• Несмотря на появление новых технологий и эволюцию уже существующих, собственные сотрудники компаний все еще остаются самым слабым участком в периметре ИТ-защиты организаций.

    По прогнозам в ближайшие годы наиболее значительными трендами, которые окажут влияние на ИТ-индустрию, станут: достижения в сфере искусственного интеллекта и машинного обучения, продолжающееся внедрение облачных вычислений, разработки в области умных устройств, домов и заводов, а также предстоящее развертывание сетей стандарта 5G. И как указывают ИБ-эксперты, эти технологические изменения затронут вопросы информационной безопасности уже в этом 2019 году.
    По статистике, ключевыми способами проникновения злоумышленников в инфраструктуру предприятий являются фишинг и социальная инженерия.

    Киберпреступники все чаще используют "индивидуальный подход" – доля целенаправленных атак на организации уже превысила 60%, а методы социальной инженерии применялась злоумышленниками в каждом третьем из инцидентов. Об этом говорится в исследовании "Актуальные киберугрозы. IV квартал 2018 года", опубликованном Positive Technologies. При этом, как отмечают аналитики компании, кража информации стала встречаться чаще, чем непосредственное получение денежных средств. Наибольший интерес для преступников представляют учетные данные – их похищают в 60% случаев. И в рамках целенаправленных атак фишинг в адрес сотрудников компании-жертвы стал отработанной тактикой.

    С этими выводами согласуются данные другого исследования, выпущенного компанией Trend Micro. В докладе «Mapping the future» указывается, что в 2019 г. количество целенаправленных атак продолжит расти, а фишинг станет наиболее распространенной угрозой как для потребителей, так и в бизнес-среде. Кроме того, эксперты прогнозируют, что корпоративные ИБ-службы все чаще будут сталкиваться с атаками, в которых точками несанкционированного входа являются домашние устройства сотрудников, подключенные к интернету. Это связано одновременно с двумя факторами: растущей популярностью удаленной работы и все более широким внедрением домашних интеллектуальных приборов.

    Личное и корпоративное
    Как и в случае с концепцией BYOD (bring your own device – "принеси свое устройство"), удаленная работа становится серьезным испытанием на прочность для периметра информационной защиты предприятия и прозрачности обмена корпоративными данными. Сотрудники используют свой домашний интернет для доступа к облачным приложениям и программам для совместной работы, для чата, видеоконференций и обмена файлами. Уже сейчас к домашним сетям часто подключены принтеры и хранилища данных, которые считаются удобными как для работы, так и для личного применения. И это приводит к появлению сценария смешанного использования – персонального и делового. Как показывает недавний опрос компании Proofpoint, более половины респондентов предоставляли доступ своим друзьям и членам семьи к устройствам, выданным нанимателем для работы на дому. В частности, они разрешали проверять почту, общаться в соцсетях, играть и заниматься шоппингом.

    Кроме того, эксперты отмечают, что размытие границы между личным и деловым часто приводит еще и к тому, что сотрудники используют на своих рабочих устройствах "теневые технологии". Так называются приложения и информационные системы, устанавливаемые и применяемые без ведома и одобрения ИТ-отделов компании. Это могут быть как потребительские или недорогие ИТ-решения, так и общедоступные сторонние приложения. И, по данным Positive Technologies, собранным в IV квартале прошлого года, для получения информации с компьютеров и смартфонов жертв злоумышленники задействуют шпионское ПО (29% случаев) и вредоносное ПО для удаленного управления (25%).

    При этом специалисты по безопасности регулярно сообщают о ВПО, найденном в официальных магазинах мобильных приложений. К примеру, в январе стало известно об обнаружении в магазине Google Play приложений, содержащих вредоносную рекламу, ворующих фотографии жертв и направляющих пользователей на фишинговые сайты. Некоторые из них насчитывали более миллиона установок. В феврале в Google Play было обнаружено четыре десятка новых модификаций трояна Android.HiddenAds. Они скрывались в приложениях для фотосъемки, редакторах изображений и видео, играх, системных утилитах, сборниках обоев для рабочего стола и других популярных продуктах. Их скачали порядка 10 млн пользователей. В феврале также была опубликована информация о 18 000 приложений для Android, которые без ведома пользователей собирают различные данные об устройствах (серийные номера, IMEI, MAC-адреса, номера SIM-карт и т.д.), а затем отправляют эти сведения сторонним получателям, связанным с мобильной рекламой. Эксперты, обнаружившие это ПО, в сентябре прошлого года проинформировали компанию Google о проблеме, но спустя 5 месяцев ситуация так и не изменилась.

    Между тем исследователи из Trend Micro указывают на еще одну опасность, связанную с работой на дому: растущее использование умных устройств и их подключение к домашней сети становится потенциальной точкой несанкционированного входа в корпоративную сеть. Голосовые помощники, умная бытовая и кухонная техника, ИВ-устройства умного дома и даже современные детские игрушки – все они могут стать легкой мишенью для злоумышленников и, следовательно, открытой дверью не только в личную, но и в корпоративную сеть предприятия. Смарт-устройства занимают далеко не последнее место в домашней инфраструктуре: одни могут записывать звук и снимать видео, другие – управляют трафиком, но при этом взломать и заразить их проще, чем персональный компьютер. Популярность и количество разнообразных умных гаджетов растет, однако их производители все еще не уделяют достаточного внимания безопасности. Они редко упоминают о необходимости смены стандартных паролей при первой настройке, не уведомляют клиентов о выходе новых версий прошивок, а процесс установки обновлений может вызвать затруднения у обычных пользователей. Кроме того, специалисты отмечают, что часто пользователи и не подозревают о том, что некоторые из портов их умных гаджетов могут быть открыты и тем самым предоставляют свободный доступ как к устройству, так и к их персональным данным.

