Все больше организаций ставят кибербезопасность корпоративной среды одной из приоритетных задач для успешной деятельности сегодня. Обеспечение защиты от атак – серьезный вызов, который зависит от многих факторов. В рамках Дня защиты от киберугроз специалисты ESET подготовили список основных вызовов, которые стоят перед кибербезопасностью уже сейчас и возникнут в ближайшем будущем.
1. Увеличение количества кибератак
Согласно отчету Cybersecurity Ventures, ожидается, что глобальный ущерб, нанесенный киберпреступной деятельностью, будет расти на 15% в год с 2021 по 2025 год и может достигнуть 10,5 триллионов долларов ежегодно. Причинами такого роста является значительная активность групп киберпреступников и злоумышленников, деятельность которых спонсируется государством. В то же время количество атак растет в результате процессов цифровой трансформации.
2. Дефицит квалифицированных специалистов по кибербезопасности
В условиях повышенного спроса на профессионалов в области кибербезопасности продолжает расти дефицит квалифицированных кадров. Согласно исследованию (ISC)2 Cybersecurity Workforce Study, глобальная нехватка кадров в сфере кибербезопасности составляет 3,4 миллиона, при этом 70% организаций имеют незакрытые вакансии. Многие государства работают над уменьшением этого дефицита, а крупные компании, такие как Google, Microsoft или IBM, осуществляют различные инициативы, направленные на обучение и повышение квалификации людей в сфере кибербезопасности.
Тем временем Всемирный экономический форум совместно с несколькими компаниями запустил образовательную онлайн-платформу для отдельных лиц и организаций под названием Cybersecurity Learning Hub. Целью этого проекта является обучение и усовершенствование навыков специалистов по кибербезопасности для обеспечения качественной работы в этой области.
3. Недостаточная поддержка инклюзивного персонала
Вдобавок к дефициту кадров появляется другой вызов для кибербезопасности – это поддержка разнообразия и инклюзивности при выборе персонала на работу. Для привлечения менее защищенных групп общества, например, людей с инвалидностью, необходимо разработать специальные инициативы и политику.
Это не только вопрос ценностей, но и вызов для инноваций и производительности, которые являются ключевыми факторами успеха любой организации. Кроме того, привлечение таких групп людей поможет сократить дефицит квалифицированных специалистов по кибербезопасности.
4. Переход на дистанционную и гибридную работу
В связи с цифровой трансформацией бизнесов, вызванной пандемией, многие компании столкнулись с проблемами безопасности корпоративной среды. Тогда количество попыток атак на протокол удаленного рабочего стола (RDP) выросло на рекордные 768% в течение 2020 года, что оказалось одним из самых уязвимых мест в инфраструктуре предприятий.
Поэтому сейчас компаниям следует продолжать должную подготовку и обеспечение возможностей сотрудникам, которые работают удаленно, чтобы избежать потенциальных рисков и защититься от новых атак киберпреступников, которые постоянно ищут новые недостатки кибербезопасности в корпоративных сетях.
5. Рост активности в даркнете
Огромный рост криминальной активности в даркнете за последние годы, особенно после начала пандемии, является серьезной проблемой, которая еще раз показывает важность исследований в этих сетях Интернета.
Мониторинг даркнета помогает специалистам по кибербезопасности предотвращать атаки, понимать, как думают мошенники и киберпреступники, какие вредоносные инструменты используют злоумышленники для доступа к системам организаций или для обмана пользователей, а также какие корпоративные данные распространяются на черных рынках.
6. Появление новых изощренных тактик кибератак
Одной из разновидностей фишинга, который в последнее время активизировался, является гибридный фишинг, который сочетает традиционный метод на основе электронной почты с вишингом. Этот вид используется для получения доступа к системам организации и развертыванию вредоносных программ, таких как программы-вымогатели.
Во время недавней атаки потенциальная жертва сначала получила электронное письмо, например, о продлении подписки на услугу. При желании отменить подписку пользователь может позвонить в службу поддержки по телефону, указанному в сообщении. Во время звонка жертву обманом заманивают установить вредоносное приложение, которое часто может распространяться на другие устройства.
Тем временем возможности машинного обучения создавать ложные голоса быстро развиваются. Серьезной угрозой является количество атак, в которых мошенники используют инструменты на основе машинного обучения. В частности, для имитации голоса директора определенной компании в режиме реального времени, чтобы убедить сотрудника перевести деньги на счет, который на самом деле принадлежит злоумышленникам.
7. Интерес к криптовалюте растет
Не только пользователи, компании и государственные учреждения находят новые способы использования криптовалюты, но и киберпреступники. Увеличение количества схем мошенничества с криптовалютой подтвердило интерес хакеров к этой области. Неудивительно, что вызовы, связаны с безопасностью в мире криптовалют, также часто становятся заголовками новостей.
Используя платформы в области криптовалют, NFT и игр, злоумышленники часто создают новые фишинговые сайты для похищения учетных данных пользователей, в частности для входа в криптовалютные кошельки. В то время как криптовалютные биржи попадают под прицел APT-групп. Например, недавно была похищена криптовалюта на сумму 625 миллионов долларов США из видеоигры Axie Infinity, что связывают с киберпреступниками Lazarus.
8. Активность программ-вымогателей все еще высока
Программы-вымогатели все еще остаются серьезной проблемой, которая требует от организаций максимальной защиты. В частности, им необходимо позаботиться об инструментах для противодействия атакам программ-вымогателей, организации комплексных учебных программ по безопасности для сотрудников и готовности к восстановлению, если атака все же случится. С 2020 по 2021 год количество атак программ-вымогателей выросло вдвое, оставаясь наиболее разрушительной угрозой для предприятий.
9. Влияние виртуального мира
Прогнозы развития метавселенной показывают, что к 2026 году 25% населения мира будет проводить по крайней мере 1 час в день в этом виртуальном мире. Поэтому безопасность в метавселенной является вызовом на будущее.
Эти общие виртуальные миры для общения и игр, несомненно, приведут к большому количеству атак и мошенничества. Кроме того, технологические инновации не всегда разрабатываются с учетом правил безопасности и конфиденциальности, поскольку приоритетом является более быстрый выход на рынок.
10. Недостаточная осведомленность пользователей
Базовая проблема, с которой кибербезопасность всегда будет сталкиваться, это недостаточная цифровая осведомленность работников относительно векторов атак и способов их распознавания. Поэтому сотрудники являются самым слабым звеном защиты любой организации. Однако благодаря повышению осведомленности о современных угрозах персонал может стать первой линией киберзащиты. Узнать больше о самых распространенных онлайн-угрозах и советах для защиты от них можно по ссылке.
Учитывая вышеперечисленные вызовы кибербезопасности, специалисты ESET напоминают о важности соблюдения основных правил, в частности, создания сложных паролей, использования двухфакторной аутентификации во всех ваших аккаунтах, осуществления онлайн-платежей только на проверенных сайтах, а также обеспечения надежной защиты вашего смартфона, ноутбука и смарт-устройства.