ESET підготував список основних викликів, які стоять перед кібербезпекою
ESET підготував список основних викликів, які стоять перед кібербезпекою вже зараз і виникнуть у найближчому майбутньому.
1. Збільшення кількості кібератак
Згідно зі звітом Cybersecurity Ventures, очікується, що глобальні збитки, завдані кіберзлочинною діяльністю, зростатимуть на 15% на рік з 2021 по 2025 рік і можуть досягти 10,5 трильйона доларів щорічно. Причинами такого зростання є значна активність груп кіберзлочинців та зловмисників, діяльність яких спонсорується державою. У той самий час кількість атак зростає внаслідок процесів цифрової трансформації.
2. Дефіцит кваліфікованих фахівців із кібербезпеки
В умовах підвищеного попиту на фахівців у галузі кібербезпеки продовжує зростати дефіцит кваліфікованих кадрів. Згідно з дослідженням (ISC)2 Cybersecurity Workforce Study, глобальна нестача кадрів у сфері кібербезпеки становить 3,4 мільйона, при цьому 70% організацій мають незакриті вакансії. Багато держав працюють над зменшенням цього дефіциту, а великі компанії, такі як Google, Microsoft або IBM, здійснюють різні ініціативи, спрямовані на навчання та підвищення кваліфікації людей у сфері кібербезпеки.
Тим часом, Світовий економічний форум спільно з кількома компаніями запустив освітню онлайн-платформу для окремих осіб та організацій під назвою Cybersecurity Learning Hub. Метою цього проекту є навчання та вдосконалення навичок фахівців з кібербезпеки для забезпечення якісної роботи у цій галузі.
3. Недостатня підтримка інклюзивного персоналу
До того ж дефіцит кадрів з'являється інший виклик для кібербезпеки - це підтримка різноманітності та інклюзивності при виборі персоналу на роботу. Для залучення менш захищених груп суспільства, наприклад людей з інвалідністю, необхідно розробити спеціальні ініціативи та політику.
Це не лише питання цінностей, а й виклик для інновацій та продуктивності, які є ключовими чинниками успіху будь-якої організації. Крім того, залучення таких груп людей допоможе скоротити дефіцит кваліфікованих фахівців із кібербезпеки.
4. Перехід на дистанційну та гібридну роботу
У зв'язку з цифровою трансформацією бізнесів, спричиненою пандемією, багато компаній зіткнулися з проблемами безпеки корпоративного середовища. Тоді кількість спроб атак на протокол віддаленого робочого столу (RDP) зросла на рекордні 768% протягом 2020 року, що виявилося одним із найуразливіших місць в інфраструктурі підприємств.
Тому зараз компаніям слід продовжувати належну підготовку та забезпечення можливостей співробітникам, які працюють віддалено, щоб уникнути потенційних ризиків та захиститись від нових атак кіберзлочинців, які постійно шукають нові недоліки кібербезпеки в корпоративних мережах.
5. Зростання активності в даркнеті
Величезне зростання кримінальної активності в Даркнеті за останні роки, особливо після початку пандемії, є серйозною проблемою, яка ще раз показує важливість досліджень у цих мережах Інтернету.
Моніторинг даркнета допомагає фахівцям з кібербезпеки запобігати атакам, розуміти, як думають шахраї та кіберзлочинці, які шкідливі інструменти використовують зловмисники для доступу до систем організацій або для обману користувачів, а також які корпоративні дані поширюються на чорних ринках.
6. Поява нових витончених тактик кібератак
Одним із різновидів фішингу, який останнім часом активізувався, є гібридний фішинг, який поєднує традиційний метод на основі електронної пошти з вішингом. Цей вид використовується для отримання доступу до систем організації та розгортання шкідливих програм, таких як програми здирники.
Під час недавньої атаки потенційна жертва спочатку отримала електронного листа, наприклад, про продовження передплати послуги. За бажанням скасувати підписку користувач може зателефонувати до служби підтримки за телефоном, вказаним у повідомленні. Під час дзвінка жертву обманом заманюють встановити шкідливу програму, яка часто може поширюватися на інші пристрої.
Тим часом можливості машинного навчання створювати хибні голоси швидко розвиваються. Серйозною загрозою є кількість атак, у яких шахраї використовують інструменти з урахуванням машинного навчання. Зокрема, для імітації голосу директора певної компанії у режимі реального часу, щоб переконати співробітника переказати гроші на рахунок, який насправді належить зловмисникам.
7. Інтерес до криптовалюти зростає
Не тільки користувачі, компанії та державні установи знаходять нові способи використання криптовалюти, а й кіберзлочинці. Збільшення кількості схем шахрайства з криптовалютою підтвердило інтерес хакерів до цієї галузі. Не дивно, що виклики, пов'язані з безпекою у світі криптовалюту, також часто стають заголовками новин.
Використовуючи платформи в області криптовалют, NFT та ігор, зловмисники часто створюють нові фішингові сайти для викрадення облікових даних користувачів, зокрема входу в криптовалютні гаманці. Тоді як криптовалютні біржі потрапляють під приціл APT-груп. Наприклад, нещодавно було викрадено криптовалюту на суму 625 мільйонів доларів США з відеоігри Axie Infinity, що пов'язують із кіберзлочинцями Lazarus.
8. Активність програм-вимагачів все ще висока
Програми здирники все ще залишаються серйозною проблемою, яка вимагає від організацій максимального захисту. Зокрема, їм необхідно подбати про інструменти для протидії атакам програм-вимагачів, організації комплексних навчальних програм з безпеки для співробітників та готовності до відновлення, якщо атака все ж таки трапиться. З 2020 по 2021 рік кількість атак програм-здирників зросла вдвічі, залишаючись найбільш руйнівною загрозою для підприємств.
9. Вплив віртуального світу
Прогнози розвитку метавсесвіту показують, що до 2026 року 25% населення світу проводитиме принаймні 1 годину на день у цьому віртуальному світі. Тому безпека у метавсесвіті є викликом на майбутнє.
Ці спільні віртуальні світи для спілкування та ігор, безперечно, призведуть до великої кількості атак та шахрайства. Крім того, технологічні інновації не завжди розробляються з урахуванням правил безпеки та конфіденційності, оскільки пріоритетом є швидший вихід на ринок.
10. Недостатня обізнаність користувачів
Базова проблема, з якою кібербезпека завжди зіштовхуватиметься, це недостатня цифрова поінформованість працівників щодо векторів атак та способів їх розпізнавання. Тому співробітники є найслабшою ланкою захисту будь-якої організації. Однак завдяки підвищенню обізнаності про сучасні загрози персонал може стати першою лінією кіберзахисту.
Враховуючи вищенаведені виклики кібербезпеки, фахівці ESET нагадують про важливість дотримання основних правил, зокрема створення складних паролів, використання двофакторної автентифікації у всіх ваших акаунтах, здійснення онлайн-платежів тільки на перевірених сайтах, а також забезпечення надійного захисту вашого смартфона, ноутбука та смарт- пристрої.