63.57 € 70.46

Как изменится сфера кибербезопасности в 2019 году

В 2018 году «Хрустальный шар» компании Waratek отчасти справился со своей миссией. Три из пяти прогнозов на 2018 год, обнародованных в конце 2017 года, сбылись.

Предсказания на 2018 год

В итоге

Результат

  Правительственные постановления окажут существенное влияние на игроков в    отрасли

  Вступили в силу GDPR, NY DFS, CaCPA, CaSCD, обсуждается федеральный закон США   о конфиденциальности

  сбылось

  Патчи станут ахиллесовой пятой приложений

  В среднем 321 час (или почти $20 тыс. в неделю) тратится на исправление уязвимостей в CVE. 25%   серьезных уязвимостей не исправляются более 290 дней

  сбылось

  Устаревшее программное обеспечение - следующий рубеж для атак

  Очень скоро такая проблема станет актуальной

  еще не   сбылось

  IoT и атаки Ransomware останутся серьезными угрозами

  До сих пор информация только об одной такой атаке 2018 года просочилась в СМИ

  еще не   сбылось

  Предприятия будут скрывать данные об утечках, попадая в неприятные     ситуации после разоблачения

  Организации по прежнему попадают в передряги, например, Cathay Pacific

  сбылось

В список прогнозов безопасности на 2019 год может легко включить все то, с чем мы имели дело в 2018 году или то, что еще не сбылось. Этот факт стал бы молчаливым признанием вынужденной остановки сообщества игроков на рынке кибербезопасности в решении основных проблем, с которыми сталкиваются конечные потребители IoT-устройств. Но все же эксперты добиваются прогресса в борьбе с кибератаками. Прогресс не является линейным или устойчивым. Признаки коллективных действий видны; именно поэтому  эффективность текущих векторов атак ослабевает.

Далее представлен список проблем кибербезопасности, которые ожидают пользователей, предприятия и разработчиков в 2019 году. Проблемы перечислены в произвольном порядке.

Меньше нарушений в области утечки данных

В 2018 году, судя по всему, было зарегистрировано намного меньше нарушений и меньше данных внесено в CVE (Common Vulnerabilities and Exposures, база данных общеизвестных уязвимостей информационной безопасности), чем в 2017 году. Если текущие тенденции сохранятся, то пользователи станут очевидцами первого за период с 2011 по 2017 гг. падения зарегистрированных нарушений. Возможно это затишье перед бурей, и 2019 год станет более «урожайным» на нарушения.

Большие потери данных

Количество нарушений безопасности может снизится, но возрастет размер потерь данных на атаку. В сентябре 2017 года хакеры украли из  американского бюро кредитных историй Equifax данные 143 млн клиентов. В 2018 году совокупно количество украденных данных превысило показатели 2017 года. Менее 30% известных недостатков кода исправлены в течение 30 дней после обнаружения. Ожидается, тенденция к росту атак с кражей миллионов единиц персональных данных сохранится в 2019 году.

Непропатченные уязвимости привлекут нежелательное для организаций внимание СМИ

По данным Института Ponemon и CA Veracode, исправления процессов вручную создает определенный риск. Предприятия продолжают набирать штат специалистов вместо создания и применения автоматизированных инструментов, таких как  технологии виртуального патчинга времени выполнения, которые могут исправить известные недостатки кода без простоя.

Риски безопасности и соответствия нормам от использования устаревших приложений Java возрастают

Выпуск Java 8 SE в марте 2014 года положил конец обратной совместимости для самого популярного в мире приложения. После января 2019 года Oracle обяжет предприятия работать с Java SE 8 исключительно под лицензией для коммерческого использования. На Java 8 приходится от 79% до 84% приложений на основе Java. Чуть более 40% все еще пишутся на Java 6 (2006) или Java 7 (2011). При отсутствии обратной совместимости в Java 11 предприятия с устаревшими приложениями (а это большинство организаций) должны переписать или виртуально обновить свои приложения, используя технологию на основе компилятора и виртуального контейнера.

В 2019 году может случиться так, что атаки криптомайнинеров будут ускоряться. Или же программы-вымогатели станут угрожать не только медицинским компаниям. Не стоит сбрасывать со счетов и атаки со стороны коммерческих  и государственных хакеров, цель которых заключается в атаках на критические инфраструктуры. Эксперты Institute of Operations Management сообщают, что «есть два типа прогнозов: удачные или неправильные». В 2019 году у читателей будут все шансы оценить прогнозы Waratek.

Автор: Джеймс Ли (James Lee), исполнительный вице-президент Waratek

Подписаться на новости Обсудить Оцифруй свой бизнес!

Назад

Комментарии

Текст сообщения*
Защита от автоматических сообщений