Тренды на 2024 год в сфере информационной безопасности

Искусственный интеллект как главный тренд

Технология Искусственного интеллекта — основной тренд на рынке кибербезопасности. ИИ активно применяют с пользой: инструмент делает более совершенными средства защиты и обнаружения. При этом у ИИ есть обратная сторона: с его помощью пишутся стандартные вирусы. Их задействуют для проведения DDoS-атак и в составления фишинговых писем, которые атакуют граждан.

Здесь защитой от методов социальной инженерии станет главным образом непрерывное обучение сотрудников правилам цифровой гигиены, проведение регулярных тренингов. И к этому вопросу стоит подходить комплексно.

Кроме ИИ, в наступившем году на себя обратят внимание такие тренды, как резервное копирование, безопасность контейнеров и выполнение регуляторных требований. Ниже разберем подробнее, почему мы в этом так уверены.

По теме: Тенденции в сфере информационной безопасности и прогнозы на 2024 год

Резервное копирование или настройка имеет значение

Сегодня в мире набирают популярность атаки с применением вымогательского ПО. Наблюдается тенденция к росту фишинговых атак, к двойным ransomware-атакам. К последним относят вымогательские атаки на одну и ту же компанию, которые происходят за короткий период времени, поскольку злоумышленники продолжают присутствовать в системе, несмотря на получение выкупа или восстановление из резервных копий. И это общемировая тенденция. Неслучайно эксперты портала InformationWeek, как пишет itWeek, также выделяют ее как одну из основных на текущий год.

Правда, мало кто говорит о реальном противодействии таким угрозам и средствах защиты. Последние, безусловно, есть, но здесь важны нюансы. Надежной защитой от атаки шифровальщика, когда в случае успеха киберкраша компанию начинают шантажировать и за расшифровку данных требуют выкуп, будет резервное копирование. Но критически важна его грамотная настройка.

Именно правильная настройка политик резервного копирования и восстановления данных решает проблему противодействия возрастающим угрозам информационной безопасности. У компании должен быть заранее разработанный план реагирования на подобные инциденты, связанные с вымогателями.

По нашим оценкам, только у третьей части компаний, которые приобретают системы резервного копирования, они реально работают: то есть все правильно настроено, и они способны противостоять атакам. К сожалению, зачастую резервное копирование информации осуществляется в той же сети, на тех же серверах, что делает их уязвимыми для шифровальщика.

Все данные во избежание зашифровки должны храниться на других серверах — в отдельной инфраструктуре, которая не находится в общей сети и соединяется, например, при помощи однонаправленных шлюзов передачи данных Data Diode. Если у компании таких компетенций нет, то можно прибегнуть к помощи сторонних специалистов.

Контейнер нуждается в защите

Второй набирающий популярность тренд — это защита контейнерных сред (Container Security). Поскольку всё больше компаний используют в своей работе технологии контейнеризации, то всё острее вопрос об их безопасности.

Контейнер — это изолированная среда для запуска приложения средствами ядра ОС. Это мини-виртуальная машина, которая создается под конкретную задачу. Она никак не взаимодействует с другими виртуальными машинами, и в связи с этим взломать её гораздо сложнее.

Вместе с тем традиционные средства защиты часто несовместимы с контейнерными средами. Методы для защиты VM не подходят, как и WAF. Поэтому безопасность контейнеров — это отдельное решение, которое стоит обеспечить. По нашей оценке, в ближайшие годы большинство программ будет разработано как раз в виде контейнеров, которые надо будет защищать.

Внедряем отечественное

Третий тренд связан с выполнением регуляторных требований, касающихся импортозамещения. С 1 января 2025 года бизнес обязан следовать указам президента №166 и №250. Поэтому в последнее время российские компании проводили много пилотов отечественного ПО: прошлый год можно считать «осторожным» в этом плане, а вот 2024-ый обещает стать «прорывным».

Фото на обложке: Freepik