Поскольку нестабильная экономическая ситуация, как ожидается, сохранится и в 2024 году, кибермошенники будут усерднее работать, чтобы обмануть людей, когда они станут более уязвимыми. Beinsure Media собрала мнения экспертов по кибербезопасности и представляет обзор прогнозов киберпреступности.
Киберпреступники любят использовать сезонные возможности, а потребители сталкиваются с настоящим штормом роста цен в разгар самого оживленного торгового сезона в году, когда мошенники особенно активны.
Многие из этих кибермошенников обманом заставляют своих жертв отказаться от своей личной информации и с трудом заработанных денег в обмен на продукты, услуги или «лотерейные выигрыши», которые так и не приходят.
В последние годы количество зарегистрированных инцидентов с программами-вымогателями и их серьезность резко возросли: денежные оценки глобальных потерь от кибератак в 2020 году составят около $945 млрд. Типы атак и целевые сектора также изменились.
Согласно недавнему отчету Cybersecurity Ventures, глобальный годовой ущерб от киберпреступности, по прогнозам, превысит $10 трлн. Эта, казалось бы, огромная цифра, возможно, все еще сильно занижена. В 2022 году финансовые учреждения США потеряли почти $1,2 млрд только из-за атак программ-вымогателей. Это почти на 200% больше, чем в прошлом году. Если мы продолжим в том же духе, в следующем году глобальные затраты могут приблизиться к $16 трлн.
Мошенничество всегда сложнее обнаружить во время предпраздничного сезона, поскольку потребители ожидают больших скидок и могут поверить ценам, которые обычно кажутся слишком хорошими, чтобы быть правдой.
По мнению Roundy, преобладающая инфляция и другие неблагоприятные макроэкономические факторы, вероятно, сделают людей более жадными до хороших сделок, подвергая их большему риску мошенничества, чем в предыдущие годы.
Топ-20 прогнозов по киберпреступности на 2024 год
Киберриски считаются главным глобальным риском для финансового сектора и экономики в целом. Тип рисков информационно-коммуникационных технологий, которым подвергаются предприятия, за последние годы не изменился, однако частота инцидентов и масштабы их воздействия на финансовые организации увеличились.
Частота и серьезность кибератак постоянно растут. Утечки данных с целью кражи личной информации происходят ежедневно, но только самые крупные из них попадают в заголовки СМИ.
Хотя инфляция не связана напрямую с количеством инцидентов, она влияет на бюджетные решения компаний. В ответ некоторые крупнейшие технологические бренды сокращают численность персонала и приостанавливают прием на работу. Между тем, команды безопасности уже много лет работают на пределе сил. Если бюджеты на безопасность не будут расти вместе с инфляцией, у руководителей службы безопасности будет еще меньше покупательной способности для создания сильной службы безопасности и эффективных команд.
1. Мошенники охотятся на уязвимых потребителей
Norton ожидает роста числа финансовых мошенничеств, таких как фиктивные программы государственной помощи, с целью кражи личной информации; мошенничество при торговых сделках, в ходе которого крадут личную информацию или срывают доставку заказа, а также романтическое мошенничество, требующее у эмоционально уязвимых потребителей денег или подарков.
2. Компании с небольшим штатом сотрудников будут более открыты к уязвимостям
Работая с меньшим штатом сотрудников, компании с нехваткой персонала столкнутся с резким увеличением количества утечек данных и атак с использованием программ-вымогателей. Хакеры теперь используют методы «тройного вымогательства», а программа-вымогатель как услуга снизила входные барьеры для мошенников.
Малые и средние предприятия (МСП) с небольшим набором технологий для киберзащиты стали легкой мишенью для киберпреступников, а цифровизация отраслей, включая здравоохранение и критически важную инфраструктуру, увеличила уязвимость во всех цепочках поставок.
3. Достижения в области искусственного интеллекта облегчат мошенничество
Norton заявляет, что мошенники будут все чаще использовать ИИ в своих преступлениях, поскольку эта технология становится еще более доступной и простой в использовании. По мере развития языковых и видеомоделей искусственного интеллекта мошенники могут имитировать реальных людей в режиме реального времени с помощью дипфейков, чтобы обманом заставить людей раскрыть свою финансовую и личную информацию.
