Get best of the week

2020-2021年网络安全和信息安全市场的主要趋势与2019-2020年的预测

大家好,我叫Alexander Dvoryansky,我是Infosecurity的通讯总监。今天,我将探讨全球和俄罗斯网络安全发展的主要趋势和媒介,我认为这将在不久的将来成为现实。与过去的12个相比,今年只有10 ,因此请不要立即归咎于作者的过度懒惰。在第二部分中,我们将今天的预测与上一个预测进行了比较。

我必须马上说,在本文中绝对没有提及炒作主题:肾病毒,是荞麦和厕纸需求增长的根本原因。同样,不幸的是,或者幸运的是,没有关于该国财务状况的“专家”论述。

好吧,现在让我们按顺序弄清楚。


趋势1。目标攻击防御




在网络安全的背景下,2019年是APT攻击复杂的一年,攻击方和防御方均如此。

在2019年初,针对大型工业公司发起了数次网络攻击。铝生产商Norsk Hydro由于网络攻击而手动切换了部分工作流程并暂停了几家工厂,这导致该公司全球工厂和分支机构的基础架构中的文件加密。在2019年的前三个季度,网络钓鱼在对工业公司的攻击中占83%,恶意软件在攻击中占89%。网络犯罪分子对工业和能源公司的攻击的主要目标仍然是间谍活动:黑客试图在公司的基础设施中立足,并不仅控制IT系统,关键计算机和服务器,还控制具有工业设备的技术网络。
但是在金融行业,网络罪犯的目标仍然是撤回资金和破坏高度敏感的数据。

最令人震惊的确认是Darkweb市场,那里出售了许多违禁品和服务,包括黑客工具和对已经被黑客入侵的基础设施的访问。此外,犯罪分子在确保其自身安全方面继续使用用户文盲。 APT小组积极利用最新漏洞,迅速采取行动,最重要的是-经常更改工具和策略。

根据Grand View Research的数据,到2025年,网络安全市场将达到98.8亿美元,在预测期内的年均市场增长率(CAGR)为29.7%。市场背后的驱动力将是对增加隐私的需求。预计政府将加大力度执行严格的规则,以限制BFSI(银行,金融服务和保险),零售和医疗保健等行业中IoT设备收集的数据量,这将推动网络安全解决方案的市场发展。

根据Positive Technologies的数据,2019年超过60%的攻击都是针对性的。

habr.com/en/company/softline/blog/439130

趋势2。物联网安全




在Mirai僵尸网络进行大规模DDoS攻击后,包括数十万受感染设备的设备在2016年进行了认真讨论,讨论了来自物联网设备的安全威胁。
组织这种规模的僵尸网络的能力与此类设备的低安全性相关:除了“默认”时最初的弱密码之外,许多密码还具有严重漏洞。

设备类型列表会不断更新:家庭路由器和网络摄像机,智能家居的各种传感器和组件,医疗和工业设备。
近年来,对汽车,智能扬声器等智能设备中的软件漏洞的兴趣也有所增加。我们都记得一个黑客在广播保姆的帮助下恐吓年轻母亲威胁她的故事。

由于每年连接到Internet的设备数量仅在增加,因此我们预计与此区域相关的事件数量将大大增加。

攻击无人驾驶车辆和个人数据。

现代汽车受海量数据驱动。因此,几乎每辆汽车都配备了各种GPS设备,传感器,驾驶平台,这使其容易受到攻击者的攻击。黑客可以获取诸如电子邮件地址之类的数据,并获得对个人数据(包括银行帐户等)的访问权限。...通过使用云中的数据存储,这已经成为可能。

趋势3。云SOC与前提条件






在俄罗斯市场上,只有懒惰的人现在不在谈论SOC。对于开发者来说,这是一个深厚的市场,对于客户来说,这是一个从质上提高公司信息安全总体水平并深入构建全面防御的机会。
但是,如果早些时候我们越来越多地观察在客户现场构建自己的SOC的情况,那么今天,越来越多的市场参与者将他们的偏好设置为连接到IS监视和事件处理中心或在未来2年内使用的服务模型,而不是进行构建你自己。这主要是由于解决方案的成本大大降低,投资回报更快。而且,客户不需要组建和维持一支分析人员团队,顺便说一句,这些人员今天非常昂贵。

