Тенденции в сфере информационной безопасности и прогнозы на 2024 год

Берегитесь IoT-устройств

С каждым годом число устройств, подключенных к интернету (IoT), растет: за предыдущий год их количество выросло на 18% до 14,3 млрд. В 2023 году число устройств стало еще больше. 

Кроме очевидной пользы для бизнеса, технологии несут и вред. Устройства IoT сегодня активно используются хакерами. За 2023 год было выявлено 325 тыс. инцидентов в области информационной безопасности. Это на 12% больше, чем в первом квартале и на 38% превышает показатель аналогичного периода прошлого года.

Опасность состоит в том, что через устройства IoT можно совершить несанкционированный взлом в программное обеспечение компании. В открытый доступ попадают личные данные пользователей: клиентов, на месте которых могут быть и юридические, и физические лица. 

Подобных инцидентов на российском рынке в этом году было рекордное количество — 5532. Это в 2,4 раза больше, по сравнению с данными прошлого года. Это ужасные показатели и для крупных игроков рынка, на глазах теряющих репутацию, и для обычных потребителей, доверяющих свои данные банкам, службам доставки, гостиницам и другим компаниям.

Во-первых, это вредит самому сотруднику, ведь его персональные данные взламывают. Во-вторых, одно неверное нажатие обеспечивает злоумышленникам доступ в систему безопасности компании. Из-за этого тысячи данных оказываются под угрозой удаления или распространения.

В 2023 году хакерские атаки с помощью IoT-устройств особенно коснулись малого бизнеса. 60% предпринимателей не нанимают дополнительный персонал, который специализируется на кибербезопасности, а полагаются в основном на антивирусные программы. В итоге, в 71% случаев они становятся жертвами нецелевых атак. 

По теме: 4 ситуации, где мошенники обманывают предпринимателей — и как от них защититься

Следите за новинками и не доверяйте всецело ИИ

Согласно данным IConText Group, 44% из 100% компаний в 2023 году указывают на проблему безопасности данных при использовании искусственного интеллекта и только 3% опрошенных уверены в абсолютной безопасности нейросети: как для человека, так и для бизнеса.

Каждый раз, когда новая технология становится популярной, можно ожидать, что кто-то попытается ее взломать. AI не исключение — злоумышленники все чаще используют атакующий код в алгоритмах искусственного интеллекта и машинного обучения для взятия под полный контроль системы IT-безопасности компании.

Хакеры заставляют алгоритмы совершать ошибки, вызывают утечку информации и полностью блокируют функционал программ. Отравления, трояны (бэкдоры), перепрограммирование и извлечение скрытой информации — способы, которыми хакеры в 2023 году выманивают персональную информацию. Атаки отравления данных носят долговременный характер. 

Троян, который присутствует в модели AI, сохраняется даже после ее переобучения. Все это можно объединить в состязательные атаки — способ обмануть нейросеть, чтобы она выдала некорректный результат. 

Например, злоумышленник создает специально подготовленные данные, которые вводятся в модель искусственного интеллекта (AI). Эти данные содержат троян (бэкдор), который сохраняется в модели, даже после ее переобучения.

Затем злоумышленник специальным образом изменяет входные данные, чтобы обмануть нейросеть и заставить ее выдать некорректный или нежелательный результат. Таким образом, состязательная атака позволяет злоумышленнику вмешаться в работу искаженной модели AI и создать вредоносные последствия.

Подобные взломы отличаются от привычных и поэтому требуют новых средств защиты и реагирования. Главный совет — проверяйте исходные данные и мониторьте корректность работы модели. Разработчикам систем машинного обучения, особенно в контексте национальной безопасности, придется научиться управлять рисками, связанными с новыми технологиями. 

AI справляется с этим быстрее традиционного метода анализа на 98%. Более того, используя алгоритмы машинного обучения, нейросеть может постоянно адаптироваться к новым угрозам, гарантируя, что организации всегда будут на шаг впереди киберпреступников.

Одним из основных инструментов для защиты в 2024 году останется Next-generation firewall (NGFW). Используйте экраны нового поколения в целях защиты от постоянно совершенствующихся хакерских атак.

