Все більше організацій ставлять кібербезпеку корпоративного середовища одним із пріоритетних завдань для успішної діяльності сьогодні. Забезпечення захисту від атак – серйозний виклик, який залежить від багатьох факторів. У рамках Дня захисту від кіберзагроз спеціалісти ESET підготували список основних викликів, які постають перед кібербезпекою вже зараз та виникнуть у найближчому майбутньому.
1. Збільшення кількості кібератак
Відповідно до звіту Cybersecurity Ventures, очікується, що глобальні збитки, спричинені кіберзлочинною діяльністю зростатимуть на 15% на рік з 2021 до 2025 року та можуть досягти 10,5 трильйонів доларів щорічно. Причинами такого зростання є значний ріст активності груп кіберзлочинців та зловмисників, діяльність яких спонсорується державою. У той же час кількість атак зростає внаслідок процесів цифрової трансформації.
2. Дефіцит кваліфікованих спеціалістів з кібербезпеки
В умовах підвищеного попиту на професіоналів у галузі кібербезпеки продовжує зростати дефіцит кваліфікованих кадрів. Згідно з дослідженням (ISC)2 Cybersecurity Workforce Study, глобальна нестача кадрів у сфері кібербезпеки становить 3,4 мільйона, при цьому 70% організацій мають незакриті вакансії. Багато держав працюють над зменшенням цього дефіциту, а великі компанії, такі як Google, Microsoft або IBM, запроваджують різні ініціативи, спрямовані на навчання та підвищення кваліфікації людей у сфері кібербезпеки.
Тим часом Всесвітній економічний форум спільно з кількома компаніями запустив освітню онлайн-платформу для окремих осіб та організацій під назвою Cybersecurity Learning Hub. Метою цього проекту є навчання та вдосконалення навичок спеціалістів із кібербезпеки для забезпечення якісної роботи в цій галузі.
3. Недостатня підтримка інклюзивного персоналу
На додаток до дефіциту кадрів з’являється інший виклик для кібербезпеки – це підтримка різноманітності та інклюзивності під час вибору персоналу на роботу. Для залучення менш захищених груп суспільства, наприклад, людей з інвалідністю необхідно розробити спеціальні ініціативи та політику.
Це не лише питання цінностей, а й виклик для інновацій та продуктивності, які є ключовими факторами успіху будь-якої організації. Крім цього, залучення таких груп людей допоможе скоротити дефіцит кваліфікованих спеціалістів з кібербезпеки.
4. Перехід на дистанційну та гібридну роботу
У зв’язку із цифровою трансформацією бізнесів, спричиненою пандемією, багато компаній зіткнулися із проблемами у безпеці корпоративного середовища. Тоді кількість спроб атак на протокол віддаленого робочого столу (RDP) зросла на рекордні 768% протягом 2020 року, що виявилось одним із найуразливіших місць в інфраструктурі підприємств.
Тому зараз компаніям варто продовжувати належну підготовку та забезпечення можливостей співробітникам, які працюють віддалено, щоб уникнути потенційних ризиків та захиститися від нових атак кіберзлочинців, які постійно шукають нові недоліки кібербезпеки у корпоративних мережах.
5. Зростання активності у даркнеті
Величезне зростання кримінальної активності у даркнеті за останні роки, особливо після початку пандемії, є серйозною проблемою, яка ще раз показує важливість досліджень у цих мережах Інтернету.
Моніторинг даркнету допомагає спеціалістам з кібербезпеки запобігати атакам, розуміти, як думають шахраї та кіберзлочинці, які шкідливі інструменти використовують зловмисники для доступу до систем організацій або для обману користувачів, а також які корпоративні дані поширюються на чорних ринках.
6. Поява нових витончених тактик кібератак
Одним із різновидів фішингу, який останнім часом активізувався, є гібридний фішинг, який поєднує традиційний метод на основі електронної пошти з вішингом. Цей вид використовується для отримання доступу до систем організації та розгортання шкідливих програм, таких як програми-вимагачі.
Під час нещодавньої атаки потенційна жертва спочатку отримала електронний лист, наприклад, про продовження підписки на послугу. При цьому у разі бажання скасувати підписку користувач може зателефонувати до служби підтримки за номером телефону, вказаним у повідомленні. Під час дзвінка жертву обманом заманюють встановити шкідливу програму, яка часто може поширюватися на інші пристрої.
Тим часом можливості машинного навчання створювати несправжні голоси швидко розвиваються. Серйозною загрозою є кількість атак, під час яких шахраї використовують інструменти на основі машинного навчання. Зокрема для імітації голосу директора певної компанії в режимі реального часу, щоб переконати співробітника переказати гроші на рахунок, який насправді належить зловмисникам.
7. Інтерес до криптовалюти зростає
Не тільки користувачі, компанії та державні установи знаходять нові способи використання криптовалюти, а й кіберзлочинці. Збільшення кількості схем шахрайства з криптовалютою підтвердило інтерес хакерів до цієї галузі. Не дивно, що виклики, пов’язані з безпекою у світі криптовалют, також часто стають заголовками новин.
Використовуючи платформи у галузі криптовалют, NFT та ігор, зловмисники часто створюють нові фішингові сайти для викрадення облікових даних користувачів, зокрема для входу у криптовалютні гаманці. Тоді як криптовалютні біржі потрапляють під приціл APT-груп. Наприклад, нещодавно було викрадено криптовалюту на суму 625 мільйонів доларів США з відеогри Axie Infinity, що пов’язують із кіберзлочинцями Lazarus.
8. Активність програм-вимагачів все ще висока
Програми-вимагачі все ще залишаються серйозною проблемою, яка вимагає від організацій максимального захисту. Зокрема їм необхідно подбати про інструменти для протидії атакам програм-вимагачів, організацію комплексних навчальних програм з безпеки для співробітників та готовність до відновлення, якщо атака все ж таки трапиться. З 2020 по 2021 рік кількість атак програм-вимагачів зросла удвічі, залишаючись найбільш руйнівною загрозою для підприємств.
9. Вплив віртуального світу
Прогнози щодо розвитку метавсесвіту показують, що до 2026 року 25% населення світу проводитиме принаймні 1 годину на день у цьому віртуальному світі. Тому безпека в метавсесвіті є викликом на майбутнє.
Ці спільні віртуальні світи для спілкування та ігор безсумнівно призведуть до великої кількості атак та шахрайства. Крім того, технологічні інновації не завжди розробляються з урахуванням правил безпеки та конфіденційності, оскільки пріоритетом є швидший вихід на ринок.
10. Недостатня обізнаність користувачів
Базова проблема, з якою кібербезпека завжди стикатиметься, це недостатня цифрова обізнаність працівників щодо векторів атак та способів їх розпізнання. Тому співробітники є найслабшою ланкою захисту будь-якої організації. Однак завдяки підвищенню обізнаності сучасним загрозам персонал може стати першою лінією кіберзахисту. Дізнатися більше про найпоширеніші онлайн-загрози та поради для захисту від них можна за посиланням.
Враховуючи вище перелічені виклики кібербезпеки, спеціалісти ESET нагадують про важливість дотримання основних правил, зокрема створення складних паролів, використання двофакторної автентифікації у всіх ваших акаунтах, здійснення онлайн-платежів лише на перевірених сайтах, а також забезпечення надійного захисту вашого смартфона, ноутбука та смарт-пристроїв.