По данным Norton Labs, в условиях нестабильной экономической ситуации, которая, как ожидается, сохранится и в 2023 году, кибер-мошенники будут усерднее работать, чтобы воспользоваться человеческими слабостями,пишет Beinsure Media.
Киберпреступники любят использовать сезонные возможности, и потребители сталкиваются с идеальным штормом роста цен в разгар самого оживленного сезона покупок в году, когда мошенники особенно активны.
Многие из этих кибер-мошенников обманом заставляют своих жертв отказаться от своей личной информации и своих с трудом заработанных денег в обмен на продукты, услуги или «выигрыши в лотерею», которые никогда не реализуются.
За последние годы количество зарегистрированных инцидентов с программами-вымогателями и их серьезность резко возросли, а денежные потери от глобальных кибератак в 2020 году оцениваются примерно в $945 млрд. Типы атак и целевые сектора также изменились.
Мошенничество всегда труднее обнаружить во время праздничного сезона, потому что потребители ожидают больших скидок и могут поверить в цены, которые обычно кажутся слишком хорошими, чтобы быть правдой.
Преобладающая инфляция и другие неблагоприятные макроэкономические факторы, вероятно, сделают людей более жадными до выгодных сделок, подвергая их большему риску мошенничества, чем в предыдущие годы.
Топ-20 прогнозов киберпреступности на 2023 год
Киберриски считаются главными глобальными рисками для финансового сектора и экономики в целом. Типы ИКТ-рисков, которым подвержены предприятия, за последние годы не изменились, однако частота инцидентов и масштабы их воздействия на финансовые организации увеличились.
Частота и серьезность кибератак постоянно растут. Утечки данных с целью кражи личной информации происходят ежедневно, но только самые крупные из них попадают в новости.
1. Мошенники будут охотиться на уязвимых потребителей
Norton ожидает роста мошенничества на финансовой основе, такого как поддельные программы государственной помощи, с целью кражи личной информации; мошенничество с покупками, в результате которого происходит кража личной информации или не осуществляется доставка заказа, а также мошенничество с романтическими отношениями, которое оборачивается потерей денег или данных баковских карт у эмоционально уязвимых потребителей.
2. Компании с нехваткой персонала будут более уязвимы для злоумышленников
Компании с небольшим штатом сотрудников столкнутся с резким скачком утечек данных и атак программ-вымогателей. Хакеры теперь используют методы «тройного вымогательства», а программа-вымогатель как услуга снизила входные барьеры для мошенников.
Малые и средние предприятия (МСП) с небольшим потенциалом защиты стали легкой мишенью для киберпреступников, в то время как цифровизация отраслей, включая здравоохранение и критическую инфраструктуру, повысила уязвимость во всех цепочках поставок.
3. Достижения в области искусственного интеллекта упростят мошенничество
Norton прогнозирует, что мошенники будут все чаще использовать ИИ в своих преступлениях, поскольку эта технология становится еще более доступной и простой в использовании. По мере развития языковых и видеомоделей ИИ мошенники могут имитировать реальных людей в режиме реального времени с помощью дипфейков, чтобы обманом заставить людей раскрыть свою финансовую и личную информацию.
За последние два года преобладающими стали претензии от первой стороны, а инциденты с программами-вымогателями от организованной преступности перенесли ущерб на основной бизнес.
Фирмы, страховщики и государственные органы удвоили усилия по управлению рисками, а отраслевые ассоциации и страховщики работали вместе, чтобы решить связанную с этим проблему «тихого киберриска», разъяснив рамки традиционных полисов.
4. Ожидайте новых нарушений
Киберпреступники находят способы обойти стандартные технологии многофакторной аутентификации. Компании, которые продолжают использовать слабые методы двухфакторной аутентификации, оставят себя и своих клиентов уязвимыми для серьезных утечек данных, что может привести к массовым утечкам информации о потребителях.
Norton ожидает, что утечек данных станет больше и это сделает еще более важным использование людьми уникальных и сложных паролей в своих учетных записях.
6. По прогнозам, к 2025 году глобальный ущерб от киберпреступлений достигнет $10,5 трлн
По данным Cybersecurity Ventures, глобальные убытки от киберпреступления будут расти на 15% в год в течение следующих трех лет и к 2025 году достигнут $10,5 трлн в год, что больше, чем ущерб от стихийных бедствий за год, и прибыльнее, чем глобальная торговля всеми основными незаконными наркотиками вместе взятыми.