За последние два года претензии первых сторон стали преобладать: инциденты с программами-вымогателями со стороны организованной преступности перенесли ущерб на основной бизнес.
Фирмы, страховщики и органы государственной власти удвоили усилия по управлению рисками, а отраслевые ассоциации и страховщики работали вместе над решением связанной с этим проблемы «скрытого киберриска», уточняя сферу применения традиционных полисов.
4. Ожидайте новых нарушений
Киберпреступники находят способы взломать стандартные технологии многофакторной аутентификации. Компании, которые продолжают использовать слабые методы двухфакторной аутентификации, оставят себя и своих клиентов уязвимыми перед серьезными утечками данных, что может привести к массовым утечкам информации потребителей.
Norton ожидает увеличения количества утечек данных, что делает еще более важным для людей практику использования уникальных и сложных паролей в своих учетных записях.
В 2021 году российская группа REvil Ransomware-as-a-Service совершила почти 18 000 попыток атак только в США. Члены группы также стояли за нападением на Колониальный трубопровод.
Банда киберпреступников заявила, что ее годовой доход превышает $100 млн. Некоторые могут забыть, что именно российское правительство в конечном итоге уничтожило REvil. Как сообщается, уничтожение было частью редкого совместного усилия США и России.
6. Глобальный ущерб от киберпреступности, по прогнозам, к 2025 году достигнет $10,5 трлн в год
По данным Cybersecurity Ventures, глобальные расходы на убытки от киберпреступности будут расти на 15% в год в течение следующих трех лет, достигнув $10,5 трлн в год к 2025 году, что больше, чем ущерб, нанесенный стихийными бедствиями за год. Причем бизнес киберпреступникови будет более прибыльным, чем глобальная торговля всеми основными нелегальными наркотиками вместе взятыми.
Убытки, связанные с киберпреступностью, включают повреждение и уничтожение данных, украденные деньги, потерю производительности, кражу интеллектуальной собственности, кражу личных и финансовых данных, хищение, мошенничество, нарушение нормального хода бизнеса после атаки, судебно-медицинское расследование, восстановление и удаление взломанных данных и систем, а также репутационный ущерб.
7. Глобальные расходы на кибербезопасность превысят $1,75 трлн в совокупности в 2021-2025 гг.
По данным Cybersecurity Ventures, необходимость защиты все более цифрового бизнеса, устройств Интернета вещей (IoT) и потребителей от киберпреступности приведет к увеличению глобальных расходов на продукты и услуги кибербезопасности в совокупности до $1,75 трлн в течение пятилетнего периода с 2021 по 2025 год.
В 2004 году глобальный рынок технологий и услуг кибербезопасности стоил всего $3,5 млрд, а сейчас это один из крупнейших и наиболее быстрорастущих секторов информационной экономики.
8. В 2023 году в мире будет дефицит специалистов в области кибербезопасности не менее 3,5 млн
Каждая должность в сфере ИТ теперь также является должностью в сфере кибербезопасности. Каждый ИТ-работник, каждый технологический работник должен участвовать в защите приложений, данных, устройств, инфраструктуры и людей.
По данным Cybersecurity Ventures, во всем мире будет 3,5 миллиона вакантных рабочих мест в области кибербезопасности — этого достаточно, чтобы заполнить 50 стадионов НФЛ.
Это больше, чем предыдущая оценка Cisco в 1 миллион вакансий в области кибербезопасности в 2014 году. Рост киберпреступности приведет к такому же большому количеству вакансий в течение следующих 5 лет.
9. По прогнозам, к 2031 году глобальные затраты на ущерб от программ-вымогателей превысят $265 млрд
По прогнозам, глобальные затраты на ущерб от программ-вымогателей в 2021 году достигнут $20 млрд в год по сравнению с $325 млн в 2015 году, что означает увеличение в 57 раз. Через десять лет затраты превысят $265 млрд.
Компания Cybersecurity Ventures отмечает, что в 2021 году бизнес становился жертвой атак программ-вымогателей каждые 11 секунд по сравнению с атаками каждые 14 секунд в 2019 году. Это делает программы-вымогатели самым быстрорастущим типом киберпреступности.
