Ландшафт угроз (threat landscape) — совокупность выявленных и потенциальных киберугроз для определенной отрасли, группы пользователей, конкретного периода времени и так далее.
Что входит в понятие ландшафт угроз
В целом в понятие ландшафта угроз входят уязвимости, вредоносное ПО, конкретные группы злоумышленников и их приемы, представляющие опасность в выбранном контексте.
Под контекстом выше подразумеваются особенности конкретной отрасли, организации или даже отдельного человека, в том числе следующие:
- наличие ценной для злоумышленников информации;
- уровень защищенности;
- геополитические факторы (некоторые угрозы, особенно АРТ, нацелены на организации или жителей определенной страны или региона) и многое другое.
Ландшафт угроз меняется со временем и по мере того, как происходят какие-то события, значительно влияющие на организацию, группу людей или отрасль, для которой определяется ландшафт угроз. Например, с массовым переходом на работу из дома атаки на средства удаленного доступа стали частью ландшафта угроз для множества компаний, для которых ранее они были неактуальными. На изменение ландшафта угроз среди прочего влияют следующие факторы:
- Появление и раскрытие уязвимостей, предоставляющих киберпреступникам новые возможности для атаки.
- Выход новых версий программного обеспечения с дополнительными функциональными возможностями.
- Разработка новых аппаратных платформ, а также появление новых подходов к обработке данных — таких как облачные сервисы или граничные (периферийные) вычисления.
- Глобальные события наподобие пандемии COVID-19, вынуждающие организации вносить серьезные изменения в свою инфраструктуру.
Почему важно понимать текущий ландшафт угроз
Анализ ландшафта угроз позволяет увидеть потенциальные проблемы в области информационной безопасности для конкретного субъекта — компании, частного лица или отрасли в целом — и принять превентивные меры, реализуя проактивный подход к защите информации.