Последние тенденции рынка кибербезопасности и защиты информации в России
В статье рассматриваются последние тенденции на рынке кибербезопасности и защиты персональных данных в России: описываются распространенные виды мошенничества в интернете и борьбы с ними, какими методами планируется защищать корпоративную информацию, и какие новшества в сфере информационных технологий ожидают граждан в ближайшие несколько лет.
С развитием информационных технологий, которые принесли обществу и экономике много положительных моментов, появились и негативные явления, связанные со взломом и кражей персональных данных. Как никогда востребованными стали меры по защите информации от нежелательного вмешательства. В этой статье рассмотрим 7 ключевых трендов в сфере кибербезопасности, которые будут актуальными в ближайшие несколько лет.
Средства от таргетированных атак
В 2019 году на мировые промышленные объекты было совершено ряд кибератак. Так, компания Norsk Hydro была вынуждена переводить весь рабочий процесс на ручной режим, чтобы заводы не были полностью остановлены. По некоторым исследованиям, в 83% хакерских атак применяется фишинг, а в 89% — ВПО. Целью преступников является шпионаж с возможность получения контроля над инфраструктурой компаний, а также кража компрометирующей информации и вывод денег со счетов предприятий.
Как прогнозирует исследовательская компания Grand View Research, до 2027 года мировой рынок кибербезопасности вырастет до 10 млрд. долларов, а его среднегодовой прирост составит 29,7%. В России усилия правительства по введению более строгих правил по ограничению объема данных, которые собираются интернет-устройствами в финансовом секторе и сфере страхования, будут стимулировать рынок создавать новые средства и методы против таргетированных атак.
Безопасность интернет- устройств
С каждым годом все больше бытовых вещей получают возможность подключения к интернету. С одной стороны, это создает комфорт пользователям, которые могут управлять своими бытовыми приборами на расстоянии, программируя их работу. Но с другой стороны – уязвимость к взлому и проникновению злоумышленников возрастает, так как большинство таких устройств имеют в своем ПО слабую защиту против хакеров. Киберпреступники через взлом электронной почты, могут получить доступ к персональной информации и банковским счетам пользователя, так как данные часто хранятся в облаке.
В ближайшие годы по прогнозам экспертов, ожидается всплеск разработок по защите персональных данных на электронных устройствах автомобилей и бытовой техники.
Сервисы по модели MSSP
В последнее время все больше компаний средней и крупной величины обращаются за предоставлением интернет- провайдерами комплекса услуг по информационной безопасности. Почему у такой бизнес-модели хорошие перспективы? Прежде всего, экономятся денежные ресурсы компании, которой не нужно покупать дорогое оборудование и ПО. Оплата производится по факту оказания услуг. К тому же, вопросами безопасности занимаются профессионалы, а не работники предприятия.
В РФ MSSP распространяется медленнее, чем на Западе, но все же этот процесс набирает обороты и уже в ближайшем будущем большинство частного бизнеса будет передавать интернет- провайдерам на аутсорсинг вопросы по защите данных и кибербезопасности.
Отслеживание потенциальных угроз для детей в сети
Не секрет, что наиболее пагубному влиянию в интернете подвержены дети. Блокирование ресурсов с сомнительной репутацией через фильтры давно уже не дает ощутимого эффекта, так как опасные течения проникают в основном через соцсети, форумы и мессенджеры. Всем хорошо известна история «Синего кита», которая благополучно была завершена 2 года назад. Но сейчас широкое распространение получили новые тренды среди подростков, в частности широкое распространение в сети получили так называемые «Группы психологической помощи», которые на самом деле несут реальную угрозу психическому и физическому здоровью юных пользователей сети. Также особой популярностью в подростковой среде пользуются группы с псевдоуголовной тематикой «А.У.Е».
На новые вызовы времени, правительство разрабатывает и внедряет новейшие системы мониторинга, задача которых состоит в отслеживании и быстром выявлении опасных трендов, определении потенциального уровня угроз для детей и подростков, и идентификации несовершеннолетних в зоне риска.
BEC-мошенничество и кибершпионаж
Не трудно спрогнозировать дальнейшее распространение такого явления как BEC-мошенничество (business email compromise) – этот вид преступлений в сети базируется на манипуляции при помощи реальных акаунтов работников компаний, не исключая руководителей. Особенно часто такие ситуации возникают у фирм, которые регулярно выполняют денежные переводы, так как используя подставные акаунты, киберпреступники якобы от имени доверенных лиц, требуют перевести деньги на ложные реквизиты.
В последнее время распространённым видом мошенничества в интернете стал почтовый фишинг, использующий принцип MIM (man in the middle). Получая инсайдерскую информацию о заключении предстоящей сделки между двумя компаниями, киберпереступники вмешиваются в переписку, используя похожие имена доменов и электронную почту, а затем указывают подставные банковские реквизиты своим жертвам.
В интернете процветает черный рынок, где продаются корпоративные серверы с зашифрованной информацией. Мошенники всегда пытаются взломать сервера и получить данные у тех компаний, которые могут, по их мнению, заплатить огромные деньги за восстановление украденной информации.
Страхование кибер-рисков
Рынок по страхованию кибернетических угроз в сети развивается ускоренными темпами, и, по некоторым прогнозам, уже к 2023 году достигнет в России размера в 1 млрд. рублей. Не последнюю роль в этой тенденции, сыграло государство в лице правительства, которое позволило учитывать убытки компаний от хакерских атак при расчете налога на прибыль. При этом, обязательным условием является обращение в правоохранительные органы и возбуждение уголовного дела, что не совсем положительно сказывается на репутации организации, как надежного партнера.
С другой стороны, приобретение полиса страхования от кибер-атак, демонстрирует желание компании обезопасить своих клиентов от нежелательного вмешательства злоумышленников и заботу о сохранении данных клиентов.
Биометрия
В 2018 году в России введена биометрическая идентификация граждан. Внедрение биометрии призвано упростить определение личности человека, что существенно облегчит гражданам получение документов в государственных службах, а также оказание финансовых услуг в банках. Теперь любой резидент РФ, без предъявления паспорта, сопоставив голос и лицо, может без проблем оформить кредит, или заказать любую другую услугу, требующую раньше персональных бумажных документов.
Это значит, что все организации имеющие непосредственное отношения к законодательству о биометрии, должны в обязательном порядке позаботится о приеме, сохранении и обеспечении безопасности передачи информации о клиентах. Внедрение биометрической идентификации предусматривает закупку и введение в эксплуатацию специального программно-аппаратного комплекса в каждой организации.