Частота атак программ-вымогателей на правительства, предприятия, потребителей и устройства будет продолжать расти в течение следующих 5 лет и к 2031 году атаки будут происходить 2 секунды.
10. К 2025 году миру потребуется обеспечить киберзащиту 200 зеттабайт данных
По прогнозам, к 2025 году общий объем глобального хранилища данных превысит 200 зеттабайт. Сюда входят данные, хранящиеся в частных и государственных ИТ-инфраструктурах, в коммунальных инфраструктурах, в частных и общедоступных облачных центрах обработки данных, на персональных вычислительных устройствах — ПК, ноутбуках, планшетах и смартфонах, а также на устройствах IoT (Интернета вещей).
Cybersecurity Ventures прогнозирует, что общий объем данных, хранящихся в облаке, включая общедоступные облака, управляемые поставщиками и компаниями социальных сетей, государственные облака, доступные для граждан и предприятий, частные облака, принадлежащие корпорациям среднего и крупного размера и поставщикам облачных хранилищ, к 2025 году достигнет 100 зеттабайт, или 50% мировых данных на тот момент, по сравнению с примерно 25%, хранящимися в облаке в 2015 году.
11. По прогнозам, к 2025 году рынок киберстрахования достигнет $14,8 млрд в год
Ожидается, что в течение следующего десятилетия рост темпов внедрения киберстрахования резко возрастет, поскольку растущий масштаб крупномасштабных кибератак — и сопутствующий финансовый риск, который они несут — побуждает директоров и руководителей компаний принимать меры по ограничению подверженности своей компании риску компрометации кибербезопасности.
Cybersecurity Ventures прогнозирует, что рынок киберстрахования вырастет примерно с $8,5 млрд в 2021 году до $14,млрд в 2025 году и превысит $34 млрд к 2031 году, исходя из среднегодового темпа роста 15% за 11-летний период (с 2020 по 2031 год).
12. По прогнозам, к 2025 году криптопреступность будет стоить миру $30 млрд ежегодно
Быстрый рост использования услуг децентрализованного финансирования (DeFi) создает новое уязвимое место для глобальных финансовых систем, стимулируя новые методы криптопреступности для киберпреступников, чьи атаки, по прогнозам Cybersecurity Ventures, будут стоить миру $30 млрд только в 2025 году.
Это почти в два раза больше, чем $17,5 млрд на текущий момент. Ожидается, что эта цифра будет расти на 15% ежегодно, поскольку рынок криптовалют продолжает расширяться, что подогревает растущий интерес киберпреступников к краже криптовалютных хранилищ.
Внимание киберпреступников к криптовалюте проявляется по-разному, включая взломы прямых обменов и мошенничества, призванные обманом заставить людей передать свои криптовалютные активы для ложных целей.
13. По прогнозам, к 2025 году женщины будут занимать 30 % должностей в области кибербезопасности во всем мире
В 2023 году женщины будут занимать 25 % должностей в области кибербезопасности во всем мире по сравнению с 20 % в 2019 году и около 10 % в 2013 году.
По прогнозам, к 2025 году женщины будут составлять 30% мировой рабочей силы в сфере кибербезопасности, а к 2031 году эта цифра достигнет 35%.
Это выходит за рамки защиты корпоративных сетей и включает в себя безопасность IoT, IIoT и ICS, а также кибербезопасность для медицины, автомобилестроения, авиации, военной и оборонной сферы, а также других направлений.
Гендерный разрыв становится пропастью, если принять во внимание высшие роли в сфере кибербезопасности. Например, женщины занимают только 17% должностей директоров по информационной безопасности (CISO) в компаниях из списка Fortune 500.
14. К 2030 году более 90% населения в возрасте от 6 лет и старше будут подключены к Интернету
Каждый день к Интернету подключаются примерно один миллион человек. Ожидаеся, что в 2023 году к Интернету будет подключено 6 миллиардов человек, взаимодействующих с данными, по сравнению с 5 миллиардами в 2020 году — и более 7,5 миллиардов интернет-пользователей в 2030 году.
