Последствия хакерской атаки, которую приписывают российским спецслужбам, на американскую компанию SolarWinds, очевидно, имеет долгосрочные последствия. Что же касается ближайшей перспективы, вне всяких сомнений 2021 год окажется прорывным в плане повышения кибербезопасности, как в США, так и в других странах мира.
Том Келлерманн, руководитель стратегии кибербезопасности VMware Carbon Black, считает, что
«если 2020 год был годом отдельно взятого крупного прыжка, в котором киберпреступники проникли в сети гигантских компаний, нацеливаясь на третьи стороны, используя более низкие уровни защиты, то 2021 год будет годом, когда облачные взломы станут мейнстримом».
«Кибератаки на и через публичные облака станут предпочтительной стратегией для все более изощренных киберпреступников, особенно учитывая чрезмерную зависимость от публичных облаков новой распределенной рабочей силы, перешедшей на удаленный режим по причине пандемии коронавируса», – уверен Том Келлерманн.
Он продолжает:
– Мы можем ожидать взрыва разрушительных кибератак на окружающую среду промышленных систем управления (ИС), когда нефтяные, газовые, крупные производственные компании станут новыми главными мишенями для киберпреступников и шпионов. Новое, разрушительное вредоносное ПО, специфичное для инфраструктуры ICS, станет горячим товаром в темной паутине, а новые версии вредоносного ПО Triton уже находятся в разработке. Очевидно, что эти системы управления становятся все более опасной мишенью для тех же российских спецслужб. Но иранцы и северокорейцы также пытаются скомпрометировать их.
Ожидается, что развитие 5G сетей только прибавит проблем.
Беспроводная связь 5G должна быть гораздо более безопасной, чем ее предшественники, но это не то же самое, что быть полностью безопасной.
“5G и IoT увеличат скорость атак и позволят большему числу участников проводить более широкий спектр операций против целей по всему миру”, – уверен Джонатан Рейбер, старший директор по стратегии и политике кибербезопасности AttackIQ.
“Количество подключенных к Интернету устройств, по прогнозам, увеличится до 43 миллиардов к 2023 году. Этот рост числа пользователей в сочетании с увеличением числа устройств, подключенных к Интернету гаджетов (IoT), создаст большую поверхность атаки, расширяя возможности для операций и атак как национальных государств, так и преступных субъектов”.
Понятно, что за всем стоят деньги, поэтому хакеры вымогатели в 2021 году также выйдут на новые рубежи.
“Программы-вымогатели следующего поколения будут созданы для того, чтобы нанести ущерб, который будет труднее восстановить, чтобы заставить организации платить выкуп”, – прогнозирует Илья Сотников, вице-президент по управлению продуктами Netwrix.
“Одним из примеров является” кирпичная кладка ” устройств путем изменения BIOS или другой прошивки. Киберпреступники также будут расширяться до новых целей, таких как операционные технологии и новые Интернет гаджеты, которые могут иметь гораздо более заметное влияние на физический мир”.
Ожидается, что в этих обстоятельствах хакеры будут все чаще нацеливаться на поставщиков услуг.
«Нехватка экспертов по кибербезопасности приведет к тому, что все больше организаций обратятся к поставщикам управляемых услуг (MSPs)”, – жалуется Сотников.
“В ответ хакеры будут проводить целенаправленные атаки на MSP, чтобы получить доступ не только к одной организации, но и ко всем клиентам MSP”, – уверен он.
Удаленка уже создала дыры в мировой кибербезопасности и увеличат эрозию.
Пренебрежение вопросами безопасности при переходе на удаленной работы будет подпитывать массовые нарушения в 2021 году.
“Организации, которые должным образом не настроили свою архитектуру безопасности (облачную архитектуру SASE) для удовлетворения потребностей распределенной рабочей силы, создали расширенную поверхность атаки, созревшую для киберпреступности”,- уверен Дэн Десаи, CISO и вице-президент по исследованиям безопасности в Zscaler.
“COVID-19 вынудил массу компаний встать на быстрый путь перехода от устаревших инструментов к облаку, увеличив их влияние на инфраструктуру публичных облаков и вероятность атак. Этот быстрый путь может привести к дальнейшим проблемам с кибербезопасностью из-за поспешно установленных неправильно конфигурированных облаков».
К сожалению, невозможно предсказать по-настоящему ужасные события в сфере безопасности, которые могут произойти в 2021 году.
В этой связи, одобрение вызывает японский опыт.
Накануне Нового года группа японских фирм запустила первое в стране исследование квантовой криптографии в попытке повысить безопасность биржевой торговли.
Совместное исследование, проведенное Toshiba Corp, NEC Corp и Nomura Holdings Inc., нацелена на внедрение квантовой криптографии, которая теоретически не может быть взломана третьими лицами, в течение ближайших трех лет.
Компании рассчитывают использовать квантовое ноу хау в биржевую торговле.
В рамках совместного исследования они подключат криптографическое устройство, разработанное Toshiba, к торговой системе Nomura Securities Co, брокерского подразделения Nomura Holdings, и протестируют шифрование с использованием виртуальных данных клиентов и торговых баз данных.
В целом, моделирование, проведенное с помощью Национального института информационных и коммуникационных технологий, позволит изучить возможность шифрования многочисленных сделок без задержки, даже если миллионы транзакций выполняются одновременно, а также на протяжении нескольких операционных дней.