Современные аппаратные и программные решения, которые объединяют в себе функции обычного брандмауэра с возможностями глубокого анализа трафика и контроля приложений, помогут сохранить информационную безопасность компании.

Большая часть работы по определению и блокировке новых видов взлома в NGFW автоматизирована, что снижает риск ошибок на 80% и значительно увеличивает производительность системы. 

Главная функция NGFW — это фильтрация пакетов данных. Он анализирует заголовки и содержимое используемого трафика, применяет предварительно настроенные правила и политики безопасности, чтобы принять решение о разрешении или блокировке передачи данных. 

Множество критериев используется для фильтрации пакетов, включая IP-адрес назначения, порты, протоколы и даже содержимое пакета, основываясь на сигнатурном анализе или эвристических алгоритмах. 

NGFW также использует системы обнаружения и предотвращения вторжений (IDS/IPS). Они мониторят сетевой трафик на предмет аномалий и атак, таких как сканирование портов, подделка IP-адресов и другие попытки взлома. IDS/IPS сигнализируют о потенциальных угрозах и могут принимать меры для предотвращения атак.

Однако, при установке подобного ПО обращайте внимание на его начинку. Алгоритмы и методы анализа трафика для выявления скрытых угроз, такие как PT NAD — это как iPhone 15 в мире IT. С их помощью возможно обнаруживать и блокировать 98% вредоносных программ, использующих шифрование. 

По теме: Как взламывают корпоративные сайты и что сделать в компании, чтобы это предотвратить

Правила, чтобы защитить себя

Даже обычный сотрудник может стать причиной хакерской атаки на крупную компанию с надежной системой защиты. Для хакеров отдельно взятый пользователь — это легкая мишень, поэтому необходимо знать способы, которые помогут обезопасить сотрудников в сети. 

Регулярно обновляйте ПО

В мире более 50% пользователей, которые не обновляют свои гаджеты вовремя и ждут, пока устройство не перестанет работать без дальнейшей установки последней версии. Злоумышленники пользуются недостатками системы безопасности.

Обновляйте операционную систему на всех своих устройствах, а также свои приложения — особенно веб-браузеры. Лучше всего использовать автоматические обновления, чтобы не пропустить последнюю версии защиты.

Используйте антивирусы

Обязательно установите защиту на все свои девайсы: антивирус требуется даже на мобильный телефон, не говоря уже о компьютерах. Антивирусная система обеспечивает обнаружение и удаление вредоносного ПО.

Кроме того, антивирус способен вернуть вредоносный документ в первоначальное состояние. Важно установить надежные программы и постоянно обновлять их для защиты от киберугроз. Однако не каждый антивирус дает 100% защиты: большая часть продуктов не может обеспечить даже 90% защиты. По этой причине необходимо прибегать к более серьезным мерам.

Защищайте свою сеть

В этом поможет надежное шифрование. Применяйте систему защиты периметра сети и от вторжений, ограничения по количеству пользователей, а также установите дополнительные слои защиты.

Например, виртуальные частные сети (VPN). За 2023 год Россия заняла второе место по количеству скачиваний VPN-сервисов. Такой резкий скачок связан с ограниченным доступом в определенные приложения, но россияне также используют VPN в иных целях. 

22% респондентов пользуются частной сетью в целях безопасности, 20% хотят сохранить свою анонимность в интернете, а еще 10% включают VPN, чтобы рекламодатели не получили их личную информацию. Используемые сервисы не дают возможности посторонним получить доступ к данным, которые передаются между устройствами, подключенными к виртуальной сети.

Думайте перед тем, как кликнуть

Ежедневно в мире отправляется 122 миллиарда спам-сообщений по email — это 85% мирового email-трафика. Следовательно, на одно актуальное письмо приходится 48-99 мусорных писем.

Защититься от спама становится все сложнее, потому что он рассылается со множества почтовых серверов. Необходимо более тщательно просматривать входящие сообщения и защищать свою учетную запись.

В первую очередь важно выбрать надежного поставщика электронной почты. Хороший провайдер — это основной шаг к избавлению от нежелательных писем.

Также следует включить спам-фильтры на вашем почтовом сервере. Этот способ защиты не пропускает в почту рассылки спамеров, которые могут заразить компьютер, украсть личные данные, коммерческую информацию и даже деньги.