Затраты на киберпреступность включают повреждение и уничтожение данных, украденные деньги, потерю производительности, кражу интеллектуальной собственности, кражу личных и финансовых данных, растрату, мошенничество, нарушение нормального ведения бизнеса после атаки, судебное расследование, восстановление и удаление взломанных данные и системы, а также репутационный ущерб.
7. Глобальные расходы на кибербезопасность в совокупности превысят $1,75 трлн в период с 2021 по 2025 год
По данным Cybersecurity Ventures, необходимость защиты все более оцифрованных предприятий, устройств Интернета вещей (IoT) и потребителей от киберпреступности приведет к увеличению глобальных расходов на продукты и услуги в области кибербезопасности до $1,75 трлнза пятилетний период с 2021 по 2025 год.
В 2004 году мировой рынок кибербезопасности стоил всего $3,5 млрд, а сейчас это один из самых крупных и быстрорастущих секторов информационной экономики.
8. В 2023 году в мире будет 3,5 млн вакансий в области кибербезопасности
Каждая должность в области ИТ теперь также является должностью в области кибербезопасности. Каждый ИТ-специалист, каждый технический работник должен участвовать в защите приложений, данных, устройств, инфраструктуры и людей.
По данным Cybersecurity Ventures, в 2023 году во всем мире будет 3,5 миллиона вакансий в области кибербезопасности — этого достаточно, чтобы заполнить 50 стадионов НФЛ.
Это превышает предыдущую оценку Cisco в 1 миллион вакансий в области кибербезопасности в 2014 году. Всплеск киберпреступности приведет к такому же большому количеству незаполненных вакансий в течение следующих 5 лет.
9. По прогнозам, к 2031 году глобальный ущерб от программ-вымогателей превысит $265 млрд
Прогнозируется, что глобальный ущерб от программ-вымогателей достигнет $20 млрд в год в 2021 году по сравнению с $325 млн в 2015 году, что означает увеличение в 57 раз. Через десять лет затраты превысят $265 млрд.
Cybersecurity Ventures полагает, что в 2021 году бизнес становился жертвой атак программ-вымогателей каждые 11 секунд по сравнению с каждыми 14 секундами в 2019 году. Это делает программы-вымогатели самым быстрорастущим видом киберпреступности.
Частота атак программ-вымогателей на правительства, предприятия, потребителей и устройства будет продолжать расти в течение следующих 5 лет и к 2031 году будет происходить каждые две секунды.
10. К 2025 году миру потребуется киберзащита 200 зеттабайт данных
По прогнозам, к 2025 году общий объем глобального хранилища данных превысит 200 зеттабайт. Сюда входят данные, хранящиеся в частных и общедоступных ИТ-инфраструктурах, коммунальных инфраструктурах, частных и общедоступных облачных центрах обработки данных, на персональных вычислительных устройствах — ПК, ноутбуках, планшетах и смартфонах — и на устройствах IoT (Интернет вещей).
Cybersecurity Ventures прогнозирует, что общий объем данных, хранящихся в облаке, включая общедоступные облака, которыми управляют поставщики и компании социальных сетей, государственные облака, доступные для граждан и предприятий, частные облака, принадлежащие корпорациям среднего и крупного размера и поставщикам облачных хранилищ, к 2025 году достигнет 100 зеттабайт, или 50% мировых данных на тот момент, по сравнению с примерно 25%, хранившимися в облаке в 2015 году.
11. Прогнозируется, что к 2025 году рынок киберстрахования достигнет $14,8 млрд
Ожидается, что растущий уровень принятия киберстрахования резко возрастет в течение следующего десятилетия, поскольку растущий профиль крупномасштабных кибератак — и сопутствующий финансовый риск, который они налагают, — сподвигнет директоров и руководителей компаний действовать, чтобы ограничить подверженность своей компании компрометации кибербезопасности.
Cybersecurity Ventures прогнозирует, что рынок киберстрахования вырастет примерно с $8,5 млрд в 2021 году до $14,8 млрд в 2025 году и превысит $34 млрд к 2031 году, исходя из среднегодового темпа роста (CAGR) на уровне 15 % за 11-летний период (с 2020 по 2031 год). ).
12. Прогнозируется, что к 2025 году криптопреступность будет стоить миру $30 млрд в год
Быстрый рост использования услуг децентрализованного финансирования (DeFi) создает новое слабое место для глобальных финансовых систем, способствуя появлению новых методов криптопреступлений для киберпреступников, чьи атаки, по прогнозам Cybersecurity Ventures, обойдутся миру в $30 млрд только к 2025 году.
