В условиях хаоса и неопределенности, 2020 год создал почти идеальные условия для киберпреступников. COVID-19 изменил наш образ жизни, и спустя почти десять месяцев пандемия бушует, а угрозы кибербезопасности усиливаются.
Проблемы кибербезопасности в 2021 году только усугубятся
Сказать, что 2020 год был трудным — значит ничего не сказать. Но даже несмотря на все проблемы (многие из которых еще далеко не решены), придется считаться с последствиями года: от нарушений, исходящих от удаленного сотрудника, до уязвимостей устройств Интернета вещей, уже используемых миллионами. Год также напомнил об устойчивости и стойкости индустрии безопасности, с которой мы более подготовлены к новым вызовам, чем мы думаем.
Злоумышленники видят возможности в эти неспокойные времена, поэтому мир, в том числе учреждения от больниц до школ, в этом году столкнулись с беспрецедентными киберугрозами.
К ноябрю было зарегистрировано более 28 000 распространенных уязвимостей (CVE), не говоря уже о бесчисленных тех проблемах, о которых просто не сообщалось. Неудивительно, что по мере роста первоначальной обеспокоенности по поводу пандемии в первом квартале 2020 года, наблюдался рост целевых атак — на 61%, по сравнению с последним кварталом 2019 года.
Ожидая 2021 год, мы должны понимать, что существует множество необходимых инструментов для решения этих проблем. Во многих случаях это всего лишь вопрос времени и технологий.
Атаки программ-вымогателей по-прежнему тривиальны и наносят беспрецедентный вред. Поскольку вредоносные программы, DDoS и фишинговые угрозы неуклонно росли, специалисты по безопасности были в состоянии повышенной готовности весь год, изо всех сил пытаясь защитить больницы в разгар пандемии, обеспечить президентские выборы в США и защитить бизнес, после быстрого перехода к удаленной работе и цифровому опыту для потребителей. Отрасль кибербезопасности должна объединиться с правительствами, объединить инструменты с политикой и раз и навсегда решить некоторые из этих простых, но невероятно вредных проблем.
После года высоких ставок и новых тревожных рекордов, вот что ожидает мир в наступающем году:
- Последствия удаленной работы
По данным IBM, около двух третей руководителей высшего звена заявили, что пандемия ускорила их планы цифровой трансформации. Это ускорение часто связано с существенными архитектурными изменениями, в результате чего критические уязвимости безопасности остаются открытыми.
С учетом этих новых, и незащищенных уязвимостей, в следующем году число нарушений, вероятно, увеличится. После изменений никаких серьезных утечек данных из-за дома отдельных сотрудников и личных технологий еще не произошло. Скорее всего, это изменится в 2021 году, поскольку злоумышленники начнут атаковать незащищенные периметры.
Принятие новых норм удаленной работы делает персонал более устойчивым к проблемам непрерывности бизнеса, но также создает новые проблемы. Традиционная инфраструктура, такая как телекоммуникации, ориентирована на городские центры и традиционные рабочие места. В настоящее время сети в небольших городах сталкиваются с нагрузками, о которых год назад не могли и мечтать, а сотовые узлы, расположенные дальше от крупных коммерческих центров, получают больше трафика, чем станции в бывших бизнес-парках и местах коворкинга. Точно так же критически важный для бизнеса трафик проходит по сетям, не учтенным в планах до 2020 года, что создает серьезные проблемы.
- Интернет вещей и интеллектуальных устройств — ахиллесова пята глобальных сетей
В 2021 году повышенный спрос на решения для Интернета вещей (IoT) будет также обусловлен внедрением подключенных медицинских устройств, умных офисов и удаленного мониторинга активов. Пандемия COVID-19 и внедрение сетей 5G заставят предприятия все больше полагаться на технологии IoT.
