Компания Trend Micro опубликовала прогноз по вопросам безопасности на 2020 год. В нем она описывает, какие именно угрозы станут главными проблемами для бизнеса и клиентов в ближайшем будущем.
Фото: Fabrizio Bensch / Reuters
Фото: Fabrizio Bensch / Reuters
В своем докладе «Новая норма: Прогнозы по вопросам безопасности от Trend Micro на 2020 год» компания отмечает, что проблемой для бизнеса могут стать рост популярности среди компаний облачных сервисов и стороннего открытого кода. Технология deepfake будет использоваться не только для шантажа известных людей и политиков, но и для махинаций с бизнесом, а новой существенной угрозой кибербезопасности компаний станут сотрудники, работающие удаленно.
В последнее время компании все чаще используют для корпоративных нужд облачные технологии хранения данных, а также внедряют в свои системы продукты, построенные на открытом коде, написанном третьей стороной.
Как отмечают эксперты Trend Micro, любая ошибка в открытом коде, неверная конфигурация или неверные пользовательские настройки при работе с такими продуктами тут же станут оружием в руках злоумышленников.
А облачные платформы, услугами которых пользуются компании, сами станут жертвой атак с внедрением кода через сторонние библиотеки, а соответственно — распространителями вирусов.
Термин deepfake, обозначающий технологию обработки видео, аудио или фотоматериалов с помощью искусственного интеллекта, который способен имитировать мимику и голос реального человека, стал одним из самых употребляемых выражений в уходящем году и попал в шорт-лист претендентов на звание слова года по версии толкового словаря английского языка Collins. С декабря 2018 по октябрь 2019 года количество фейковых видеороликов, созданных при помощи технологии deepfake, выросло с 8 тыс. до 14,7 тыс. Эксперты предупреждают, что эта технология может стать серьезным оружием в руках злоумышленников, которые уже подделывают видеоролики с участием знаменитостей, политиков и бизнесменов. Для компаний, в частности, это означает угрозу распространения фальшивых заявлений от руководителей, которые могут нанести бизнесу как репутационный, так и финансовый ущерб.
Еще одним источником проблем в сфере кибербезопасности может стать распространение 5G. Отдельно об этом Trend Micro сообщала в своем недавнем исследовании «Securing 5G Through Cyber-Telecom Identity Federation». В нынешнем же докладе отмечается, что внедрение сетей 5G повлечет за собой распространение «умных устройств» как в жилых домах, так и в офисных зданиях. Они, в свою очередь, будут использоваться киберпреступниками для шпионажа и вымогательства. Кроме того, новой целью преступников станут сотрудники, работающие на компании удаленно, так как они работают в сетях Wi-Fi с низким уровнем защиты от взломов.
«На пороге нового десятилетия организации всех отраслей и масштабов будут все больше полагаться на стороннее программное обеспечение, открытые исходные коды и современные методы работы для внедрения цифровых инноваций и роста,— поясняет технический директор Trend Micro в России и СНГ Михаил Кондрашин.— Наши эксперты прогнозируют: такой быстрый рост и перемены повлекут за собой новые риски хакерских атак на цепочки поставок. Компаниям, занимающим лидирующие позиции в области IT-безопасности, в 2020 году придется пересмотреть свою стратегию анализа рисков киберугроз и защиты от них, начиная с уровня облачных сервисов и заканчивая домашней сетью».
Как облачные решения справляются с киберугрозами
Мифы о киберугрозах при использовании облачных сервисов представляют для руководителей компаний серьезный стоп-фактор при принятии решения об использовании этих технологий. «У страха глаза велики»,— говорят эксперты по информационной безопасности, объясняя, что этим опасениям в случае с облаками часто придают чрезмерное значение. Наоборот, по оценкам Shell, риски при миграции компании в облако становятся ниже на 50%, чем при использовании собственной инфраструктуры. Причины очевидны: задачи по защите сервисов и обрабатываемых в них данных решает помимо самой компании еще и поставщик этих услуг, тем самым усиливая их защищенность.