15. В 2025 году миру потребуется защитить 338 миллиардов строк нового программного кода
По нашим оценкам, в 2025 году миру потребуется защитить 338 миллиардов строк нового программного кода по сравнению со 111 миллиардами строк нового кода в 2017 году, исходя из 15%-ного роста количества нового кода в годовом исчислении.
Эта малоизвестная статистика была одной из самых важных для директоров по информационной безопасности и руководителей служб безопасности, на которую следует обратить внимание за последние 5 лет.
На организациях по всему миру лежит серьезная работа по тестированию и сканированию приложений, которая была создана (частично) программистами-самоучками и ренегатами, создавшими огромное количество небезопасного кода.
16. Рост числа атак на цифровые цепочки поставок
С быстрой модернизацией и оцифровкой цепочек поставок возникают новые риски безопасности. Gartner прогнозирует, что к 2025 году 45% организаций по всему миру подвергнутся атакам на свои цепочки поставок программного обеспечения, подключенного к Интернету — это в три раза больше, чем в 2021 году. Но теперь, когда они есть, цепочки поставок должны быть надежно защищены.
Внедрение новых технологий в цепочках поставок программного обеспечения означает, что, вероятно, существуют дыры в безопасности, которые еще предстоит выявить, но их необходимо обнаружить, чтобы защитить свой бизнес в 2023 году.
Если вы внедрили новые цепочки поставок программного обеспечения в свой технологический стек или планируете сделать это где-то в следующем году, вам необходимо интегрировать обновленные конфигурации кибербезопасности. Нанимайте людей, имеющих опыт работы с цифровыми цепочками поставок, и выстраивайте процессы чтобы обеспечить правильную реализацию мер безопасности.
17. Киберугрозы, специфичные для мобильных устройств, растут
Неудивительно, что с ростом использования смартфонов на рабочем месте мобильные устройства становятся все большей мишенью для кибератак. Фактически, согласно индексу Verizon Mobile Security Index (MSI) 2022, количество киберпреступлений с участием мобильных устройств за последний год выросло на 22%, и нет никаких признаков замедления в преддверии нового года.
По мере того, как хакеры осваивают мобильные устройства, аутентификация на основе SMS неизбежно становится менее безопасной. Даже самые, казалось бы, безопасные компании могут быть уязвимы для взлома мобильных устройств.
Например, только за последний год несколько крупных компаний, в том числе Uber и Okta, пострадали от нарушений безопасности, связанных с использованием одноразовых паролей.
Это требует отказа от аутентификации на основе SMS и вместо этого перехода к более безопасной многофакторной аутентификации (MFA). Средства MFA может включать приложение для проверки подлинности, использующее чувствительные ко времени токены, или более прямые средства проверки подлинности, основанные на оборудовании или устройстве.
18. Удвоение безопасности облака
Поскольку все больше компаний выбирают деятельность в облаке, облачная безопасность — любая технология, политика или услуга, защищающая информацию, хранящуюся в облаке, — должна стать главным приоритетом в 2024 году и в последующий период.
Киберпреступники становятся более изощренными и совершенствуют свою тактику по мере развития технологий, а это означает, что облачная безопасность имеет важное значение, поскольку вы все чаще полагаетесь на нее в своей организации.
Самая надежная защита от облачных киберпреступлений — это философия нулевого доверия. Главный принцип нулевого доверия — автоматически проверять все — и, по сути, не доверять никому без какого-либо разрешения или проверки. Эта мера безопасности имеет решающее значение, когда речь идет о защите данных и инфраструктуры, хранящихся в облаке, от угроз.
19. Программа-вымогатель как услуга никуда не денется
Атаки программ-вымогателей продолжают расти с угрожающей скоростью. Данные Verizon выявили увеличение количества атак программ-вымогателей на 13% по сравнению с прошлым годом. Атаки программ-вымогателей также становятся все более целенаправленными: по данным ФБР, такие отрасли, как здравоохранение, производство продуктрв питания и сельское хозяйство, являются лишь последними отраслями, которые стали жертвами.
