Як зміниться індустрія кібербезпеки в найближчі 10 років

Індустрія інформаційної безпеки (ІБ) змінюється. Я 8 років пропрацював в Deloitte, близько двох — у Укроборонпромі і бачив, наскільки вразливими стають підприємства, якщо не «приручають» новий технічний інструментарій. Щоб вирішити цю проблему, ми з партнерами розвиваємо в Україні спільнота білих хакерів, а ще — розробляємо для бізнесу сучасні рішення в області кібербезпеки, в основі яких лежать новітні технології і нешаблонные підходи. Які саме винаходи людства варто вивчати фахівцям з ІБ розглянемо в цій статті.

Кіберзлочинність посилює позиції. За даними Forbes , в 2017 році 100% підприємств (850 компаній-учасників дослідження) піддавалися атакам через шкідливе ПО для мобільних пристроїв, 89% компаній стали жертвами man-in-the-middle через Wi-Fi.

Видання посилається на ресурс Check Point, який уточнює, що середнє число атак через мобільні зловредів — 54 на один бізнес. Загальна кількість користувачів, що використовують шкідливе мобільний, зросла за минулий рік з 35,5 млн до 106 млн. При цьому більшість користувачів завантажили шкідливе пз безпосередньо з Google Play (більше 300 програм). І це ж тільки один джерело загроз, а їх набагато більше.

Але що ми бачимо, коли шукаємо спосіб боротися з цими загрозами? Піт Герцог, ко-фаундер і керуючий директор ISECOM, пише в блозі Veracode : «Одного разу [...] ви знаходите статтю про те, як ідеально захистити свої дані в три кроки. У ній говориться, що потрібно включити брандмауер, встановити антивірус на всі пристрої і використовувати автоматичні оновлення і патчі в режимі 24/7. І ви смієтеся в голос, так, що вода бризкає з носу». Це дійсно смішно, тому що кіберзлочинність складно організована і технічно підкована, і простих рішень тут бути не може. Щоб захистити свої дані, доведеться копати набагато глибше.

Як влаштована сучасна кіберзлочинність

Європол у звіті SOCTA («Оцінка серйозною і організованої злочинності») за 2017 рік відзначає, що «майже для всіх видів організованої злочинності характерно те, що зловмисники з великою майстерністю адаптують і розгортають технології, підвищуючи ефективність атак». Поліцейська служба Євросоюзу називає найбільшою проблемою, що стоїть перед правоохоронними органами у всьому світі. Не можу не погодитися: часто чорні хакери освоюють нові рішення швидше, ніж фахівці з інформаційної безпеки.

Відомство також зазначає складну структуру організованої злочинності. У неї входять не тільки організовані угрупування і злочинні мережі, але і таке явище як CaaS — crime as a service — надається «кримінальними експертами».
O'reilly розвиває цю тему в своєму звіті «Who Are the Bad Guys and What Do They Want?». Компанія розкриває структуру організованої злочинності в контексті киберконфликтов з політичним підґрунтям. Дослідники виділяють кілька типів гравців: хактівістом, інсайдери, злочинці, терористи і нації.

Опубліковано: 23/08/18 @ 09:36
Розділ Блоги

Рекомендуємо:

Як я працюю: Володимир Кубіцький, Head of AI в ЛУН
DOU Labs: як в EPAM роблять хмарну платформу, яка відкриє розробникам доступ в автомобіль
Research Lead Микола Максименко — про квантових програмістів та роботу з Нобелівськими лауреатами
DevOps дайджест #21: куди девопсу піти восени
Податки в Deutschland – міфи та реальність