Это почти в два раза больше, чем $17,5 млрд, и ожидается, что объем будет расти на 15 % ежегодно, поскольку рынок криптовалюты продолжает расширяться, подпитывая растущий интерес киберпреступников к воровству криптовалютных магазинов.
Внимание киберпреступников к криптовалюте проявляется различными способами, включая взломы прямых обменов и мошенничества, направленные на то, чтобы обманом заставить людей передать свои криптовалютные активы для любого количества ложных целей.
13. По прогнозам, к 2025 году женщины будут занимать 30 % должностей в области кибербезопасности во всем мире
В 2022 году женщины будут занимать 25 % рабочих мест в сфере кибербезопасности по всему миру, по сравнению с 20 % в 2019 году и примерно 10 % в 2013 году.
По прогнозам, к 2025 году женщины будут составлять 30% сотрудников глобальной кибербезопасности, а к 2031 году эта цифра достигнет 35%.
Это выходит за рамки защиты корпоративных сетей и включает безопасность IoT, IIoT и ICS, а также кибербезопасность для медицины, автомобилей, авиации, обороны и т. д.
Гендерный разрыв становится пропастью, когда мы рассматриваем главные роли в кибербезопасности. Например, женщины занимают лишь 17 % должностей директоров по информационной безопасности (CISO) в компаниях из списка Fortune 500.
14. К 2030 году более 90% населения в возрасте от 6 лет и старше будут находиться в сети
Ежедневно к Интернету подключается примерно миллион человек. Ожидается, что в 2022 году будет 6 миллиардов человек, подключенных к Интернету и взаимодействующих с данными, по сравнению с 5 миллиардами в 2020 году и более 7,5 миллиардов пользователей Интернета в 2030 году.
15. В 2025 году миру потребуется защитить 338 миллиардов строк нового программного кода
По оценкам, в 2025 году миру потребуется защитить 338 миллиардов строк нового программного кода по сравнению со 111 миллиардами строк нового кода в 2017 году, исходя из 15%-ного роста нового кода в годовом исчислении.
Эта малоизвестная статистика была одной из самых важных для директоров по информационной безопасности и руководителей служб безопасности, на которую следует обратить внимание за последние 5 лет.
Организации по всему миру несут основную рутинную работу по тестированию и сканированию приложений, которая была создана (частично) программистами-самоучками и ренегатами, которые создали огромное количество небезопасного кода.
16. Прогнозируется увеличение числа атак на цифровые цепочки поставок
С быстрой модернизацией и оцифровкой цепочек поставок возникают новые риски безопасности. Gartner прогнозирует, что к 2025 году 45% организаций во всем мире будут подвергаться атакам на свои цепочки поставок программного обеспечения, подключенного к интернету — это в три раза больше, чем в 2021 году. Но теперь, когда они есть, цепочки поставок должны быть должным образом защищены.
Внедрение новых технологий в цепочках поставок программного обеспечения означает, что, вероятно, есть дыры в безопасности, которые еще предстоит выявить, но которые необходимо обнаружить, чтобы защитить свою организацию в 2023 году.
Если вы внедрили новые цепочки поставок программного обеспечения в свой технологический стек или планируете сделать это в следующем году, вам необходимо интегрировать обновленные конфигурации кибербезопасности. Нанимайте людей и процессы, имеющие опыт работы с цифровыми цепочками поставок, чтобы обеспечить правильное применение мер безопасности.
17. Число киберугроз для мобильных устройств растет
Неудивительно, что с ростом использования смартфонов на рабочем месте мобильные устройства становятся все большей мишенью для кибератак. Фактически, согласно индексу Verizon Mobile Security Index (MSI) 2022, количество киберпреступлений с использованием мобильных устройств за последний год увеличилось на 22%, и никаких признаков замедления в 2023 году не наблюдается.
По мере того, как хакеры оттачивают свои навыки на мобильных устройствах, аутентификация на основе SMS неизбежно становится менее безопасной. Даже, казалось бы, самые безопасные компании могут быть уязвимы для взлома мобильных устройств.
Например, несколько крупных компаний, в том числе Uber и Okta, пострадали от нарушений безопасности, связанных с одноразовыми кодами доступа, только в прошлом году.
Это требует отказа от проверки подлинности на основе SMS и вместо этого более безопасной многофакторной проверки подлинности (MFA). Это может включать приложение для проверки подлинности, использующее чувствительные ко времени токены, или более прямые средства проверки подлинности, основанные на оборудовании или устройстве.
