В 2023 году пкибербезопасность продолжает оставаться на первом месте в списке проблем, вызывающих озабоченность у директора по информационным технологиям (CIO).
Это не должно вызывать удивления. Во всем мире в первой половине 2022 года произошло 2,8 миллиарда атак вредоносного ПО и 236,1 миллиона атак программ-вымогателей. По оценкам, к концу 2022 года будет совершено 6 миллиардов фишинговых атак. В рамках постоянных усилий по обузданию этих атак стоит предсказать тенденции, которые могут проявиться в 2023 году и далее.
Преступление как услуга
По оценкам, стоимость глобальной киберпреступности к 2025 году достигнет $10,5 трлн. Киберпреступность становится невероятно прибыльным бизнесом для хакеров, поскольку сообщалось, что киберпреступники украли более $3 млрд с помощью кибератак с использованием криптографии в период с января 2022 года по октябрь 2022 года. По мере того, как киберпреступность становится все более популярным источником дохода для злоумышленников, некоторые из них начинают предлагать свои услуги более широкому сообществу. Преступление как услуга (CaaS) позволяет злоумышленникам предлагать свои хакерские услуги другим за определенную плату. Пример этого произошел в 2022 году, когда сотрудница Meta была уволена за то, что якобы использовала свои привилегии сотрудника для захвата и предоставления несанкционированного доступа к профилям Facebook, взимая с клиентов за это тысячи долларов США в биткойнах.
Атаки на облачную безопасность
Хотя облачное хранилище данных может быть оснащено мерами кибербезопасности для предотвращения утечки данных, если на предприятии хранится большой объем ценных данных клиентов, даже частичная утечка может иметь далеко идущие негативные последствия. Это связано с тем, что облачное хранилище организации содержит огромное количество чрезвычайно ценных данных, и если злоумышленник получит доступ лишь к части этих данных, это может нанести значительный ущерб. Примером этого является утечка данных Revolut в сентябре 2022 года. Несмотря на то, что Revolut сообщила, что утечка затронула только 0,16% ее клиентов, это привело к доступу к личным данным более 50 000 пользователей. Для обеспечения безопасности облачных хранилищ предприятия должны регулярно пересматривать и улучшать свои процедуры безопасности. Хотя программы облачного хранения, такие как Google Cloud и Microsoft Azure, могут иметь строгие меры безопасности, ошибки клиентов могут привести к опасным вредоносным программам и онлайн-мошенничествам, что может привести к нарушениям облачного хранилища.
Риск доступа третьих лиц
С появлением облачной миграции многие организации включают сторонние программные решения в свои корпоративные инфраструктуры. Однако многие специалисты по кибербезопасности опасаются риска, связанного с этим решением, однако более одной трети (36%) специалистов по кибербезопасности сообщают, что сценарии риска цепочки поставок / третьих лиц являются главными угрозами для кибербезопасности их организации.
Отсутствие знаний о кибербезопасности
Прогнозируется, что человеческая ошибка останется основным фактором угроз кибербезопасности в 2023 году. В 2022 году было обнаружено, что 95% проблем кибербезопасности можно отнести к человеческим ошибкам. Аналогичным образом, почти треть специалистов по кибербезопасности (30%) заявили, что отсутствие опыта в области кибербезопасности является самой серьезной угрозой кибербезопасности в их организациях.
Удаленная работа и нулевое доверие
Хотя удаленная работа не является чем-то новым, в следующем году она останется проблемой безопасности. Хакеры станут более инновационными в своих подходах к работе с удаленными работниками. Предприятия также борются за обеспечение конфиденциальности, поскольку их команды становятся все более разбросанными по географическому признаку. Удаленная работа часто приводит к увеличению числа атак программ-вымогателей, фишинга и социальной инженерии. Для противодействия атакам, связанным с удаленными рабочими местами, организации должны внедрить политики нулевого доверия, предполагая, что каждое устройство и пользователь является возможным злоумышленником. Нулевое доверие — относительно новая практика, но она набирает обороты как один из ключевых моментов
Уязвимости цепочки поставок
Взломы цепочек поставок, в том числе печально известная атака SolarWinds, которая проникла в несколько правительственных учреждений США, и, возможно, менее известные эксплойты, связанные с уязвимостями JS.node, особенно опасны, потому что размер поверхности угроз практически везде, где есть зараженное программное обеспечение. Одним из шагов, который могут предпринять предприятия, является проверка мер безопасности, которые используют их поставщики и продавцы, чтобы обеспечить безопасность сквозной цепочки поставок.
Международные злоумышленники, спонсируемые государством
Национальные государства часто принимают участие в кибершпионаже и саботаже, пытаясь подорвать недружественные или конкурирующие правительства или получить доступ к секретам. Однако сегодня все более вероятно, что предприятия и неправительственные организации (НПО) станут мишенью для государственных субъектов. После атаки программы-вымогателя WannaCry в 2017 году, которая, как считается, была совершена хакерами, связанными с правительством Северной Кореи, по всему миру были совершены сотни тысяч атак на серверы, которые, по мнению спецслужб, могут быть отнесены к иностранным правительствам.
В 2023 году более чем в 70 странах пройдут правительственные выборы — события, которые часто становятся объектом нападок со стороны враждебных иностранных интересов. Помимо взломов и кибератак на инфраструктуру, это, вероятно, примет форму кампаний по дезинформации в социальных сетях, которые часто связаны с попытками повлиять на результаты выборов в пользу политических партий, чьи победы принесут пользу правительству враждебного государства. И кибервойна, несомненно, останется ключевым элементом вооруженного конфликта. Один аналитик сказал о российско-украинской войне, что «цифровые технологии так же важны [для] войны, как и боевые действия на земле».
Гонка вооружений с искусственным интеллектом
Из-за постоянно растущей доступности искусственного интеллекта (ИИ) хакеры и преступники становятся все более опытными в его использовании. Алгоритмы искусственного интеллекта используются для выявления систем со слабой защитой или тех, которые могут содержать ценные данные среди миллионов компьютеров и сетей, подключенных к Интернету. ИИ также можно использовать для создания большого количества персонализированных фишинговых электронных писем, предназначенных для того, чтобы заставить получателей разглашать конфиденциальную информацию, и он становится все более эффективным в обходе автоматизированных систем защиты электронной почты, предназначенных для фильтрации этого типа почты. ИИ даже использовался для искусственной имитации голосов руководителей высшего звена с целью мошеннической авторизации транзакций.
Поэтому использование ИИ в кибербезопасности иногда называют гонкой вооружений, потому что хакеры и агенты безопасности соревнуются в том, чтобы новейшие и самые сложные алгоритмы работали на их стороне, а не на стороне противников. Было предсказано, что к 2030 году рынок продуктов для кибербезопасности ИИ будет стоить около $139 млрд, что почти в десять раз больше по сравнению со стоимостью рынка 2021 года.
Преодоление новых вызовов
Планирование отраслевых тенденций на предстоящий год готовит киберпрофессионалов к решению новых задач и преодолению текущих. У предприятий больше шансов отразить кибератаки, если они обладают знаниями и пониманием изменений, происходящих в отрасли.
Автор: Хафиз Шейх Аднан Ахмед, CGEIT, CDPSE, сертифицированный GDPR сотрудник по защите данных, ведущий аудитор ISO MS, ведущий исполнитель ISO MS
Перевод с англ. подготовлен порталом Allinsurance.kz