上一届SOC论坛2019清楚地表明了对专业人士对SOC以及与之相关的所有事物的兴趣的确认,该入门产品线可以与25年前在普希金斯卡亚举行的传奇麦当劳阵容竞争。

趋势4。服务模型MSSP(受管安全服务提供者)




越来越多的大中型组织正在发现服务提供商提供的托管服务,以在商业基础上提供信息安全服务。

客户的价值是什么?为什么MSSP在不久的将来?

首先,由于不需要购买专门的软件和设备,因此降低了成本,此外,只为实际提供给客户的服务付款。

其次,服务由专业人士提供,他们将根据自己的经验帮助您快速而有能力地对事件做出响应并应对其他困难。
反过来,您需要专注于主要业务,而忽略了信息安全性,或者仅控制和优化服务提供商提供的服务。
在俄罗斯,MSSP才刚刚起步,尽管与世界指标相距甚远。越来越多的客户开始信任服务提供商,外包关键的IT和信息安全流程。

趋势5。KII和GosSOPKA




如果您是KII的主题,那么无论哪个班级,您都有义务向SOPKA州报告所有事件。对未能履行或不当履行法律要求的处罚从严以刑。因此,KII的所有主题,包括州立,商业,直至私人企业家(如果他突然提供此类服务),都必须并且将开展符合法律要求的活动。

根据法律,CII实体必须:

  • 进行KII对象的分类;
  • 确保集成(集成)到国家系统中,以检测,预防和消除计算机攻击对俄罗斯联邦信息资源的影响(GosSOPKA);
  • 采取组织和技术措施以确保KII对象的安全。

与KSO的国家SOPCA的连接要求以下主题:

  • 如果该组织在银行业和金融市场的其他领域开展业务,则将有关计算机事件的信息通知俄罗斯的FSB以及俄罗斯联邦中央银行;
  • 协助俄罗斯的FSB检测,预防和消除计算机攻击的后果,确定计算机事件的原因和条件。

最后,按照FSB编号196、281、282的顺序出现了GosSOPKA手段的概念。它们描述了GosSOPKA中心应使用的工具。此外,针对国家SOPKA的主题发布了特定要求,这些要求不是建议,而是具有约束力的文件。根据艺术条款追究责任的做法。《刑法》第274条(“违反计算机信息,信息和电信网络的存储,处理或传输手段的操作规则”),但迄今为止仅出于显而易见的事情:对KII主体的攻击和严重违反职务说明的行为将受到惩罚。

趋势6。机器学习与机器学习




机器学习已在安全设备制造商的环境中使用了很长时间,它使您可以构建更灵活,更自适应的方法来检测威胁。

当前,不仅在防御者方面,而且在黑客之间也建立这种能力的趋势。

在大多数情况下,网络罪犯使用机器学习来开发可绕过基于签名的检测方法的恶意软件,创建与常规邮件几乎无法区分的网络钓鱼电子邮件,并查找应用程序代码中的漏洞。

不要忘记,机器学习可以与公司算法一起使用。一旦欺诈者了解了算法的训练方法,他们将立即具有操纵算法的能力。

趋势7。培训和提高IB意识




提高认识是信息安全的永恒趋势之一。

如果公司不对员工进行信息安全规则方面的培训,那么违反这些规则只是时间问题:您无法观察到自己不知道的内容。外部威胁是欺诈者-社会工程师。为了获得有价值的数据,他们寄生于人类的弱点-好奇心,轻信,害怕当局的制裁。不再需要复杂的技术解决方案:如果可以在银盘上带上信息,为什么还要创建病毒,特洛伊木马或间谍软件呢?

