Эксперты Positive Technologies отмечают, что пандемия, несомненно, способствовала ускоренной цифровизации. Появление новых электронных сервисов обязательно заинтересует преступников и потребует особого внимания с точки зрения ИБ.
Выходом из создавшегося цифрового коллапса могут стать специализированные киберполигоны, созданные для тестирования объектов инфраструктуры, сервисов и технологий в безопасной среде, считают эксперты.
Об этих и других своих ИБ-прогнозах на этот год эксперты компании рассказали в ходе пресс-конференции «Кибербезопасность 2020-2021 — тенденции и прогнозы».
Среди возможных негативных сценариев 2021 года эксперты Positive Technologies отмечают:
Эксплуатация темы COVID-19 и новые методы фишинга. Ожидается, что в 2021 году будут совершенствоваться методы социальной инженерии, эксплуатирующие темы, связанные с обстановкой в мире, в частности тему COVID-19: к примеру, одной из популярных схем могут стать сайты, на которых мошенники будут предлагать заказать препараты для лечения коронавируса, записаться на платную вакцинацию, получить справку о прохождении вакцинации и т.п. Можно ожидать также, что фишинг станет более индивидуальным, злоумышленники будут выходить на жертв через мессенджеры и социальные сети. Для преодоления корпоративных средств защиты взлом все чаще будет производиться через домашние компьютеры работников.
Рост числа киберпреступных картелей и появление новых площадок в дарквебе. В следующем году мы, вероятно, увидим новые объединения киберпреступников и площадки для продажи украденных данных. Скорее всего, шифровальщики сохранят отработанную в 2020 году стратегию шантажа: запрашивать выкуп за восстановление работоспособности инфраструктуры и отдельно — за то, чтобы преступники не продали или не опубликовали украденные данные.
Интерес хакеров к крупным компаниям и рост размеров выкупа. Преступники продолжат атаковать промышленные предприятия и будут ориентироваться на как можно более крупные организации, в то же время предпочитая придерживаться наименьших затрат на взлом или на покупку готового доступа в инфраструктуру. Стоит ожидать, что мы услышим о множестве утечек и об остановке производств и в 2021 году. Скорее всего, повысится и размер выкупов, сегодня в отдельных случаях он уже составляет десятки миллионов долларов, но увеличение числа жертв, готовых платить, лишь стимулирует преступников. Будут появляться и новые группы атакующих, они продолжат кооперироваться и зарабатывать на уязвимости промышленных организаций.
Шквал новых аппаратных уязвимостей. Исследователи в 2020 году получили уникальную возможность заняться наконец чистыми исследованиями, не тратя время на подготовку к конференциям и другим мероприятиям, и это обязательно найдет свое отражение в ближайшее время.
Вместе с тем здесь есть и положительные прогнозы — одним из основных трендов в ближайшем будущем могут стать киберполигоны и киберучения. Как отметили в Positive Technologies, многие компании пересмотрели свое отношение к удаленному режиму работы.
«Если в начале 2020 года организациям пришлось спешно переводить сотрудников на работу из дома, то в 2021 году у них появится возможность сделать работу над ошибками, предусмотреть в бюджете средства на обеспечение защиты, организовать работу с учетом лучших практик ИБ. Сегодня компании не могут игнорировать риски: растет заинтересованность в оценке реальных последствий от возможных киберугроз. Появляется множество площадок, предлагающих провести разного рода учения, и наиболее эффективны киберучения на основе цифровой модели организации, соответствующей реальной инфраструктуре. Моделирование бизнес-рисков на киберполигоне обещает стать одним из основных трендов ИБ в ближайшем будущем», — отметил директор экспертного центра Positive Technologies (PT Expert Security Center) Алексей Новиков.
Также, прогнозируя развитие ситуации в 2021 году, эксперты Positive Technologies отмечают, что ключевым драйвером рынка информационной безопасности в России в будущем году будет тематика реальной, измеримой, результативной и риск-ориентированной кибербезопасности. Такой подход, в конечном счете, потенциально расширяет рынок, качественно его меняя: приоритетный выбор будет в пользу тех решений и технологий, которые позволяют эффективно решать задачи недопустимости реализации значимых бизнес-рисков. Прогноз по рынку информационной безопасности России в целом находится на уровне 15-20 процентного роста.
