サイバー犯罪は、一般ユーザーに多くの問題をもたらしますが、新しい仕事も生み出します。 Cybersecurity Ventures の予測によると、今後4年間で、350万の新しい仕事が情報セキュリティセクターに現れます(現在の3.5倍の空席)。
情報セキュリティ業界は活況を呈しています。 たとえば、米国では、2015〜2017年の情報セキュリティの空席の数が209千人から350千人、つまり67%増加しました。 ロシアや他の国でも同様のプロセスが進行中です。情報セキュリティが高まっています。 2017年、世界中の企業が864億ドルを情報セキュリティに費やしました( ガートナーの統計 )。
しかし、コインには2つの側面があります。 このような統計は、ネットワークがより安全になることを意味するものではありません。 その逆かもしれません。 情報セキュリティ業界は、新しい脅威から身を守ろうとしています。 ハッカー、サイバー犯罪、マルウェア、スパイ、ハッキング、データ漏洩の数-これらはすべて、情報セキュリティ部門の「防御者」の数よりもはるかに速く増加しています。 「ブラック」(ブラックハット)ハッカーの技術的資格が、大学でコンピューターリテラシーを学んだ情報セキュリティの専門家の資格をしばしば上回るという事実は言うまでもありません。 ハッカーは創造的に新しいテクノロジーを使用し、絶えず新しい攻撃ベクトルを考え出します。
近い将来、セキュリティの専門家はどのような問題に直面しますか? 何を準備しますか?
GlobalSignは、2018年に予想される5つの情報セキュリティの問題と傾向のリストを提示しました。
1.暗号ランサムウェアの進化
Crypto ransomware(ランサムウェア)は、現在、サイバー犯罪で最も急成長している分野の1つです。 2017年の攻撃の数は36%増加しました (そして被害は倍増しました)。 専門家は強度の低下を予測していません。攻撃が増えるだけです。
残念ながら、多くの企業は最悪のシナリオをまだ予測していません。 20%の企業は復旧計画をまったく持っていません。つまり、バックアップしていません。 感染すると、データ、アプリケーション、顧客情報などがすべて失われます。実際には、攻撃者に支払いを行い、情報を解読するためのキーを提供することを望みます。
2.攻撃から保護するためのAIの拡張
スペシャリストは、データマイニングとセルフトレーニングの要素を持つプログラムの使用、つまり弱い人工知能の適用を最も有望な保護戦略の1つとして考えています。
Statistaは、今後数年間で最も有望なAIアプリケーションの一覧表を作成しました。 この場合の「見込み」は、企業がすでに2016年から2025年にかけてAIの1つまたは別の分野で行った投資の量によって決まります。
弱いAIのすべての分野における民間投資の合計額は485億ドルと推定されており、最も有望な分野は、静止画像の認識、オブジェクトの分類とラベリング、アルゴリズム取引、医療におけるデータマイニングです。 しかし、このリストには、「サイバーセキュリティの脅威を防ぐ」などの方向性も含まれていました。 予測によると、このようなシステムの開発に24億7000万ドルが費やされます。
従来、情報セキュリティ部門の専門家は事後の攻撃に反応していました。 新世代の自動システムは、トラフィックとログをリアルタイムで分析できます。理論的には、マルウェアはサーバーにダウンロードされた場合でもブロックされる必要があります。
もちろん、それは人間の参加なしにはできません。ここでは、AIシステムは補助ツールにすぎません。 その有効性は、システムを構成し、作業を監視し、結果を分析する専門家の資格に依存します。
3.モノのインターネットに対する脅威
人々が所有するガジェットの数は、オタクだけでなく、絶えず急速に増加しています。 ほとんどすべてのアパートメントで、いくつかのスマートフォンとタブレット、1台または複数のコンピューター、インターネットに接続されたテレビ、またはセットトップボックス(図のストリーミングメディアデバイス)が常に動作しています。
アメリカの家庭のインターネット接続デバイスの数。 2016年9月から11月の調査によるピューリサーチセンターの統計
そして、これはほんの始まりに過ぎません。 最近では、Amazon EchoやGoogle Homeのような音声認識機能を持つ音声アシスタントが流行しています。 これまでのところ、彼らはロシア語を理解していませんが、Yandexがスマートコラムをリリースするとすぐに、彼らもおそらく私たちと一緒にファッショナブルになるでしょう( Yandexはこのガジェットに1年半取り組んでいます )。 このようなデバイスは、ピザを注文したり、あなたの命令でタクシーを呼んだり、音楽をオンデマンドで送ったり、ニュースや天気予報を伝えたりすることができます。
冷蔵庫でさえ「スマート」になり、期限切れになったら新鮮な牛乳を注文できます 。
問題は、通常、IoTデバイスは通常のコンピューターよりもハッキングに対する安全性が低いことです。 数年前、HPの調査では、IoTデバイスの70%に重大なセキュリティ脆弱性があることが判明しました。 それ以来、状況はあまり変わっていません。
4.ブロックチェーン革命
最近の減価にもかかわらず、ビットコインやイーサリアムなどの暗号通貨は2017年のメインイベントになりました。
ブロックチェーン-分散型の安全なトランザクション記録-は、情報技術のさまざまな分野で使用できます。 これは情報セキュリティにとって何を意味しますか? 専門家はまだこの質問に明確に答えることはできませんが、いくつかの仮定を立てます。 ほとんどの場合、民間企業はブロックチェーンを使用してトランザクションを保存し始め、これらのシステムを既存の情報セキュリティソリューションと組み合わせます。 たとえば、これらは分散型アクセス制御およびユーザーID管理システムである場合があります。 他のアプリケーションが登場するかもしれません。 いずれにせよ、情報セキュリティシステムはブロックチェーンを使用して変更される可能性があります。
5.サーバーレスアプリケーションの脆弱性
専門家は、機密情報がサーバーではなくユーザーのパソコンに保存されている場合、最も危険にさらされると考えています。 通常、サーバーはサーバーレスアプリケーションよりも保護されています。
Statistaによると 、サーバーレスアプリケーションの最も一般的な使用例は次のとおりです。
Webサービス-65%
データ処理-34%
インターネットツール-28%
モノのインターネット-23%
チャットボット-23%
その他-33%
サイバー犯罪者は毎年、より機知に富み、機知に富んでいます。 これは、情報セキュリティの専門家がまったくリラックスできないことを意味します。この無限の闘争の中で、常に新しい防御メカニズムを開発する必要があります。 2018年、専門家は、新しい暗号コミュニティの出現、モノのインターネットおよびサーバーレスアプリケーションのインフラストラクチャへの攻撃、サイバーセキュリティの分野でのAIシステムおよびブロックチェーンの使用を予測しています。 これらの予測がどのように実現するかを見てみましょう。
プロモーショングローバルサイン:ワイルドカードSSL +ギフトとして1年
1つの証明書ですべてのサブドメインを保護してください!
ワイルドカードSSL証明書を2年間購入すると、最大3万ルーブル節約できます!
プロモーションコード:WC001HRFR
このプロモーションは、2018年6月15日まで、 GlobalSignブログサブスクライバーに対して有効です。
GlobalSignマネージャーから電話で追加情報を入手できます:+7(499)678 2210またはWebサイトのフォームにプロモーションコードを記入してください 。