由此可见,员工培训是保护任何公司资产不可或缺的手段。为了使培训有效,您需要定期进行培训并使之尽可能有趣。对于第一个,一切通常都不错,但是第二个常常被人们遗忘。IS负责人可以使用几种简单的趋势:

  • 我们进行远程培训-员工必须在方便的时候查看不同类型设备上的资料;
  • 我们使用个人方法-不同的目标受众需要不同的格式;
  • 我们介绍了微学习-信息以小块形式提供,每个块的末尾都有一项实际任务;
  • 不要忘了游戏化-游戏元素被添加到训练中(有趣的故事和角色,奖励和成就,任务的逐渐复杂化)。

№ 8.




对于2019年,在最受欢迎的社交网络中发现了约67550条关于学校教育(哥伦拜恩)主题的消息和出版物。所发生袭击的统计数字更加令人震惊:在过去的5年中,总共发生了5起针对学校的袭击,其中约90人遭受了袭击,有25人死亡。当然,这不是唯一的威胁,除了开玩笑之外,青少年自杀倾向的话题仍然很重要。 “蓝鲸”的历史似乎已经结束了两年多,但是在过去的一年中,“心理援助”群体在社交网络上的青少年中越来越受欢迎,对这种社区的介绍清楚地表明,毫无疑问。同样在该地区,A.U.E。的意识形态也在不断发展。 (“逮捕的团结方式”),不可否认,这与青少年环境中犯罪和暴力行为的增长有关。由于互联网已经深深扎根于青少年的生活,上述威胁中的某些以高速传播,因此昨天未知的趋势在今天变得越来越流行。上述危险趋势需要新的技术解决方案,因此,政府机构越来越多地在市场上寻求有效的解决方案。

我认为这些决策很快将成为用于监视和警告威胁的自动化系统,这将有助于及时识别危险趋势,确定其严重程度并识别处于危险中的人员。

同样,那些其工作算法将不仅允许响应已经形成的趋势,而且仅检测新兴趋势的系统将具有巨大的优势。

手动处理如此大量的信息已经是不可能的,因此平台将自动执行主要过滤,从不相关的信息中过滤信息,这无疑将使专家的注意力完全集中在紧急威胁上成为可能。

趋势9。网络钓鱼,高级社会工程,网络间谍




社会工程学(BEC欺诈)。

您可以预测SMB部门中与BEC欺诈(企业电子邮件泄露)相关的事件数量的增加-使用公司员工的现有帐户(包括管理层)进行的社会工程。该威胁对于定期向对手方,合作伙伴进行大笔汇款的公司尤为重要,因为攻击者可以(据称代表代理人)要求受害公司的授权雇员在最前面的细节上转账。也就是说,这里我们通过一系列可信赖的供应商提供了一种黑客计划。

去年,由MIM原则(中间人)发起的针对企业的邮件网络钓鱼攻击已经广泛传播。本质是:攻击者获得有关正在准备的交易的信息。他们使用内部人员或其他方式,进入交易对手的对应关系,注册与交易对手域名相似的域名,并代表目标公司与他们进行通信。

实际上,在现代世界中,电子通信通常以信件链的形式进行,发件人的地址隐藏在地址簿中的名字后面,受害者可能无法及时注意到他正在与攻击者进行通信。根据信件的结果,骗子将虚假的付款详细信息发送给受害人,并期望将资金转移。不幸的是,这种方案的识别通常发生在资金转移之后。

有针对性的勒索。

攻击者将继续谨慎选择受害者,并攻击那些他们认为有能力支付大量信息恢复费用的公司。如今,在用于销售公司服务器的暗网市场上,“加密”正在蓬勃发展。另外,密码和橡皮擦也不会随处可见,您好老Petya。

趋势10。对用户个人设备的攻击




个人不容忽视:对用户个人设备的攻击将永远不会失去其针对性,因为对于大多数人而言,使用设备的便利性比个人数据的安全性更为重要。攻击者很可能会将对小工具的攻击与经典的社会工程方法(例如,为了接收付款数据而进行的欺诈性电话呼叫)相结合。

移动威胁和深造假品的开发

腾讯安全应用程序启用了在20分钟内重新创建指纹的功能,该应用程序甚至可以从从多个物品中获取的碎片以及价值140美元的雕刻机重建指纹。

大量现代移动银行应用程序允许您使用生物特征识别(指纹,面部表情,语音投射)进行输入。必须记住,这是简化的身份验证-对用户和攻击者均简化。在这种情况下,应用程序被迫将所有身份验证数据快照存储在设备本身上。

