Как изменится сфера кибербезопасности в 2019 году
Предсказания на 2018 год |
В итоге |
Результат |
Правительственные постановления окажут существенное влияние на игроков в отрасли |
Вступили в силу GDPR, NY DFS, CaCPA, CaSCD, обсуждается федеральный закон США о конфиденциальности |
сбылось |
Патчи станут ахиллесовой пятой приложений |
В среднем 321 час (или почти $20 тыс. в неделю) тратится на исправление уязвимостей в CVE. 25% серьезных уязвимостей не исправляются более 290 дней |
сбылось |
Устаревшее программное обеспечение - следующий рубеж для атак |
Очень скоро такая проблема станет актуальной |
еще не сбылось |
IoT и атаки Ransomware останутся серьезными угрозами |
До сих пор информация только об одной такой атаке 2018 года просочилась в СМИ |
еще не сбылось |
Предприятия будут скрывать данные об утечках, попадая в неприятные ситуации после разоблачения |
Организации по прежнему попадают в передряги, например, Cathay Pacific |
сбылось |
В список прогнозов безопасности на 2019 год может легко включить все то, с чем мы имели дело в 2018 году или то, что еще не сбылось. Этот факт стал бы молчаливым признанием вынужденной остановки сообщества игроков на рынке кибербезопасности в решении основных проблем, с которыми сталкиваются конечные потребители IoT-устройств. Но все же эксперты добиваются прогресса в борьбе с кибератаками. Прогресс не является линейным или устойчивым. Признаки коллективных действий видны; именно поэтому эффективность текущих векторов атак ослабевает.
Далее представлен список проблем кибербезопасности, которые ожидают пользователей, предприятия и разработчиков в 2019 году. Проблемы перечислены в произвольном порядке.
Меньше нарушений в области утечки данных
В 2018 году, судя по всему, было зарегистрировано намного меньше нарушений и меньше данных внесено в CVE (Common Vulnerabilities and Exposures, база данных общеизвестных уязвимостей информационной безопасности), чем в 2017 году. Если текущие тенденции сохранятся, то пользователи станут очевидцами первого за период с 2011 по 2017 гг. падения зарегистрированных нарушений. Возможно это затишье перед бурей, и 2019 год станет более «урожайным» на нарушения.
Большие потери данных
Количество нарушений безопасности может снизится, но возрастет размер потерь данных на атаку. В сентябре 2017 года хакеры украли из американского бюро кредитных историй Equifax данные 143 млн клиентов. В 2018 году совокупно количество украденных данных превысило показатели 2017 года. Менее 30% известных недостатков кода исправлены в течение 30 дней после обнаружения. Ожидается, тенденция к росту атак с кражей миллионов единиц персональных данных сохранится в 2019 году.
Непропатченные уязвимости привлекут нежелательное для организаций внимание СМИ
По данным Института Ponemon и CA Veracode, исправления процессов вручную создает определенный риск. Предприятия продолжают набирать штат специалистов вместо создания и применения автоматизированных инструментов, таких как технологии виртуального патчинга времени выполнения, которые могут исправить известные недостатки кода без простоя.
Риски безопасности и соответствия нормам от использования устаревших приложений Java возрастают
Выпуск Java 8 SE в марте 2014 года положил конец обратной совместимости для самого популярного в мире приложения. После января 2019 года Oracle обяжет предприятия работать с Java SE 8 исключительно под лицензией для коммерческого использования. На Java 8 приходится от 79% до 84% приложений на основе Java. Чуть более 40% все еще пишутся на Java 6 (2006) или Java 7 (2011). При отсутствии обратной совместимости в Java 11 предприятия с устаревшими приложениями (а это большинство организаций) должны переписать или виртуально обновить свои приложения, используя технологию на основе компилятора и виртуального контейнера.
В 2019 году может случиться так, что атаки криптомайнинеров будут ускоряться. Или же программы-вымогатели станут угрожать не только медицинским компаниям. Не стоит сбрасывать со счетов и атаки со стороны коммерческих и государственных хакеров, цель которых заключается в атаках на критические инфраструктуры. Эксперты Institute of Operations Management сообщают, что «есть два типа прогнозов: удачные или неправильные». В 2019 году у читателей будут все шансы оценить прогнозы Waratek.
Автор: Джеймс Ли (James Lee), исполнительный вице-президент WaratekНазад