Пандемия в корне изменила представление о рабочем пространстве. Согласно отчету, опубликованному Forrester, по крайней мере 80% фирм разработают комплексные локальные стратегии возврата к работе в офисе после очередной блокировки, которые включают приложения IoT для повышения безопасности сотрудников, и повышения эффективности использования ресурсов. Все большее число организаций начнут подключать больше своих активов к сети, чтобы обеспечить удаленное управление.
К сожалению, при большом количестве подключенных устройств, безопасность не предусмотрена. Более того, большинство из них будут плохо настроены, что подвергнет организации и отдельных лиц кибератакам.
Злоумышленники сосредоточат свои усилия на нацеливании на незащищенные системы Интернета вещей с помощью специально разработанного вредоносного ПО. Это увеличит количество и масштаб новых ботнетов Интернета вещей, некоторые из которых будут основаны на хорошо известных вредоносных программах, таких как бот Mirai. Распространение устройств Интернета вещей привлечет банды вымогателей, которые могут разработать конкретные варианты вредоносного ПО для нацеливания на эти системы.
Атаки на потребительские и промышленные устройства Интернета вещей, включая умные дома, умные счетчики и подключенные автомобили, уже происходят. В отличие от обычных нападений программ-вымогателей, это ПО нацелено на получение контроля над подключенной системой с помощью вредоносного кода, заставляя ее работать некорректно (т. е. манипулировать), и не оставляя жертве выбора, кроме как заплатить выкуп, чтобы восстановить нормальную работу.
2021 год станет годом первых атак программ-вымогателей Интернета вещей.
- Число атак программ-вымогателей растет
2020 год заканчивается беспрецедентным всплеском использованием программ-вымогателей, поражающих известные организации по всему миру, а также очевидной коммерциализацией этих преступных групп.
В 2021 году большинство атак будут использовать известные уязвимости в целевых системах, чтобы получить доступ к целевым сетям и вручную развернуть программы-вымогатели. В ответ на продолжающуюся пандемию COVID-19 все большее число организаций разрешают своим сотрудникам удаленный доступ к своим ресурсам, тем самым увеличивая поверхность для атак. Непропатченные системы и плохо защищенные точки доступа позволят злоумышленникам скомпрометировать большое количество компаний.
Большинство кибератак будут целевыми, а операторы программ-вымогателей будут тщательно выбирать своих жертв.
Практически любая группа программ-вымогателей или картель будет применять модель двойного вымогательства, это означает, что они первоначально будут извлекать данные от жертв, чтобы угрожать им утечкой украденной информации в случае, если выкуп не будет выплачен.
- Crimeware-as-a-service
Модель Crimeware-as-a-Service (CaaS) будет по-прежнему позволять, как технически неопытным преступникам, так и продвинутым злоумышленникам быстро организовывать изощренные кибератаки.
Наиболее прибыльными услугами и продуктами, которые будут предлагаться с использованием модели CaaS в 2021 году, являются программы-вымогатели, вредоносные программы, услуги DDoS-наемного использования, спам-услуги и доступ по протоколу RDP.
Злоумышленники с продвинутыми угрозами воспользуются этими услугами, чтобы затруднить атрибуцию атак и быстро организовать оперативные операции. В ближайшие месяцы основные операции ботнета, предлагающие реализацию этой модели, такие как Emotet и Trickbot, станут основной причиной заражений в глобальном масштабе.
Реализация модульной структуры для этих вредоносных программ позволяет перепродавать и сдавать в аренду киберпреступникам разделы своего вредоносного кода без ущерба для их основных отличительных особенностей.
Клиенты операторов вредоносных программ будут распространять их, применяя свою собственную тактику, методы и процедуры, а в некоторых случаях используя их в целенаправленных атаках.
Это повысит профессионализм в сфере угроз киберпреступности. Некоторые преступные организации будут уделять особое внимание предложению преступных услуг и продуктов другим преступным группировкам вместо того, чтобы напрямую нацеливаться на пользователей и организации с их инструментами.
