Trend Micro опублікувала доповідь про прогнози на 2020 рік у сфері інформаційної безпеки

Доповідь про прогнози на 2020 рік The New Norm: Trend Micro Security Predictions for 2020 («Нова норма: Прогнози з питань безпеки від Trend Micro на 2020 рік») складається з чотирьох розділів, в назві яких відображені 2 рік: майбутнє складно, вразливе, неправильно налаштоване і його можна захистити (The Future is Complex, Exposed, Misconfigured and Defensible). У цих розділах коротко викладаються відповідні прогнози, і всі вони об'єднані в загальну розповідь, яка надає інформацію для галузі та підтримує один з основних напрямів діяльності компанії Trend Micro.

Основні теми для обговорення

1. Спільна ситуація. Компанія Trend Micro прогнозує, що організації зіткнуться з зростаючим ризиком, пов'язаним з хмарними середовищами та ланцюжками постачання. Зростання популярності використання хмарних середовищ і DevOps продовжить стимулювати адаптивність бізнесу, при цьому організації, від підприємств до виробників, будуть схильні до ризиків третіх сторін.
    
2. DevOps / Хмарні середовища. У 2020 році та в наступний період в організаціях, що застосовують культуру DevOps, зростання використання стороннього коду призведе до збільшення бізнес-ризику. Схильні до ризику компоненти контейнерів та бібліотеки, що використовуються в несерверних та мікросервісних архітектурах, надалі призведуть до збільшення видів атак на підприємства на тлі того, що традиційні методи забезпечення безпеки намагаються їх стримувати.
    
3. Ланцюг поставок / Сервіс-провайдери MSP. У 2020 році сервіс-провайдерів керованих послуг MSP (Managed Service Provider) будуть використовувати як канал для компрометації багатьох організацій через єдину мету. Зловмисники будуть не тільки красти цінні корпоративні та клієнтські дані, а й встановлювати шкідливі програми для організації диверсій на «розумних» фабриках та вимагання грошей за допомогою ransomware-програм.
    
4. Інтернет речей / Ланцюжок поставок. Віддалені працівники стануть новою метою атак через ланцюжок поставок, оскільки вони становлять загрозу для корпоративної мережі через слабку безпеку Wi-Fi. Крім того, існують уразливості у підключених домашніх пристроях, які можуть бути точкою входу в корпоративну мережу.

Ставлення до бізнесу

Свіжа доповідь містить прогностичні дані та рекомендації про те, наскільки компаніям, можливо, доведеться переглянути свої пріоритети в області безпеки.

Прогнози, які найбільше залежать від зв'язків із громадськістю у глобальному масштабі, — це прогнози, що зумовлюють той факт, що Trend Micro продовжує фокусуватися на хмарних середовищах. Ми спираємося на заяви, що підвищують рівень Cloud Conformity, майбутнє оголошення платформи Cloud One і наш спільний досвід у галузі безпеки хмарного середовища в сучасній епосі DevOps.

Огляд прогнозів

Майбутнє складно

• Зловмисники випереджатимуть випуск незавершених та поспішних патчів.
• Кіберзлочинці звернуться до блокчейн-платформ для здійснення підпільних операцій.
• Банківські системи будуть під прицілом шкідливих програм для відкритих банківських систем та банкоматів.
• Deepfakes стануть наступним рівнем для шахрайства на підприємствах.
• Сервіси-провайдери керованих послуг (MSP) будуть скомпрометовані поширенням шкідливих програм та атак на ланцюжки поставок.
• Зловмисники отримуватимуть вигоду з «дрібних» дефектів та помилок десеріалізації.

Майбутнє вразливе

• Кіберзлочинці будуть використовувати пристрої інтернету речей для шпигунства та вимагання.
• Користувачі 5G боротимуться з наслідками порушення безпеки при переході до програмно-визначуваних мереж.
• Критично важливі інфраструктури будуть страждати від більшої кількості атак і випадків простою виробництва.
• Домашні офіси та інші віддалені робочі місця дозволять переосмислити атаки на ланцюжки поставок.

Майбутнє неправильно налаштоване

• Уразливі місця в компонентах контейнерів стануть головною проблемою безпеки для команди DevOps-фахівців.
• Несерверні платформи створять можливість для атак через неправильну конфігурацію та вразливість кодів.
• Неправильні налаштування користувача та небезпечне залучення третьої сторони будуть посилювати ризики в хмарних платформах.
• Хмарні платформи стануть жертвою атак із впровадженням коду через сторонні бібліотеки.

Майбутнє можна захистити

• Прогнози та виявлення поведінкових ознак атаки матиме вирішальне значення для захисту від постійних та безфайлових загроз.
• Система MITRE ATT&CK Framework відіграватиме велику роль у процесі оцінки безпеки на підприємствах.
• Інформація про загрози повинна бути доповнена аналітичними знаннями в галузі безпеки для забезпечення захисту на всіх рівнях.

Рекомендації

Обстановка, що постійно змінюється, вимагатиме комбінації багаторівневої та взаємопов'язаної оборони, яка виходить за рамки одного покоління і заснована на таких механізмах забезпечення безпеки:

• повна прозорість забезпечує пріоритетний та оптимізований аналіз загроз за допомогою інструментів та експертних знань, які пом'якшують вплив та усувають ризики;
• кероване виявлення та реагування надає експертні знання в галузі безпеки, які можуть зіставляти сигнали тривоги та випадки виявлення для виявлення загроз, всебічного аналізу та негайного усунення загроз за допомогою оптимізованих інструментів збору інформації про погрози;
• моніторинг поведінки блокує передові шкідливі програми та технології та виявляє аномальну поведінку та процедури, пов'язані з шкідливим ПЗ;
• безпека кінцевих точок захищає користувачів за допомогою інструмента, виявлення порушень та можливостей сенсорів кінцевих точок, які запобігають атакам та забезпечують безпеку даних;
• виявлення та запобігання вторгненням усуває підозрілий трафік, а саме: зв'язок «командування та контролю» (C&C) та витік даних.

Інші новини