10 вызовов кибербезопасности: к чему готовиться пользователям и компаниям

Все больше организаций ставят кибербезопасность корпоративной среды одной из приоритетных задач для успешной деятельности сегодня. Обеспечение защиты от атак – серьезный вызов, который зависит от многих факторов. В рамках Дня защиты от киберугроз специалисты ESET подготовили список основных вызовов, которые стоят перед кибербезопасностью уже сейчас и возникнут в ближайшем будущем.

1. Увеличение количества кибератак

Согласно отчету Cybersecurity Ventures, ожидается, что глобальный ущерб, нанесенный киберпреступной деятельностью, будет расти на 15% в год с 2021 по 2025 год и может достигнуть 10,5 триллионов долларов ежегодно. Причинами такого роста является значительная активность групп киберпреступников и злоумышленников, деятельность которых спонсируется государством. В то же время количество атак растет в результате процессов цифровой трансформации.

2. Дефицит квалифицированных специалистов по кибербезопасности

В условиях повышенного спроса на профессионалов в области кибербезопасности продолжает расти дефицит квалифицированных кадров. Согласно исследованию (ISC)2 Cybersecurity Workforce Study, глобальная нехватка кадров в сфере кибербезопасности составляет 3,4 миллиона, при этом 70% организаций имеют незакрытые вакансии. Многие государства работают над уменьшением этого дефицита, а крупные компании, такие как Google, Microsoft или IBM, осуществляют различные инициативы, направленные на обучение и повышение квалификации людей в сфере кибербезопасности.

Тем временем Всемирный экономический форум совместно с несколькими компаниями запустил образовательную онлайн-платформу для отдельных лиц и организаций под названием Cybersecurity Learning Hub. Целью этого проекта является обучение и усовершенствование навыков специалистов по кибербезопасности для обеспечения качественной работы в этой области.

3. Недостаточная поддержка инклюзивного персонала

Продолжает расти дефицит квалифицированных кадров в области кибербезопасности. ESET.

Вдобавок к дефициту кадров появляется другой вызов для кибербезопасности – это поддержка разнообразия и инклюзивности при выборе персонала на работу. Для привлечения менее защищенных групп общества, например, людей с инвалидностью, необходимо разработать специальные инициативы и политику.

Это не только вопрос ценностей, но и вызов для инноваций и производительности, которые являются ключевыми факторами успеха любой организации. Кроме того, привлечение таких групп людей поможет сократить дефицит квалифицированных специалистов по кибербезопасности.

4. Переход на дистанционную и гибридную работу

В связи с цифровой трансформацией бизнесов, вызванной пандемией, многие компании столкнулись с проблемами безопасности корпоративной среды. Тогда количество попыток атак на протокол удаленного рабочего стола (RDP) выросло на рекордные 768% в течение 2020 года, что оказалось одним из самых уязвимых мест в инфраструктуре предприятий.

Поэтому сейчас компаниям следует продолжать должную подготовку и обеспечение возможностей сотрудникам, которые работают удаленно, чтобы избежать потенциальных рисков и защититься от новых атак киберпреступников, которые постоянно ищут новые недостатки кибербезопасности в корпоративных сетях.

5. Рост активности в даркнете

Огромный рост криминальной активности в даркнете за последние годы, особенно после начала пандемии, является серьезной проблемой, которая еще раз показывает важность исследований в этих сетях Интернета.

Мониторинг даркнета помогает специалистам по кибербезопасности предотвращать атаки, понимать, как думают мошенники и киберпреступники, какие вредоносные инструменты используют злоумышленники для доступа к системам организаций или для обмана пользователей, а также какие корпоративные данные распространяются на черных рынках.

6. Появление новых изощренных тактик кибератак

Одной из разновидностей фишинга, который в последнее время активизировался, является гибридный фишинг, который сочетает традиционный метод на основе электронной почты с вишингом. Этот вид используется для получения доступа к системам организации и развертыванию вредоносных программ, таких как программы-вымогатели.

Во время недавней атаки потенциальная жертва сначала получила электронное письмо, например, о продлении подписки на услугу. При желании отменить подписку пользователь может позвонить в службу поддержки по телефону, указанному в сообщении. Во время звонка жертву обманом заманивают установить вредоносное приложение, которое часто может распространяться на другие устройства.

Тем временем возможности машинного обучения создавать ложные голоса быстро развиваются. Серьезной угрозой является количество атак, в которых мошенники используют инструменты на основе машинного обучения. В частности, для имитации голоса директора определенной компании в режиме реального времени, чтобы убедить сотрудника перевести деньги на счет, который на самом деле принадлежит злоумышленникам.

7. Интерес к криптовалюте растет

Создаются новые, гибридные угрозы с машинным обучением – исследование ESET.

Не только пользователи, компании и государственные учреждения находят новые способы использования криптовалюты, но и киберпреступники. Увеличение количества схем мошенничества с криптовалютой подтвердило интерес хакеров к этой области. Неудивительно, что вызовы, связаны с безопасностью в мире криптовалют, также часто становятся заголовками новостей.

Используя платформы в области криптовалют, NFT и игр, злоумышленники часто создают новые фишинговые сайты для похищения учетных данных пользователей, в частности для входа в криптовалютные кошельки. В то время как криптовалютные биржи попадают под прицел APT-групп. Например, недавно была похищена криптовалюта на сумму 625 миллионов долларов США из видеоигры Axie Infinity, что связывают с киберпреступниками Lazarus.

8. Активность программ-вымогателей все еще высока

Программы-вымогатели все еще остаются серьезной проблемой, которая требует от организаций максимальной защиты. В частности, им необходимо позаботиться об инструментах для противодействия атакам программ-вымогателей, организации комплексных учебных программ по безопасности для сотрудников и готовности к восстановлению, если атака все же случится. С 2020 по 2021 год количество атак программ-вымогателей выросло вдвое, оставаясь наиболее разрушительной угрозой для предприятий.

9. Влияние виртуального мира

Прогнозы развития метавселенной показывают, что к 2026 году 25% населения мира будет проводить по крайней мере 1 час в день в этом виртуальном мире. Поэтому безопасность в метавселенной является вызовом на будущее.

Эти общие виртуальные миры для общения и игр, несомненно, приведут к большому количеству атак и мошенничества. Кроме того, технологические инновации не всегда разрабатываются с учетом правил безопасности и конфиденциальности, поскольку приоритетом является более быстрый выход на рынок.

10. Недостаточная осведомленность пользователей

Базовая проблема, с которой кибербезопасность всегда будет сталкиваться, это недостаточная цифровая осведомленность работников относительно векторов атак и способов их распознавания. Поэтому сотрудники являются самым слабым звеном защиты любой организации. Однако благодаря повышению осведомленности о современных угрозах персонал может стать первой линией киберзащиты. Узнать больше о самых распространенных онлайн-угрозах и советах для защиты от них можно по ссылке.

Учитывая вышеперечисленные вызовы кибербезопасности, специалисты ESET напоминают о важности соблюдения основных правил, в частности, создания сложных паролей, использования двухфакторной аутентификации во всех ваших аккаунтах, осуществления онлайн-платежей только на проверенных сайтах, а также обеспечения надежной защиты вашего смартфона, ноутбука и смарт-устройства.

 

Читайте также:

Вредоносный или безопасный сайт: как проверить и на что обращать внимание

Как усилить кибербезопасность компании в условиях постоянных атак – 6 простых шагов

Использование соцсетей на рабочем месте: что может пойти не так