2016 год запомнился большим количеством и разнообразием кибератак. Кроме традиционных DDoS-атак, программ-блокировщиков и malware, были и ботнеты, использующие «Интернет вещей», были и программы-шифровальщики, и даже Crimeware-as-a-Service – когда одни хакеры сдают в аренду вредоносное ПО другим хакерам.
1. Появление первого в мире вируса-вымогателя, с «талантами» червя - способностями к скрытию и распространению.
В 2017 году киберпреступники выведут новый вид программ-вымогателей. Так, ожидается создание самораспространяющегося зловреда с характеристиками, присущими сетевым червям вроде CodeRed и Conficker. Да-да, представьте себе семейство программ-вымогателей, целью которых является создание бесконечного множества копий самих себя и распространение этой инфекции по всей сети. Нравится вам это или нет, нанесение серьезного ущерба столь автономными зловредами — лишь вопрос времени.
2. Злоумышленники будут использовать «инфраструктуру как сервис» (IaaS) и в качестве платформы, и в качестве цели для кибератак.
В организациях любого размера впечатляющими темпами идет переход на облачную инфраструктуру. В следствии того, что эти платформы все теснее интегрируются в деятельность компаний, они становятся мишенью для киберпреступников. Открытая «инфраструктура как сервис» будет рассматриваться в виде потенциальной поверхности атаки, а также как мощная платформа, на базе которой преступники будут создавать свои вредоносные программы и сети. В следующем году можно ожидать как минимум несколько серьёзных атак, нацеленных на IaaS или же запущенных с нее.
3. Устройства «Интернета вещей» становятся мишенью для зомби-ботнетов
В 2016 году в интернет просочился исходный код ботнета «Интернета вещей» Mirai, что позволило злоумышленникам создать огромные бот-сети и запустить DDoS-атаки с рекордными объемами трафика. Принимая во внимание такое использование устройств IoT хакерами, следует ожидать, что в 2017 году они выйдут за рамки привычных DDoS-атак. Уже само количество подключенных к интернету устройств, которые имеют так много уязвимостей, представляет собой новый тренд кибератак, такой возможностью хакеры не могут не воспользоваться. В грядущем году мы будем свидетелями того, как злоумышленники будут запускать специализированные IoT-ботнеты и массовые спам-атаки, которые используют тот же способ монетизации, что и традиционные вредоносные сети.
4. В 2017 году мы увидим, как холодная война в киберпространстве затронет и обычных пользователей
Современные политические конфликты не обходятся без применения кибероружия. В 2017 году противостояние в цифровом пространстве будет только возрастать в качественном и количественном эквивале, что косвенным образом приведет к тому, что пострадавшими все чаще и чаще будут оказываться обычные пользователи. Уже не первый день такие страны, как США, Россия, Израиль и Китай проводят стратегические операции в киберпространстве и оперативно атакуют уязвимости друг друга, в первую очередь это касается типичных уязвимостей «нулевого дня». За последний десяток лет мы были свидетелями атак на ядерные объекты Ирана (Stuxnet и его последователи), краж интеллектуальной собственности у частных компаний и даже взломов конфиденциальных систем целой страны. Подобная практика на уровне государств рано или поздно приведет к тому, что под удар «по касательной» будут все чаще попадать малый частный бизнес и домашние пользователи, которые совсем безоружны против такого рода «рикошетов».
5. Растущее количество киберугроз вынуждает малый и средний бизнес чаще обращаться за защитой к MSSP-провайдерам
Сложность киберугроз и их опасность будет только возрастать. Малый и средний бизнес, который не располагает достаточными кадровыми и техническими ресурсами, будет искать помощи у MSSP-провайдеров. Таким образом, компании SMB получат не классические программные или аппаратные решения по киберзащите, а целостные бизнес-процессы и технологии информационной безопасности с точной конфигурацией под задачи в виде сервиса. В 2017 году по меньшей мере четверть малых предприятий обратятся за помощью к специализированным поставщикам услуг управляемой информационной безопасности.
6. Повсеместное распространение биометрических датчиков дают иллюзию отсутствия уязвимостей в системах авторизации. Рано списывать со счетов старые добрые правильные пароли
Несмотря на бесконечные дыры в системах авторизации, биометрические решения в виде сканеров отпечатков пальцев, в том числе в смартфонах, будут пользоваться еще большей популярностью в качестве альтернативы привычным паролям. Эти уязвимости также вызвали дискуссию о том, должны ли обычные пароли быть частью систем авторизации в принципе. Распространение средств биометрической авторизации в 2017 году не отменяет тот факт, что слабые пароли являются неотъемлемой и, как никогда, уязвимой частью операционных систем.
7. Для усовершенствования вредоносных программ злоумышленники начнут использовать искусственный интеллект и машинное обучение
В 2017 году машинное обучение будут использовать не только производители решений для кибербезопасности, но и злоумышленники. С помощью искусственного интеллекта индустрию безопасности получилось сделать более предсказуемой и менее реактивной в борьбе с вредоносными программами. Анализируя гигантские массивы данных, эти системы могут распознавать паттерны, помогающие специалистам по информационной безопасности бороться с еще неизвестными угрозами. В 2017 году опытные киберпреступники попытаются перехватить инициативу, начав использовать машинное обучение для создания новых и улучшенных вредоносных программ, которые смогут преодолеть защиту, которая использует те же самые механизмы машинного обучения.
Кибератаки и в дальнейшем будут оставаться основной угрозой для компаний в 2017 году. Прогнозы на грядущий год не выглядят оптимистично, просто помните, что лучший способ повысить свою защиту — быть всегда в курсе последних угроз и решений в области информационной безопасности.
Узнайте, как WatchGuard может помочь вам защитить вашу сеть буквально сегодня.