    Но даже в случае, если все требования информационной безопасности для устройств домашнего интернета вещей и голосовых помощников будут выполнены, нет гарантии, что конфиденциальные сведения не попаду в третьи руки. Это связано с тем, что все больше поставщиков умной техники переходят на схему монетизации товара уже после его продажи – реализуя персональные данные клиентов, которые они могут собрать с помощью проданного оборудования. Причем, в таком поведении замечены не только Google и Amazon, но и другие компании. И если раньше подобные схемы широко не афишировались, то сейчас поставщики не стесняются говорить об этом открыто. В частности, технический директор компании Vizio Билл Бакстер (Bill Baxter), отвечая на вопрос журналистов The Verge о причинах падения цен на смарт-телевизоры, пояснил, что некоторые производители собирают данные о своих пользователях и продают их сторонним покупателям.

    Билл Бакстер -технический директор компании Vizio

    Это беспощадная индустрия. Это отрасль с прибылью в 6%, так? То есть, вы же понимаете, это жестоко. Можно сказать, что мы сами в этом виноваты, а можно предположить, что здесь действует более масштабная стратегия. И она есть. Большая стратегия заключается в том, что мне уже не нужно зарабатывать на телевизоре. Я должен лишь покрыть свои расходы.

    И в настоящее время эта проблема осложняется тем, что практически невозможно понять какие данные и в каком объеме собираются умной техникой, а также кому именно они перепродаются и как используются в дальнейшем.

    Носимые уязвимости
    Еще одним вектором атак, по мнению экспертов, могут стать носимые устройства, такие как умные часы, фитнес-трекеры и специализированные медицинские гаджеты. Первым "звоночком", указывающим на серьезную уязвимость подобных устройств, стали инциденты, связанные с раскрытием секретной информации о расположении военных объектов на основе данных, собранных приложениями для фитнеса Polar Flow и Strava. Но популярность носимых гаджетов среди пользователей только растет. По данным исследовательской компании Juniper Research, в течение следующих пяти лет потребители будут тратить на такие девайсы порядка $20 млрд в год. И рост продаж носимых устройств идет намного быстрее, чем у ПК или смартфонов. Кроме того, по прогнозам Juniper, к 2023 г. поставщики медицинских услуг будут осуществлять дистанционный мониторинг пяти миллионов человек.

    BYOD IoT Wearable

    Однако, по мнению исследователей, конфиденциальность данных подвергается серьезным рискам: поскольку носимые изделия становятся частью стратегии лечения пациентов, производители устройств будут стремиться зарабатывать деньги, продавая сведения, сгенерированные владельцами этих приборов. Например, страховым компаниям. По прогнозам Juniper, доходы от услуг такого рода к 2023 г. достигнут $855 млн.

    Майкл Лернер -аналитик Juniper Research

    Очень важно, чтобы пациенты были осведомлены о том, как будут использоваться их личные данные. Если нет, то создание носимых mast have устройств для предоставления персонализированного ухода или получения медицинской страховки рискует получить негативную реакцию со стороны пациентов и усиление нормативного контроля.

    Интерес к этому растущему рынку проявляют и ИТ-супергиганты. Так, в начале этого года Google приобрела часть компании Fossil, занимающейся разработкой носимой электроники, в том числе смарт-часов. Это случилось всего лишь два месяца спустя после того, как Google поглотила DeepMind Health – дочернее подразделение британской компании DeepMind. Оно известно своим приложением для медиков Streams, разработкой искусственного интеллекта для применения в медицине, а также сотрудничеством с Национальной службой здравоохранения Великобритании, в рамках которого получило в свое распоряжение более 1,5 млн записей британских пациентов. Эта новость моментально породила дискуссии по поводу защиты конфиденциальности медданных. Первоначально, DeepMind пообещала не передавать записи пациентов в распоряжение Google, но уже сам факт того, что высокочувствительные персональные сведения, содержащие среди прочего адреса, рецепты и статусы ВИЧ, стали еще ближе к поисковому гиганту, вызывает закономерную обеспокоенность.

    Роберт Шримсли -главный редактор Financial Times

    Вместо того чтобы искать болезни, соответствующие моим симптомам, я смогу просто подождать, когда компания начнет предоставлять мне релевантную рекламу. Правда, это может быть неоптимальным, если поисковый гигант просто пришлет вам объявления от похоронных бюро, а не проинформирует о терминальной стадии болезни обычным способом.

     

    Кроме того, как и в случае с устройствами домашнего интернета вещей, носимая электроника может стать легкой мишенью для атак. ИБ-эксперты указывают, что фитнес-трекеры, умные часы, слуховые аппараты с возможностью подключения к смартфону, разнообразные носимые медицинские датчики, в том числе инсулиновые помпы, умные протезы конечностей, кардиостимуляторы и даже нейроимпланты, уязвимы для киберпреступников. Тем более, что производители мобильных ОС и телефонов не отстают от рыночного спроса и добавляют специальные функции, позволяющие использовать смартфоны в качестве концентраторов для хранения и обработки медданных, полученных с носимых устройств. Хотя, исследователи из Trend Micro и отмечают, что злоумышленники все еще не нашли в этой области четкого и легкого пути к прибыли и в ближайшее время крупные атаки будут носить спорадический характер, стоит отметить – медицина остается одной из самых уязвимых отраслей для кибератак. Почти треть утечек, зафиксированных по всему миру в первой половине 2018 г., пришлась именно на здравоохранение.

Рейтинг@Mail.ru