- Атаки на основе AI — опасная угроза
Все больше хакеры выиграют от внедрения искусственного интеллекта для выполнения злонамеренных действий. В 2021 году внедрение платформ на основе ИИ для атак позволит злоумышленникам повысить эффективность своих операций, моделируя реакцию целей и пытаясь ускользнуть от них в режиме реального времени.
Внедрение систем на основе ИИ в кампаниях дезинформации, проводимых хакерами из национальных государств, станет пугающей реальностью с глубокими фейками, которые будут распространяться через социальные сети и приложения для обмена мгновенными сообщениями, чтобы влиять на настроения населения по конкретным темам, разжигающим гражданские беспорядки. .
Хорошей новостью является то, что ИИ также используется в целях защиты, чтобы ускорить выявление сложных киберугроз, и обеспечить быстрое реагирование для блокирования на ранней стадии.
Внедрение ИИ меняет правила игры для решений цифровых двойников, которые станут еще более популярными в индустрии кибербезопасности.
Цифровой двойник — это компьютерная модель, которая отражает и моделирует работу реальной инфраструктуры и ее взаимодействия с окружающей средой, включая угрозы кибербезопасности. Этот метод все еще находится на ранней стадии развития, и технологии искусственного интеллекта помогут его быстрому распространению.
ИИ поможет создать точных «цифровых двойников» инфраструктуры, создавая ее цифровое представление на основе анализа прошлых кампаний. Таким образом, можно быстро идентифицировать уязвимости и шаблоны атак, а также реализовать надлежащие меры противодействия, прежде чем злоумышленники смогут использовать их в реальном сценарии.
- Взлом, спонсируемый государством, угроза суверенитету
Продолжающаяся пандемия и эскалация напряженности означают, что в следующем году государства будут активнее действовать в киберпространстве. В 2021 году значительно увеличится количество кампаний, специализирующихся на кибершпионаже, и спонсируемые правительством.
В первой половине года отраслями, которые пострадают от атак, будут здравоохранение и фармацевтический сектор, а также университеты и господрядчики.
Злоумышленники, спонсируемые властями, нацелены на сбор информации о стратегической интеллектуальной собственности, которая может дать их правительствам технологическое и экономическое преимущество в мире после COVID-19.
Продолжающаяся пандемия препятствует лечению и профилактическому обследованию таких заболеваний как рак. После пандемии, заболеваемость раком начнет быстро расти. По этой причине, чтобы остановить чрезвычайную ситуацию, потребуются новые технологии и лекарства. Организации и компании, участвующие в разработке новых методов лечения, станут мишенью для национальных государственных субъектов.
APT-группы будут проводить многочисленные операции против стран по всему миру. Уровень сложности этих кампаний будет продолжать расти, что сделает невозможным атрибуцию атаки конкретным участникам угроз.
Национальные субъекты также будут нести ответственность за кампании по саботажу и дезинформации. Последнее будет направлено на дестабилизацию правительств.
Заключение
В 2021 году организации, занимающиеся киберпреступностью, активизируют свою деятельность в киберпространстве. Как не печально, но к ним присоединятся и государственные структуры, которым очень выгоден промышленный шпионаж. Продолжающаяся пандемия COVID-19 предоставит им новые возможности для борьбы с предприятиями, правительственными организациями и гражданами во всем мире.
Мы находимся в эпицентре идеального искусственного шторма. По этой причине необходим многоуровневый подход к кибербезопасности и участие частных и государственных заинтересованных сторон, чтобы предотвратить еще более серьезные последствия кибератак в следующем году.
Атаки будут продолжать развиваться, но и наша способность их оценивать тоже.
В следующем году новые области индустрии безопасности вступят в свои права. Проблемы, с которыми мы столкнулись в этом году — обеспечение распределенной рабочей силы, всплески программ-вымогателей и фишинга, целевые атаки на важнейшие отрасли и многое другое, вызовут новую волну инноваций. Поведенческая аналитика, идентификация устройств и интеллектуальное управление рисками станут критически важными областями для развития отрасли.