Говорят, что очень модно, современно и молодежно подводить
итоги ушедшего, уже почти месяц как, года. Я же занимаю сторону тех коллег,
которые уверены в следующем тезисе: «Какие нафиг итоги?! Мы же только начали!».
Вот и я о том же. Что особенно интересно и важно лично мне, а также как я
собираюсь пытаться помогать делать этот мир безопаснее, в том числе для обычных
людей, я писал много и, местами, с огоньком. Сегодня не об этом. Мне стало
любопытно, насколько точны были прогнозы в ИБ уважаемых аналитиков на 2018,
давайте посмотрим, что же из них оказалось правдой. Итак, что же мы могли
почувствовать на собственной шкуре и какие предсказания сбылись.
Чтобы не быть погребенным под слоем помидоров, я тезисно
агрегировал список основных тенденций, обещанных нам на 2018 кибергод из самых
разных источников:
1.
рост числа уязвимостей в области Интернета вещей
(IoT)
2.
лавинное распространение программ-вымогателей
3.
продолжится снижение числа и эффективности DDOS-атак
4.
киберпреступники начнут в явном виде использовать
технологии машинного обучения и блокчейн
5.
лавинный рост случаев атак на цепочки поставок
6.
рост числа атак на финансовый сектор
Позволю себе не поставить
твердый плюс ни у одного вышеназванного прогноза (хотя 1 и 5 с натяжкой можно
бы), и вот почему (в зачет шли только широко распространённые в СМИ факты).
Ниже представлен результат исследования ленты новостей по теме кибератак за
2018 год:
·
небывалое число громких утечек информации, которые
били один рекорд за другим. Примечательно, что страдали не только «классические»
для таких атак интернет-компании, но и государственные органы разных стран, в
общем доступе появлялось огромное количество личных данных как обычных граждан,
так и политиков
·
DDOS-атаки
тоже бьют один рекорд за другим, благодаря использованию «новых» методов.
Отмечу, что предсказанного лавинного увеличения «Mirai-образной» активности с
использованием IoT я лично пока не замечаю
·
некоторое смещения фокуса атак с «традиционных»
банков и интернет-компаний в сторону промышленности и реального сектора: атаки
на правительственные ресурсы (Германии, США, посольство РФ в Лондоне),
межгосударственные ассоциации (WADA,
ОЗХО. МОК) , крупные корпорации (Боинг) и т.п.
·
сохранившаяся непрерывная риторика о том или ином
кибервоздействии со стороны России от наших западных партнеров, в том числе обвинения
в разработке вируса NotPetya
·
отечественная «ответочка» - периодические сообщения
об успешных отраженных кибератаках в ходе самых значимых событий страны (в 2018
их было немало, напомню)
·
кража виртуальных денег с реальными убытками –
атаки на криптовалютные биржи
·
вымогатели, все же, случались (например, аэропорты
Бристоля и Домодедово), но подобной 2017-му масштабной активности именно со
стороны шифровальщиков не замечено
·
усугубление кризиса доверия к производителям
железа: то США «внезапно» обнаруживает закладки в материнских платах китайского
производства, которые используются серверами армии, ВВС и флота, то в Европе
запрещают тех же Huawei
·
снижение числа атак на финансовый сектор, а
также на пользовательские устройства, по крайней мере с виду
Признаюсь, я умышленно не подгонял и специально не выбирал
именно те прогнозы, которые не сбылись. В очередной раз приходится констатировать
неблагодарность этого занятия. Читая предсказания на год 2019, заметно, что
часть трендов «перекочевала» с прошлых лет, часть добавилась новых, посмотрим,
каковы будут итоги.
С точки зрения обывателя мало что поменялось: по-прежнему
советы из области классической кибергигиены остаются актуальными. Да, меняются
векторы атак и способы проникновения, у преступников появляются зачатки ИИ/ML, но никогда технологичность
не сможет поспорить с эффективностью. Пока мы добровольно отдаем свои «явки/пароли»
(а способов это сделать все больше, давайте вспомним хотя бы старт проекта внедрения
Единой биометрической идентификации в банках) и соглашаться на «бесплатных
котиков», даже самая передовая защита будет пассовать.
Оставайтесь на светлой стороне.