Что год грядущий нам готовит

«18 прогнозов в области кибербезопасности на 2023 год». С таким заголовком вышли материалы в двух сетевых изданиях SecurityMagazine и Solutions Review, посвященных информационной безопасности. Прогнозы, как показал уходящий в историю 2022 год, дело неблагодарное, но порой интересно сравнить итоги года с ожиданиями (оставим это на будущее).

Мнения опрошенных изданиями экспертов в большинстве случаев не дублируют друг друга, а дополняют или раскрывают новые направления движения. Приведем некоторые из них.

Фокус внимания руководителей служб ИБ сместится с киберзащиты на проблемы киберустойчивости, которая включает вопросы восстановления и непрерывности деятельности организации в случае киберинцидента, смягчения последствий кибератак и работу с персоналом.

Управление кибер-рисками станет главным приоритетом для руководителей компаний, полагает Карен Уорстелл, старший стратег по кибербезопасности, VMware. Джессика Хетрик, старший руководитель отдела киберстратегии и устойчивости компании Optiv, уточняет, что кибербезопасность — это бизнес-риск, который требует внимания со стороны всех уровней руководства, вплоть до совета директоров. В соответствии с новыми требованиями Комиссии по ценным бумагам и биржам США, специалисты по кибербезопасности должны войти в члены совета директоров компаний, а руководящие органы будут требовать отчетов по вопросам ИБ. В долгосрочной перспективе вопросы ИБ и кибергигиены должны войти в культуру и образ мыслей всех сотрудников организации.

Новые регуляторные правила по защите конфиденциальных данных, принимаемые в США на федеральном и местном уровнях, могут войти в противоречие друг с другом. В связи с этим вырастет роль CISO в принятии решений по соблюдению требований регуляторов и организации стабильной работы компании в соответствии с новыми стандартами.

Кибергигиена и осведомленность станут главными приоритетами в 2023 г., полагает Джозеф Карсон, главный специалист по безопасности и консультант CISO в Delinea.

Автоматизация операций по выявлению киберугроз позволит снизить риск ошибок и освободит персонал SOC от рутинных задач, переключив внимание операторов на вопросы, которые требуют человеческого творчества и новых подходов.

Продолжится рост числа инцидентов, связанных с использованием облачных технологий: согласно исследованиям, в 2022 г. почти половина всех утечек данных произошла в облаке. Несмотря на это, компании продолжают активно переходить на облачные технологии, что приведет к увеличению числа кибератак.

Дэйв Ратнер, генеральный директор HYAS Infosec Inc., ожидает крупную и глобально значимую атаку на цепочку поставок, которая произойдет через вредоносное обновление небольшой библиотеки, используемой, как минимум, в одном популярном сервисе. Подобно атаке SolarWinds или Log4J. Атака будет глобальной, последствия дорогостоящими, трудоемкими и долгосрочными.

Старший директор по цепочке поставок в Aqua Security Эйлон Эльхадад подтверждает слова коллеги: «Мы увидим больше атак, которые нацелены на Log4J, Spring4Shell и OpenSSL и массово используются разработчиками».

Произойдет усиление внимания цепочкам поставок, исключение рисков и уязвимостей, связанных с технологиями B2B и B2C, которые создаются, разрабатываются и порой запускаются из-за рубежа. Примером таких технологий служит TikTok, китайское облачное ПО. Кейс TikTok’а поднял много вопросов, связанных с происхождением кода и приложения, хранением данных и их суверенитетом.

Стратегии защиты Quantum Day получат приоритет. Разработка и развертывание квантово-устойчивых стратегий безопасности Quantum Day станут приоритетными задачами для компаний, которые хотят защитить свои системы от будущих квантовых атак. До Quantum Day или «Q-Day» остается 5-10 лет, а может, он наступит быстрее, считает Торстен Стааб, главный инженер Raytheon Intelligence & Space.

К концу 2023 года организации осознают, что им придется противостоять этой угрозе, полагает Брайан Каннингем, член консультативного совета Theon Technology.

Рост числа случаев использования программ-вымогателей приведет к ухудшению ситуации с ИБ в компаниях, которые пренебрегают вопросами кибербезопасности, и громким скандалам.

Эндрю Холлистер, директор по ИБ компании LogRhythm, считает, что создатели программ-вымогателей изменят тактику. Они перейдут на более дешевые и простые в управлении атаки программ-вымогателей, повреждающих данные. Почти все операторы программ-вымогателей уже занимаются двойным вымогательством, они уже извлекают информацию перед ее шифрованием. Если у организации нет резервного копирования, это ставит хакеров в выгодное положение: жертва должна либо заплатить, либо потерять данные. Резервное копирование данных станет приоритетной задачей.

В 2023 году киберпреступники продолжат использовать атаки типа «прыжки с острова» — метод, направленный на захват инфраструктуры организации для атаки на ее клиентов, считает специалист по глобальной безопасности компании VMware Чад Скиппер. Протокол RDP регулярно используется злоумышленниками, маскирующимися под системных администраторов. Это особенно опасно для организаций, работающих в сфере здравоохранения.

