Искусственный интеллект как главный тренд
Технология Искусственного интеллекта — основной тренд на рынке кибербезопасности. ИИ активно применяют с пользой: инструмент делает более совершенными средства защиты и обнаружения. При этом у ИИ есть обратная сторона: с его помощью пишутся стандартные вирусы. Их задействуют для проведения DDoS-атак и в составления фишинговых писем, которые атакуют граждан.
Здесь защитой от методов социальной инженерии станет главным образом непрерывное обучение сотрудников правилам цифровой гигиены, проведение регулярных тренингов. И к этому вопросу стоит подходить комплексно.
Кроме ИИ, в наступившем году на себя обратят внимание такие тренды, как резервное копирование, безопасность контейнеров и выполнение регуляторных требований. Ниже разберем подробнее, почему мы в этом так уверены.
Резервное копирование или настройка имеет значение
Сегодня в мире набирают популярность атаки с применением вымогательского ПО. Наблюдается тенденция к росту фишинговых атак, к двойным ransomware-атакам. К последним относят вымогательские атаки на одну и ту же компанию, которые происходят за короткий период времени, поскольку злоумышленники продолжают присутствовать в системе, несмотря на получение выкупа или восстановление из резервных копий. И это общемировая тенденция. Неслучайно эксперты портала InformationWeek, как пишет itWeek, также выделяют ее как одну из основных на текущий год.
Правда, мало кто говорит о реальном противодействии таким угрозам и средствах защиты. Последние, безусловно, есть, но здесь важны нюансы. Надежной защитой от атаки шифровальщика, когда в случае успеха киберкраша компанию начинают шантажировать и за расшифровку данных требуют выкуп, будет резервное копирование. Но критически важна его грамотная настройка.
Именно правильная настройка политик резервного копирования и восстановления данных решает проблему противодействия возрастающим угрозам информационной безопасности. У компании должен быть заранее разработанный план реагирования на подобные инциденты, связанные с вымогателями.
По нашим оценкам, только у третьей части компаний, которые приобретают системы резервного копирования, они реально работают: то есть все правильно настроено, и они способны противостоять атакам. К сожалению, зачастую резервное копирование информации осуществляется в той же сети, на тех же серверах, что делает их уязвимыми для шифровальщика.
Все данные во избежание зашифровки должны храниться на других серверах — в отдельной инфраструктуре, которая не находится в общей сети и соединяется, например, при помощи однонаправленных шлюзов передачи данных Data Diode. Если у компании таких компетенций нет, то можно прибегнуть к помощи сторонних специалистов.
Контейнер нуждается в защите
Второй набирающий популярность тренд — это защита контейнерных сред (Container Security). Поскольку всё больше компаний используют в своей работе технологии контейнеризации, то всё острее вопрос об их безопасности.
Контейнер — это изолированная среда для запуска приложения средствами ядра ОС. Это мини-виртуальная машина, которая создается под конкретную задачу. Она никак не взаимодействует с другими виртуальными машинами, и в связи с этим взломать её гораздо сложнее.
Вместе с тем традиционные средства защиты часто несовместимы с контейнерными средами. Методы для защиты VM не подходят, как и WAF. Поэтому безопасность контейнеров — это отдельное решение, которое стоит обеспечить. По нашей оценке, в ближайшие годы большинство программ будет разработано как раз в виде контейнеров, которые надо будет защищать.
Внедряем отечественное
Третий тренд связан с выполнением регуляторных требований, касающихся импортозамещения. С 1 января 2025 года бизнес обязан следовать указам президента №166 и №250. Поэтому в последнее время российские компании проводили много пилотов отечественного ПО: прошлый год можно считать «осторожным» в этом плане, а вот 2024-ый обещает стать «прорывным».