18. Необходимо удвоение облачной безопасности
Поскольку все больше компаний выбирают облачную деятельность, облачная безопасность — любая технология, политика или услуга, защищающая информацию, хранящуюся в облаке, — должна стать главным приоритетом в 2023 году и далее.
Киберпреступники становятся все более изощренными и меняют свою тактику по мере развития технологий, а это означает, что облачная безопасность имеет важное значение, поскольку вы все чаще полагаетесь на нее в своей организации.
Самая надежная защита от облачных киберпреступлений — это философия нулевого доверия. Основной принцип нулевого доверия состоит в том, чтобы автоматически проверять все и, по сути, никому не доверять без какого-либо разрешения или проверки. Эта мера безопасности имеет решающее значение, когда речь идет о защите данных и инфраструктуры, хранящихся в облаке, от угроз.
19. Программы-вымогатели как услуга никуда не денутся
Атаки программ-вымогателей продолжают расти угрожающими темпами. Данные Verizon выявили 13%-ное увеличение количества взломов программ-вымогателей по сравнению с прошлым годом. По данным ФБР, атаки программ-вымогателей также становятся все более целенаправленными — такие отрасли, как здравоохранение, пищевая промышленность и сельское хозяйство, являются лишь последними отраслями, которые становятся жертвами.
С ростом угроз программ-вымогателей растет использование программы-вымогателя как услуги (RaaS).
Это растущее явление возникает, когда преступники-вымогатели сдают свою инфраструктуру в аренду другим киберпреступникам или группам. Комплекты RaaS упрощают злоумышленникам быстрое и доступное развертывание своих атак, что является опасной комбинацией для любого, кто руководит протоколами и процедурами кибербезопасности. Чтобы усилить защиту от злоумышленников, использующих RaaS, нужно заручиться поддержкой конечных пользователей.
20. Законы о конфиденциальности данных становятся все строже — будьте готовы
Нельхя говорить о кибербезопасности в 2023 году, не упомянув законы о конфиденциальности данных. Поскольку новые законы о конфиденциальности данных вступят в силу в нескольких государствах в течение следующего года, сейчас самое время оценить ваши текущие процедуры и системы, чтобы убедиться, что они соответствуют требованиям. Эти новые законы — только начало; компаниям было бы разумно пересмотреть их соблюдение, поскольку в ближайшие годы все больше государтсв, вероятно, разработают новые законы о конфиденциальности.
Законы о конфиденциальности данных часто требуют изменений в том, как компании хранят и обрабатывают данные, и внедрение этих новых изменений может подвергнуть бизнес дополнительным рискам, если они не будут реализованы тщательно. Убедитесь, что ваша организация соблюдает надлежащие протоколы кибербезопасности, включая нулевое доверие, как указано выше.
Тенденции киберстрахования
Всплеск атак программ-вымогателей привел к росту коэффициентов убыточности в 2020 году. Страховщики отреагировали повышением цен, улучшением дисциплины андеррайтинга, введением сублимитов и совместного страхования, уточнением условий и исключением или явной ценообразованием киберрисков в других полисах собственности и ответственности. Эти действия имели определенный успех: в 2021 году коэффициенты убыточности вышли на плато.
Кибератаки представляют собой реальную угрозу в сегодняшнем постоянно меняющемся ландшафте киберрисков. Кроме того, пандемия COVID-19 вынудила почти все организации ускорить выполнение своих приоритетов в области цифровой трансформации. Это изменило то, как организации учатся и справляются с киберрисками.
Использование отраслевого типа для классификации рисков — хороший способ начать ценообразование киберрисков, но страховщики также должны учитывать объем данных компании, ценность данных, количество конечных точек для защиты и поставщиков.
Таким образом, будущее киберпреступности, вероятно, будет отмечено продолжающимся ростом атак программ-вымогателей, более широким использованием ИИ и МО киберпреступниками, увеличением атак IoT, развертыванием сетей 5G, сосредоточением внимания на атаках цепочки поставок и появлением новых тактик и технологий киберпреступности.
Чтобы защититься от этих угроз, организациям необходимо инвестировать в надежные меры безопасности, быть в курсе последних тенденций и обучать своих сотрудников тому, как выявлять и избегать кибератак.
АВТОР: Олег Паращак – CEO Finance Media и главный редактор Beinsure Media
Перевод с англ. подготовлен порталом Allinsurance.kz