通过广告应用程序和程序进行分发

与以前一样,带有广告的免费软件产品不仅使用户烦恼,而且还构成明显的威胁。在全球范围内,广告软件是最常见的恶意软件感染,占所有感染的四分之一以上。由于广告软件程序在移动应用商店中非常普遍,因此这种攻击是严重的威胁,尤其是对于毫无戒心的移动设备用户。

Whatsapp的

没有他的地方。攻击者可以使用远程访问在移动银行中窃取密码或代表受害者执行某些操作。在2019年,谷歌迈出了一大步,以确保Google Play上流行的移动应用程序的安全。现在,通过Google Play安全奖励计划,研究人员可以从安装数量超过1亿的任何Android应用程序的漏洞中获得收益。预计这样的措施将提高流行的Android应用程序的安全性,但并没有我们想要的那么快。
关于移动应用程序保护的文章很多,甚至太多了,但这并不能阻止用户忽略基本的安全规则,这意味着攻击者的工作量不会减少。

至此,第一部分结束



第2部分:未起飞


如果我不承认自己的错误,我该是什么样的战略家,以下是我一年前确定为关键趋势的一些趋势,但是出了点问题,好吧,这确实发生了。

就像一年前一样。

另一个可预测的趋势,已经是数字8-生物识别




2018年7月1日,关于公民生物特征识别的第482-号法律在俄罗斯生效,规定为该国所有居民创建一个生物特征数据的单一数据库。因此,所有与该法有关的组织都将需要使用专用的软件和硬件复合体来提供接收,存储以及最重要的是,安全地传输用户生物特征数据。

在此阶段,生物识别系统的实施将通过简化处理金融产品的过程来极大地改善银行客户的生活。现在,要确定客户的身份,就不需要护照了-将语音和人员与数据库中的条目进行比较就足够了。银行客户可以在任何时间,任何地方通过电话或在Internet银行中执行其任何产品-例如存款或贷款。来自偏远地区的人们将更容易获得银行服务,那里的银行选择有限或完全没有。

对于银行而言,从统一生物识别系统发送和接收的数据的安全性方面,连接到EBS将有助于满足法律的要求。

结论:

好吧,它并没有取得成功,主要的市场参与者报告了生物识别技术在他们的产品组合中的连接和纳入,但是,大众服务却没有。玩家也不急于向广告公司投入任何巨额资金。而且,如果您去任何一家主要银行,并在银行服务电子票务的计分板上,找到生物识别标志并不是那么容易。

未来几年的趋势7-网络风险保险




总体而言,网络风险保险市场现在才刚刚起步,但到2023年,据专家称,俄罗斯市场的保险费规模将达到10亿卢布。

从决定支持网络风险保险的角度来看,一个重要因素是有关此问题的国家政策。因此,财政部致函,允许组织将网络攻击造成的损失作为费用考虑在内,从而减少了计算所得税的依据,但是为此,有必要向执法机构举报攻击,如果有专家意见,执法机构应提起刑事诉讼。 。但是,如果您出于任何原因拒绝提起刑事诉讼,您将无法降低税基。

因此,在这种情况下,攻击者的任何攻击不仅会给组织造成经济损失,而且还会带来其他声誉风险。客户和交易对手将能够得出有关组织可靠性的适当结论。

同时,相反,网络风险保险政策的使用表明组织希望保护和保护客户免受恶意行为的侵害。
我想强调指出,组织数据安全性的预防措施仍然是减少网络攻击的可能性和可能损害的最合乎逻辑和最有效的工具。

结论:

我也正在纠正我的错误,该服务未能成功实施,在媒体上,也没有在专业社区中看到任何重大的网络风险保险公共案件。也没有注意到明确的广告或任何其他服务促销。

您认为网络安全的近期趋势是什么?也许我们可以共同努力扩大或缩小名单。

More articles:


All Articles