От программ, требующих выкупа, до изменений в законах и дальнейшей консолидации в отрасли — одно можно сказать наверняка: рынок ИБ не будет вялым в 2016 году.
Еще горячее
Минувший год был полон событий на рынке ИТ-безопасности, и всё указывает на то, что в новом году эта волна будет только нарастать. Рост количества вредоносного ПО с требованием выкупа, расширение поверхности атаки как результат прихода Интернета вещей и другие онлайн-угрозы влекут соответствующие перемены в том, как организации внедряют решения в безопасности, и даже государство вынуждено уделить внимание этим аспектам (и что-то делать). VAR’ы могут также ожидать перемены в ландшафте вендоров ИБ. Одно ясно: ИТ-безопасность — тот рынок, который нельзя упускать поставщикам решений в 2016 году, и возможностей достаточно для всех. CRN/США хочет обратить внимание на некоторые вещи, которых можно ожидать в наступившем году.
10. Инфицирование ради выкупа
Эксперты согласны во мнении: программы, требующие выкупа, будут растущим вектором угроз в 2016 году.
«Это будет продолжаться. И это растет», — говорит Радж Самани (Raj Samani), директор по технологии Intel Security в EMEA, отвечая CRN.
Два фактора помогают росту этого тренда в новом году. Во-первых, такого рода атаки чрезвычайно прибыльны для киберпреступников: согласно исследованию IBM, один лишь вирус Cryptowall принес хакерам более 18 млн. долл. с 2014 по 2015 год. Во-вторых, «заработать» таким способом становится всё проще: с появлением готовых «инструментов» и вредоносного-ПО-как-услуги снижается входной барьер для начинающих злоумышленников.
9. Интернет вещей как объект атак
Хоть это и не новый тренд, продолжающийся рост Интернета вещей будет всё более нарастающей проблемой безопасности в 2016 году. В минувшем году было достаточно примеров масштабных атак на «подключенные устройства», в частности, бортовые системы автомобиля и даже детские игрушки. Каждый год появляются миллионы всё новых связанных с Интернетом устройств, большинство которых очень мало продуманы с точки зрения безопасности, и специалисты ИБ должны помочь обеспечить их защиту, говорит Ричард Форд, почетный технический директор и руководитель исследовательских работ компании Forcepoint (бывшей Raytheon|Websense).
«Нам нужно обязательно внедрять эти новые технологии, но мы должны внедрять их с надлежащей защитой. ... И я, как специалист в области ИБ, должен продумать, как помочь внедрить эти технологии в организациях, чтобы обеспечить безопасность, но чтобы они могли продолжать развиваться», — сказал Форд.
8. Хактивизм будет расти
Цель атак не только в финансовой выгоде, и можно ожидать роста так называемого «хактивизма» в 2016 году. Президент RSA Амит Йоран (Amit Yoran) говорит: организациям нужно быть начеку, так как могут быть предприняты атаки из-за конкурентного соперничества или по идеологическим соображениям. Явно зреющим мотивом такого рода атак могут быть и предстоящие президентские выборы, говорят эксперты.
7. Защита данных выходит на передний план
В 2015 году был заметен общий тренд отхода от идеи защиты периметра в продуктах многих игроков этой отрасли. Специалисты стали всё чаще исходить из того, что хакеры так или иначе сумеют проникнуть в сеть, и организации должны сосредоточить главные усилия на том, чтобы надежно защитить свои самые сокровенные данные. В 2016 году эта тенденция будет нарастать, и предотвращение кражи данных будет на пороге широкого принятия заказчиками, так как организации всех отраслей и любого размера продолжают становиться жертвами почти нескончаемой череды взломов, говорит Форд из Forcepoint.
6. Облако — это не страшно
В прежние годы облако имело репутацию чего-то менее защищенного, чем локальные ресурсы и данные, хранящиеся внутри организаций, и это распространенное мнение нередко было барьером к переходу заказчиков в облако, говорят VAR’ы. В прошлом году такое восприятие облака стало меняться, и организации начинают рассматривать его как достаточно защищенный ресурс. В 2016 году, говорят эксперты, мы увидим растущую простоту использования облака и процесса миграции, и оно станет привлекательнее для поставщиков решений и их клиентов.
5. Страхование от киберугроз
В 2015 году средний ущерб от кражи данных для пострадавших организаций составил 3,79 млн. долл., на 23% выше, чем год назад, — такие цифры приведены в исследовании, проведенном Институтом Понемона (Ponemon Institute) по заказу IBM. Сами вторжения в сеть представляются теперь почти неизбежными для многих организаций, и усилия направлены на то, чтобы смягчить риск и постараться компенсировать нанесенный ущерб. Как результат, начинает расти рынок страхования от киберугроз (cyberinsurance). Рынок, однако, еще очень незрелый, и страховым компаниям предстоит разработать надежную модель количественной оценки риска. Наибольшую сложность привносит то обстоятельство, что, в отличие от оценки риска для автомобиля и других видов страхования, киберриск компании может измениться буквально за ночь, причем весьма непредсказуемым образом, говорит Форд из Forcepoint. Страховым компаниям предстоит разобраться с этим аспектом в наступившем году, если рынок намерен расти к зрелости, сказал он.
4. Консолидация
В 2016 году возможна консолидация на двух уровнях. Со всё нарастающим числом ИБ-стартапов рынок созрел для объединения мелких, «точечных» компаний в более крупных игроков или, как минимум, для связывания их технологий в более обширные решения. Отрасль ИБ может также ожидать новых мегасделок в свете слухов, что FireEye подыскивает покупателя, и Symantec планирует крупные покупки в начале года.
3. Сегмент СМБ под угрозой
Конечно, взлом сетей крупных компаний всегда был привлекательнее для хакеров, но не только гиганты бизнеса служат объектом атак. По мере того, как крупные организации вливают всё новые инвестиции в системы защиты, прицел атак будет смещаться в сторону более мелких и слабых, говорят эксперты. И хотя в фирмах мелкого и среднего бизнеса не удастся срубить такой куш, как у транснационального ритейлера, они как правило, хуже защищены и могут стать сравнительно легкой добычей для хакера. И ничто не мешает ему тут же переключиться на следующую жертву.
2. Сдвиги в законодательстве?
Начиная с 2015 года, к лучшему это или к худшему, законотворцы стали уделять гораздо больше внимания информационной безопасности. Возобновились дебаты о шифровании, конфиденциальности данных, слежении, предоставлении информации и т. д., которые большей частью так и не закончились чем-то конкретным. В свете грядущих президентских выборов, терактов в Париже и других событий такого рода, дающих толчок возобновлению внимания законодателей к безопасности, 2016 год может стать тем рубежом, когда разговоры дойдут, наконец, до решающей стадии и будет достигнуто то или иное разрешение. Выиграет ли от этого отрасль ИБ — предстоит просмотреть.
1. Атаки на важные объекты инфраструктуры
Шумиха вокруг атак на критически важную инфраструктуру длится уже не первый год, уязвимости налицо, и потенциальные угрозы могут уже стать реальностью. Уязвимость таких объектов стала еще выше с приходом устройств Интернета вещей и других промышленных систем управления, говорит Йоран из RSA. Как результат, атаки на критически важную инфраструктуру становятся «всё более вероятными», сказал он. Вкупе с ожидаемым ростом хактивизма в этом году риск такой атаки является «значительным», соглашается с ним Самани из Intel Security.
Обозрение "Terra & Comp".