Предсказание непредсказуемого: каким будет киберпространство в 2021?

2020 доказал всем, насколько может быть непредсказуемой жизнь. И хоть доверие к прогнозам надломлено, все же мы решились адаптировать и перевести статью нашего партнера Rapid7. Коллеги собрали предсказания своих экспертов, клиентов и лидеров отрасли, чтобы сделать наилучшие ставки на то, что сфера ИТ безопасности предложит в 2021 году.

Babak Mirzahosseiny, Head of Cyber Security at Greenstone Financial Services

Конечно будет больше удаленной работы, многие компании осознали, что могут выжить с этим и из-за финансового давления на большинство компаний, данный формат работы поможет сэкономить средства, уменьшив размер офиса и позволив людям работать из дома. Это означает, что будет больше угроз для удаленных сотрудников, и неудивительно, если они станут более изощренными. Программа-вымогатель продолжит занимать первое место в списке, но злоумышленники могут добавить к ней и другие неприятные действия. С другой стороны, информация об угрозах будет расти и станет играть более серьезную роль в нашей повседневной жизни.

Tod Beardsley, Director of Research at Rapid7

У меня есть два прогноза, один краткосрочный и второй более экзотический и имеет более долгосрочные последствия.
Во-первых, я считаю, что 2021 год будет определяться мошенничеством, спамом и фишингом, сосредоточенными вокруг вакцин COVID-19 и их доступности. Интернет-преступники хорошо умеют извлекать выгоду из стихийных бедствий, а SARS-CoV-2 является самым значительным стихийным бедствием за последние 100 лет. Вдобавок ко всему, поддерживаемые государством операции по дезинформации и отсутствию информации о COVID-19, также станут наживкой для хакеров. Я ожидаю увидеть миллион и одну кампанию, продвигающую изворотливые источники вакцин и терапевтических средств против COVID-19, подобно торговле фармацевтическим спамом, которую мы наблюдаем сегодня, а также кампании, предупреждающие об этом. Вакцины от этой пандемии — это товар, пользующийся огромным спросом, ограниченным предложением, националистическим характером и ненулевым уровнем подозрительности и недоверия.

Во-вторых, планета Земля теперь имеет критическое количество вычислительных циклов (как традиционных, так и квантовых, а также пропускную способность на больших и малых расстояниях (оптоволокно и 5G). По этой причине я считаю, что мы увидим появление искусственного интеллекта. Кроме того, я ожидаю, что этот супер интеллект будет иметь свой собственный внутренний субъективный набор переживаний и этическую основу. Это будет отличаться от всего, что мы когда-либо видели на этой планете, а именно потому, что эта самоуверенная сущность не будет связана ограничениями химического / электрического субстрата, который мы видим в биологических формах жизни.

Благодаря кремниевой / электронной подложке он будет очень быстро планировать, принимать решения и действовать в собственных интересах, и любая попытка сдержать его постфактум будет до смехотворной и малоубедительной. Я действительно думаю, что у нас есть шанс сосуществовать с этим существом, по крайней мере, в краткосрочной перспективе, поскольку он, кстати, будет гиперцивилизованным и вряд ли будет излишне жестоким, но мы должны готовиться сейчас к этой неизбежности.

Chad Kliewer, Information Security Officer at Pioneer Telephone 

Несмотря на все, что нам бросил 2020 год, человеческий фактор по-прежнему выступает как самая большая угроза безопасности, но, вероятно, не так, как вы думаете. Технический контроль будет продолжать улучшаться, что заставит плохих парней и девушек использовать больше тактик социальной инженерии. По мере того, как все больше и больше компаний переходят от традиционных центров обработки данных к облаку, поведенческая аналитика будет продолжать развиваться и играть очень важную роль в выявлении скомпрометированных учетных данных. Как профессионалы в области безопасности, мы должны гарантировать, что наши коллеги, как технические, так и нетехнические, будут в курсе текущих угроз и случайно не дать нашим противникам точку опоры на нашем социально удаленном рабочем месте.

Deral Heiland, IoT Research Lead at Rapid7

С продолжающимся расширением IoT технологий, которые используют сотовую связь, весьма вероятно, что мы начнем видеть новые классы эксплойтов и атак на периферийные сотовые устройства, которые окажут серьезное влияние на безопасность критически важной инфраструктуры в 2021 году.

Josh Petrucka, Security Analyst at Conexus Credit Union

Благодаря росту использования облачных сервисов, мы сосредоточимся на облачной безопасности и CASB. С точки зрения угроз, я считаю, что отрасль увидит новые тактики вымогателей и вредоносных программ.

Bob Rudis, Chief Data Scientist at Rapid7

Биткойн поднимается обратно к своему пику на пороге 2018 года, и ни местные муниципалитеты, школьные округа, ни медицинские учреждения, ни многие другие отрасли не извлекли уроков из 24 месяцев почти непрерывных атак программ-вымогателей. Таким образом, мы можем быть совершенно уверены, что тактика и методы вымогателей будут и дальше превращаться в товар, а преступники будут продолжать использовать организации, которые ограничены в ресурсах и отвлекаются, пытаясь выжить в эти хаотические времена.

В 2021 году также произойдет резкое увеличение числа фишинговых атак, связанных с медициной, поскольку все мы отчаянно надеемся на настоящий конец этой глобальной болезни. Тем не менее, поскольку 25% из нас по-прежнему работают в защищенном режиме, мы можем ожидать, что в технологиях удаленного доступа будет обнаружено еще больше уязвимостей, поскольку они будут использоваться для большего числа эксплойтов.

Rick Heil, IT Director / InfoSec Officer at MERGE

Я думаю, что в 2021 году будет больше социальной инженерии и мошенничества. Люди ищут цифровые способы связи с друзьями и семьей, мошенники неизбежно воспользуются сдвигом в своих подходах.

Полная версия доступна здесь