Как кибербезопасность стала трендом: три предпосылки
Сфера кибербезопасности стала популярной относительно недавно. Она появилась, когда в развитии технологий и общества совпало три фактора.
Компьютеры стали доступны каждому. Первые компьютеры могли позволить себе только правительства и научные центры. Но со временем технологии стали доступнее, а главное — популярнее. Компьютеры начали решать задачи простых людей: теперь на них можно работать, играть в игры, хранить личную информацию. Поэтому сейчас технологии стали частью повседневной жизни.
54% населения Земли используют мобильные устройства. При этом сегодняшние смартфоны несравнимо мощнее первых компьютеров и выполняют триллионы операций в секунду.
Интернет связал все компьютеры в единую сеть. Изначально интернет был недоступен простым людям — он зародился как военная технология, а позже стал закрытой сетью научных центров США. Но уже в 1995 году к нему мог получить доступ любой человек. Интернет стал коммерческим и превратился в общую сеть, которая связала компьютеры по всему миру.
Злоумышленники не стоят на месте. Со временем новые технологии освоили и преступники — теперь это не просто воры, а люди с хорошими знаниями в интернет-безопасности и программировании. Всё чаще хакеры объединяются в группы, чтобы проводить крупные атаки, от которых страдают и обычные люди, и крупный бизнес. Компьютеры и доступ к интернету позволяют злоумышленникам красть нужные данные из любой точки мира.
С одной стороны, у каждого в кармане есть смартфон, в котором хранится чувствительная информация: доступы к банку, пароли, личные фото. С другой — у злоумышленников достаточно знаний и навыков, чтобы с помощью интернета получить доступ к этой информации.
Кто и кого атакует: хакеры и их цели
Благодаря интернету все девайсы связаны между собой. Из-за этого злоумышленники могут получить доступ к любому смартфону или компьютеру, который подключён к этой сети. Но какую жертву выбирает хакер — зависит от его целей.
Хакеры-любители. Новички, которые пытаются что-то взломать, но безуспешно. К примеру, могут запускать беспрерывный поток сканирований сайта и этим мешать защите продукта. Но их действия редко причиняют вред, ведь любители не особо понимают, что делают.
Хак-активисты с помощью взлома пытаются привлечь внимание — например, к общественной проблеме. Для них атака становится не целью, а средством дополнительно осветить событие или конфликт.
APT-группировки — это организованные команды, которые совершают атаки ради заработка. Их основная цель — крупные бизнес-компании и их капитал либо важная коммерческая информация.
Государственные АРТ-группировки атакуют другие государства ради политических целей: вмешаться в выборы, нарушить работу госслужб или сервисов.
Кибератаки всё чаще становятся бизнесом. По статистике, защиту 96% компаний можно обойти за пять дней, поэтому многие хакеры находят уязвимости и продают их на теневом рынке. А некоторые крадут важную коммерческую информацию для конкурентов бизнеса.
Есть и «белые» хакеры. Компании нанимают их специально, чтобы найти и исправить уязвимости. Часто такие специалисты защищают крупные мероприятия от атак других взломщиков — например, в случае государственных выборов или олимпиады.
Почему кибербезопасность — новая нефть
С каждым годом кибератаки происходят всё чаще. Но о большинстве из них мы никогда не узнаем: утечка информации невыгодна и хакерам, и пострадавшим. Публичными становятся только те случаи, которые уже невозможно сохранить в тайне.
Самая интересная история за последний год — это «Операция Триангуляция» на iOS. Лаборатория Касперского раскрыла уязвимость iPhone, которая позволяла красть личные данные через мессенджер. Эта ситуация сняла корону с «безопасности» айфонов.
Но большинство способов кибербезопасности — это попытка залатать дыру пластырем. Часто компании нанимают хакеров, чтобы найти и закрыть отдельные уязвимости, а это не повышает надёжность продуктов радикально.
Чтобы создать действительно защищённую технологию, нужно продумывать её безопасность ещё на этапе разработки — делать защиту свойством продукта. Такой подход называют Secure by design. В нём участвует много специалистов разной направленности — это требует больших затрат для бизнеса.