Одноразовые адреса электронной почты — хороший вариант, если вы часто регистрируетесь на онлайн-площадках. Благодаря временным email авторизация проходит удачно, а основные адреса личной и корпоративной почты остаются приватными.

Важно помнить, что ни одна система защиты от спама не является безупречной, поэтому следует самостоятельно проверять каждое письмо и ни в коем случае не переходить по подозрительным ссылкам.

По теме: Пять способов защитить бизнес от киберпреступников

Чего ждать в 2024 году в сфере информационной безопасности

Ожидается, что в 2024 году ситуация в сфере ИБ продолжит усугубляться. Хакерские атаки и киберугрозы непрерывно развиваются, и компаниям важно научиться быстро реагировать на инциденты в случае их происшествия. Для защиты бизнеса от угроз организациям важно постоянно быть в курсе ближайших прогнозов по теме информационной безопасности.

Рост количества кибератак

Ожидается, что количество и сложность хакерских взломов продолжит расти. Только за прошедший год хакеры получили доступ к более чем 1,5 млрд записей с личной информацией российских граждан. ФИО, телефоны, места жительства, почтовые адреса — все это оказалось в руках мошенников.

С каждым годом кибератаки модифицируются: хакеры теперь не просто «сливают» данные, но объединяют информацию из разных доступных источников, составляя портрет пользователя или компании.

В таком случае мошенническая атака может быть более персонализированной и таргетированной, что позволяет взломщику с большей вероятностью получить желаемое. Такие хакерские схемы требуют более развитых и инновационных методов защиты. Например, использование межсетевых экранов, SIEM-систем, современных антивирусов.

Высокий спрос на специалистов информационной безопасности

Одна из основных проблем, которая сохранится и в 2024 году — нехватка высококлассных IT-профессионалов. Лишь 3,5% в полной мере отвечает новейшим требованиям — навыки работы с Linux, облачной безопасностью и др. 

Именно ИБ-специалисты составляют наибольшую часть сотрудников — 65%, в которых ощущается нехватка. По всему миру насчитывается почти 3 млн специалистов по кибербезопасности, но недостаток оценивается в 4 млн человек. 

В связи с увеличивающимся спросом на ИБ-специалистов ожидается рост значимости их роли в организациях и увеличение заработной платы. Если раньше зарплаты росли в среднем на 10-20% за год, и это было средним показателем по IT-рынку, то в последнее время происходят повышения на 30% и выше.

Налаживание связей между компаниями

По мере совершенствования технического прогресса и киберугроз важно укреплять партнерские связи в сфере ИБ. Взаимодействие организаций также предполагает обмен информацией о современных киберугрозах, что поможет минимизировать потенциальную хакерскую атаку более чем на 70%. 

Сотрудничества между компаниями возможно достичь с помощью создания отраслевых союзов и форумов по информационной безопасности, где каждый сможет поделиться своим опытом борьбы с мошенниками. Сосредоточив ресурсы и опыт, отрасль сможет укрепить защиту от киберугроз коллективными усилиями.

Законодательное регулирование

Государственная поддержка в области защиты данных будет продолжать совершенствоваться, особенно с учетом растущей обеспокоенности общества и компаний касаемо своей безопасности в сети.

Согласно указу Президента РФ «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», в компании должно быть назначено лицо, ответственное за ИБ организации. Кроме того, ожидается введение дополнительных мер, направленных на тех, кто должным образом не следит за информационной безопасностью.

Важно понимать, что кибератаки будут происходить всегда и от них никуда не деться. Но сейчас информационная безопасность уже не является проблемой только IT-отдела.

Кибербезопасность должна поддерживаться абсолютно каждым сотрудником компании, следовательно, организациям необходимо быть осведомленными в вопросах защиты данных. Анализ уязвимостей на ранних стадиях может повысить общий уровень готовности информационного пространства к серьезным атакам.

Алгоритм действий на случай, если вас взломали 

Сохраните памятку на телефон или распечатайте и повесьте напротив рабочего стола. Инструкция поможет не растеряться, если вас взломают. 

Фото на обложке: bedneyimages/Freepik