Переход сотрудников компаний на удаленную работу открывает хакерам новые возможности кибератак на предприятия, считает Патрик Харр, генеральный директор SlashNext. Личные каналы связи (соцсети, мессенджеры, игры) могут стать точкой проникновения хакеров в компьютер пользователя, который использует одно устройство для рабочих и личных нужд и подключен к корпоративным каналам связи для коммуникаций и совместной работы. Хакеры будут перехватывать пароли, чтобы обеспечить боковое перемещение, или захватывать сеансы удаленного доступа, что может привести к взлому серверов и облачных порталов администрирования или физических сред ICS/OT. Строгая изоляция в последнем случае – эффективный способ избежать кибератаки на критически значимую инфраструктуру.

Дефицит кадров в сфере ИБ растет из-за высокого спроса на квалифицированных специалистов. Кибератаки на объекты критической инфраструктуры показали также нехватку персонала, способного интегрировать системы обеспечения безопасности в средах ICS/OT. Эта проблема становится особенно актуальной с учетом новых требований регуляторов в США.

Рецессия приведет к сокращению расходов на учебные программы. Экономический спад вряд ли не отразится на финансировании направления ИБ в большинстве компаний. Однако, велика вероятность сокращения бюджетов на обучение и повышение осведомленности о кибербезопасности.

Произойдет изменение подходов к обучению основам кибербезопасности. Геймификация, автоматизация процессов обучения, использование искусственного интеллекта/машинного обучения могут помочь обеспечить масштабное индивидуальное повышение квалификации в области ИБ.

Метавселенная как часть нашего мира. «Будущее метавселенной неизвестно, учитывая, что ее внедрение все еще находится в зачаточном состоянии. Но ее проявления появляются на рынке быстрее, чем это удобно сообществу ИБ, — отмечает явление Рик Макэлрой, главный стратег по кибербезопасности VMware. — Кражи личных данных, дипфейки, охота на руководителей компаний, за которой следуют крупные банковские переводы якобы от их лица, — все это есть в текущей версии цифрового мира. Организациям необходимо проявлять осторожность при внедрении технологий метавселенной. Необходимы меры контроля для идентификации пользователей, непрерывная аутентификация с использованием различных факторов, например, биометрии и мониторинга поведения пользователей. Это поможет решить вопросы кибербезопасности».

В 2023 году разработчики ПО изменят свой подход к кибербезопасности. Чтобы избежать уязвимостей и потенциально катастрофических нарушений, они будут использовать новые методы, облегчающие написание чистого кода, предполагает Оливье Годен, генеральный директор и соучредитель SonarSource.

Взлом API-интерфейсов останется основным вектором угроз, поскольку API стали критически важным конвейером в компаниях. API-интерфейсы взаимодействуют с бизнес-логикой и позволяют злоумышленникам понять, как компания обрабатывает и хранит информацию и данные.

В 2023 году получат распространение сложные атаки на встроенное программное обеспечение. Хакеры продолжат инвестировать в кибератаки, которые используют физический доступ к конечным устройствам, считает главный технолог отдела исследований и инноваций в области системной безопасности, HP Inc. Борис Балачефф. В даркнете активизировались разработки и обмен инструментами для взлома паролей BIOS, руткитами и троянами, нацеленными на BIOS и UEFI. Растет спрос на сложные средства атак.

Доступ к встроенному ПО позволяет злоумышленникам получить постоянный контроль над устройством, скрываться в ОС, что затрудняет возможность обнаружения, удаления и возврата контроля. Компании должны озаботиться вопросами ИБ аппаратного обеспечения устройств и встроенного ПО.

Ури Дорот, старший руководитель отдела безопасности в Radware, ожидает роста числа кибератак на станции зарядки электромобилей и веб-приложения для них. В ближайшие годы эксперт ожидает внедрение новых стандартов, правил и инструментов кибербезопасности для таких приложений и инфраструктуры зарядки электромобилей.

Стоит ждать усиления киберзащиты Интернета вещей. Рынок Интернета вещей в 2022 г. составляет порядка 14,4 млрд активных подключений. Подключенные решения уязвимы для хакеров, активно задействованы в DDoS-атаках. Производители и поставщики оборудования должны разработать систему безопасности устройств для предотвращения их использованиях киберпреступниками.

Дин Звартс, глобальный бизнес-менеджер по кибербезопасности UL Solutions, наблюдает изменение приоритетов в выпуске новых потребительских устройств. Кибербезопасность гаджета будет важнее, чем скорость его выхода на рынок.

Игнорирование криптоджекинга становится опасным, отмечает Маркус Фаулер, генеральный директор Darktrace Federal. Захват компьютерных ресурсов для майнинга криптовалют — один из самых быстрорастущих видов киберугроз в мире. Сегодня такие атаки часто считают неопасными, однако уязвимости, найденные крипто-взломщиками, могут стать открытой дверью для других хакеров.

Спрос на киберстрахование будет расти, но получить его станет сложнее. В первом квартале 2022 г. премии по киберстрахованию выросли почти на 28% по сравнению с четвертым кварталом 2021 г. Во многом это связано с повышением осведомленности о финансовых и репутационных рисках после кибератак, к тому же страховые компании стали требовать полного отчета о состоянии ИБ в компаниях. Увеличение страховых премий и ужесточение требований сохранятся и в 2023 г. В связи с ростом киберинцидентов, связанных с поставщиками, страховку от киберрисков должны будут иметь и третьи стороны, считает Джон Франс, CISO международной некоммерческой организации (ISC).