За последние 5 лет угрозы информационной безопасности значительно изменились. Это связано с развитием технологий, увеличением количества кибератак, а также изменениями в способах работы организаций (например, массовый переход на удаленную работу и использование облачных технологий). Вот основные изменения в угрозах за последние годы:
1. Рост сложности и масштабов кибератак
- Целевые атаки ( APT , Advanced Persistent Threats): Злоумышленники стали использовать более изощренные методы, такие как многоэтапные атаки, которые могут длиться месяцами.
- Ransomware (шифровальщики): Атаки с использованием ransomware стали более массовыми и разрушительными. Злоумышленники не только шифруют данные, но и угрожают их публикацией (double extortion).
- Атаки на цепочки поставок: Злоумышленники атакуют не напрямую, а через уязвимости в программном обеспечении или услугах третьих сторон (например, атака на SolarWinds в 2020 году).
2. Угрозы, связанные с удаленной работой
- Увеличение атак на удаленные рабочие места: С массовым переходом на удаленную работу возросло количество атак через VPN, RDP (Remote Desktop Protocol) и другие инструменты удаленного доступа.
- Фишинг и социальная инженерия: Злоумышленники активно используют фишинговые письма, маскируясь под уведомления о COVID-19 или обновления корпоративных систем.
- Угрозы для облачных сервисов: С увеличением использования облачных технологий (Google Workspace, Microsoft 365 и др.) возросло количество атак на облачные аккаунты и данные.
3. Угрозы, связанные с IoT и умными устройствами
- Атаки на устройства Интернета вещей (IoT): Умные устройства (камеры, датчики, принтеры) часто становятся точкой входа для атак из-за слабой защиты.
- Угрозы для промышленных систем (IIoT): Атаки на системы промышленного интернета вещей (например, энергетические сети или системы управления производством) стали более частыми и опасными.
4. Угрозы, связанные с искусственным интеллектом (ИИ)
- Использование ИИ для атак: Злоумышленники начали использовать ИИ для автоматизации атак, анализа уязвимостей и создания более убедительных фишинговых сообщений.
- Deepfake-атаки: Технологии deepfake используются для мошенничества, например, для подделки голосовых сообщений или видео.
5. Угрозы для мобильных устройств
- Атаки на мобильные приложения: Вредоносные приложения и уязвимости в популярных мобильных платформах стали более распространенными.
- SMS-фишинг (smishing): Злоумышленники используют SMS для обмана пользователей и кражи данных.
6. Угрозы, связанные с криптовалютами
- Криптоджекинг: Злоумышленники используют вычислительные мощности жертв для майнинга криптовалют.
- Атаки на криптобиржи и кошельки: Увеличилось количество краж криптовалют через взломы бирж и кошельков.
7. Угрозы, связанные с законодательством и регуляторами
- Ужесточение требований к защите данных: Применение ФЗ-152 и 13.11 КоАП РФ в редакции 2021 года и аналогичных законов в других странах привело к увеличению штрафов за утечки данных.
- Локализация данных: Требования к хранению данных в определенных странах (например, Федеральный закон № 242-ФЗ в России) создают новые вызовы для компаний. В 2021 году Роскомнадзор оштрафовал TikTok на 1,5 млн рублей за нарушение локализации данных.
8. Угрозы, связанные с социальными сетями
- Кража данных через социальные сети: Злоумышленники используют социальные сети для сбора информации о жертвах и проведения целевых атак.
- Распространение дезинформации: Фейковые новости и дезинформация стали инструментом для манипуляции общественным мнением.
9. Угрозы, связанные с 5G
- Уязвимости в сетях 5G: С развитием сетей пятого поколения появились новые угрозы, связанные с безопасностью передачи данных.
10. Угрозы, связанные с квантовыми вычислениями
- Риски для криптографии: Развитие квантовых вычислений может сделать традиционные методы шифрования уязвимыми.
Итог
За последние 5 лет угрозы стали более сложными, масштабными и изощренными. Злоумышленники активно используют новые технологии, такие как ИИ, IoT и облачные сервисы, а также эксплуатируют изменения в бизнес-процессах (например, удаленную работу). Чтобы противостоять этим угрозам , компаниям необходимо:
- Регулярно обновлять системы защиты.
- Обучать сотрудников.
- Внедрять современные технологии, такие как GRC, NGFW и XDR-системы.
- Следить за изменениями в законодательстве и стандартах.
Если вы разрабатываете модель угроз для своей компании, обязательно учитывайте эти изменения и адаптируйте меры защиты под современные реалии.
