи до управління вразливістю». www.yeswehack.com
BullGuard, Стефан Верхан
Нові виклики в домашньому офісі
«Багато людей продовжуватимуть працювати вдома в наступному році. Таким чином, пов’язані додаткові ризики безпеки ІТ залишаються. Тепер потенційною мішенню стає не тільки сама компанія, але й кожен окремий співробітник. Особливо часто зараз спостерігаються фішингові електронні листи та підроблені веб-сайти. Однак багато невеликих компаній, зокрема, все ще недостатньо усвідомлюють цю загрозливу ситуацію. Щоб бути в безпеці, ефективне програмне забезпечення безпеки на кожному пристрої співробітника, а також обізнаність співробітників і використання VPN мають бути стандартними. Тепер також існують рішення, спеціально розроблені для малих і середніх компаній – економічно ефективні та прості в управлінні». www.bullguard.com
Malwarebytes, Пітер Арнц
Емотета треба й надалі боятися
«Ми знову очікуємо велику кількість атак Emotet у наступному році. Незважаючи на тривалу перерву на початку цього року, Emotet все ще залишається однією з найстрашніших загроз. Зловмисне програмне забезпечення продовжує вміло поширювати шкідливі програми та вимагати викуп. Його аналог Trickbot, банківський троян, також, ймовірно, знову стане дуже активним. Концепція превентивної безпеки та чітко структурований план залишатимуться важливими для забезпечення найкращого можливого захисту від Emotet та інших кібератак з точки зору ІТ-безпеки – це єдиний спосіб мінімізувати можливі наслідки успішної атаки. Ми також бачимо необхідність діяти тут у новому році». www.malwarebytes.com
AXIS Communications, Йохен Зауер
Зміна клімату, розумні міста та «зелені» рішення безпеки
«Зміна клімату є одним із найбільших викликів, з якими сьогодні стикаються міста. Екстремальні погодні умови, підвищення рівня води та скорочення ресурсів впливають на міські райони як ніколи. Розумні міста дозволяють екологічно чистим напрямкам зменшити свій екологічний слід, а також технології для моніторингу загрози та впливу екстремальних погодних умов. Розумні рішення, такі як контроль якості повітря, оптимізоване використання енергії та відстеження електроенергії, води та відходів, зростають, оскільки міста намагаються взяти на себе тягар зміни клімату. Замість рішень IoT міста зосередяться на «зеленому Інтернеті речей», щоб сприяти захисту навколишнього середовища та моніторингу». www.axis.com
ForgeRock, Бен Гудман
Як ШІ має сенс для рішень безпеки
«Тепер, коли ШІ став більш поширеним, зловмисники намагатимуться «отруїти» дані. У 2021 році ми побачимо зростання кількості атак «отруєння даних», оскільки все більше організацій розгортають платформи ШІ у своїх системах. Протягом останніх кількох років зловмисники виявили, що вони можуть атакувати програмне забезпечення штучного інтелекту та машинного навчання, надаючи незаконні дані штучному інтелекту, щоб спричинити негативні та/або неточні результати. Ми очікуємо, що це питання стане дедалі важливішим у 2021 році та в подальшому. Зловмисники можуть передати програмному забезпеченню штучного інтелекту зображення в зображенні, яке діє протилежно тому, що має робити ШІ, отруюючи алгоритм.
Наприклад, якщо штучний інтелект використовується для виявлення шахрайства, хакери можуть передати дані, через які програмне забезпечення не зможе виявити шахрайські дії. Багато платформ безпеки використовують дані штучного інтелекту та машинного навчання для виявлення кібератак шляхом визначення аномалій у наявних даних, що робить це значною загрозою, яка потенційно може зірвати їхні методи виявлення. Наступного року може знадобитися використовувати окремий ШІ для перевірки цілісності та безпеки даних, зібраних оригінальним програмним забезпеченням ШІ». www.forgerock.com
Onfido, Олівер Кребс
Цифрова перевірка особи: централізовані моделі замінюються децентралізованими
«Користувачі, які реєструються на новому онлайн-сервісі, щоразу розкривають свою особисту інформацію. Вони передають свою особисту інформацію, таку як дата народження, адреса та платіжні дані, з різними базами даних. Це експоненціально збільшує ризик того, що вони можуть стати жертвами шахрайства з особистими даними через витік даних. Таким чином, централізовані бази даних є застарілими, оскільки вони не пропонують користувачам контроль і несуть ризик доступу третіх сторін до цієї інформації. З іншого боку, децентралізоване рішення пропонує доступ одним дотиком і дозволяє користувачам володіти та контролювати свою власну юридичну особу. Онлайн-сервісам, які не переходять на децентралізовані рішення для перевірки особи, буде важко розвиватися». onfido.com
Люсі Сек’юріті, Пало Стачо
Обізнаність про кібербезпеку в часи фейкових новин
«Наступного року дилема фейкових новин лише загостриться. На робочому місці це має наслідки: серед нефільтрованого потоку інформації та суперечливих повідомлень працівникам стає все важче зорієнтуватися та відрізнити правильне від неправильного. Водночас посилюється тиск на особистість, щоб вона не допускала помилок. У багатьох випадках це призводить до змирення: питання безпеки стають клопотом, який люди вважають за краще доручити нібито безпечному технічному рішенню. Нехтується особистим внеском кожного окремого працівника в посилення ІТ-безпеки в компанії, хоча більшість успішних кібератак все ще можна простежити за соціальною інженерією.
Тому для компаній навіть важливіше, ніж раніше, не лише постійно привертати увагу своїх співробітників до тем, пов’язаних із безпекою, але й знімати тиск: важливо створити відкриту корпоративну культуру, яка характеризується конструктивним ставленням до помилки. Це єдиний спосіб дати співробітникам впевненість у власних силах, коли справа стосується кібербезпеки. Тому що ІТ-безпека схожа на безпеку на дорозі: це не лише питання технології, а перш за все питання водія». lucysecurity.com