Программы-вымогатели преследуют предприятия, правительства, отдельных лиц и организации практически во всех секторах.
Теперь злоумышленникам стало проще, чем когда-либо, получить доступ к мощным инструментам вымогателей. Даже обладая скромными техническими навыками, преступники могут совершать атаки, которые могут стоить компаниям миллионы.
Программы-вымогатели и другие вредоносные программы можно приобрести всего за $66. Вы даже можете бесплатно получить комплект для фишинга на подпольных форумах. Между тем, средний мировой ущерб от утечки данных составляет $4,35 млн. И большинство целей уже стали жертвами повторных атак (83% имели более одного взлома, согласно отчету IBM Cost of a Data Breach). Поскольку доступ к службам и комплектам вредоносных программ никогда не был таким простым, уровень атак неизбежно возрастет.
С ростом угроз программ-вымогателей растет использование программ-вымогателей как услуги (RaaS). Это растущее явление связано с тем, что преступники, использующие программы-вымогатели, сдают свою инфраструктуру в аренду другим киберпреступникам или группам. Комплекты RaaS еще больше упрощают злоумышленникам быстрое и доступное развертывание своих атак, что является опасной комбинацией для борьбы с любым, кто руководит протоколами и процедурами кибербезопасности. Чтобы повысить защиту от злоумышленников, использующих RaaS, заручитесь помощью своих конечных пользователей.
20. Законы о конфиденциальности данных становятся строже — будьте готовы
Мы не можем говорить о кибербезопасности в 2024 году, не упомянув законы о конфиденциальности данных. Поскольку в следующем году в нескольких штатах США вступят в силу новые законы о конфиденциальности данных, сейчас самое время оценить ваши текущие процедуры и системы, чтобы убедиться в их соответствии. Эти новые законы, специфичные для отдельных штатов, — это только начало; компаниям было бы разумно пересмотреть свое соответствие, поскольку в ближайшие годы все больше штатов, вероятно, разработают новые законы о конфиденциальности.
Законы о конфиденциальности данных часто требуют изменений в том, как компании хранят и обрабатывают данные, и внедрение этих новых изменений может подвергнуть вас дополнительному риску, если они не будут реализованы тщательно. Убедитесь, что ваша организация соблюдает надлежащие протоколы кибербезопасности, включая нулевое доверие, как указано выше.
----------------------------------
Всплеск атак с использованием программ-вымогателей привел к увеличению коэффициента убытков в 2023 году. Страховщики отреагировали повышением цен, улучшением андеррайтинговой дисциплины, введением сублимитов и совместного страхования, уточнением условий и исключением (или явным ценообразованием) киберрисков в других полисах страхования имущества и ответственности.
Кибератаки представляют собой реальную угрозу в современном постоянно меняющемся мире киберрисков. Кроме того, пандемия COVID-19 вынудила почти все организации ускорить выполнение приоритетных задач цифровой трансформации. Это изменило способ, которым организации учатся на киберрисках и справляются с ними.
Использование типа отрасли для классификации рисков — хороший способ начать ценообразование киберрисков, но страховщикам также необходимо учитывать объем данных компании, ценность данных, количество конечных точек, которые необходимо защитить, и поставщиков.
Подводя итог, можно сказать, что будущее киберпреступности, вероятно, будет отмечено продолжающимся ростом атак программ-вымогателей, более широким использованием киберпреступниками ИИ и машинного обучения, увеличением количества атак Интернета вещей, развертыванием сетей 5G, акцентом на атаках на цепочки поставок и появлением новых тактик и технологий киберпреступности.
Чтобы защититься от этих угроз, организациям необходимо будет инвестировать в надежные меры безопасности, быть в курсе последних тенденций и обучать своих сотрудников тому, как выявлять кибератак и избегать их.
Все эти показатели указывают на значительный рост количества кибератак и связанных с ними расходов в 2024 году. Усилия по сдерживанию этой волны предпринимаются как в государственном, так и в частном секторах. Будем надеяться, что хорошие парни вскоре одержат победу.
АВТОР: Олег Паращак, генеральный директор Finance Media и главный редактор Beinsure Media
Перевод с англ. подготовлен порталом Allinsurance.kz