+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новости

ESET подготовил список основных вызовов, которые стоят перед кибербезопасностью

ESET подготовил список основных вызовов, которые стоят перед кибербезопасностью

ESET подготовил список основных вызовов, которые стоят перед кибербезопасностью уже сейчас и возникнут в ближайшем будущем.

1. Увеличение количества кибератак

Согласно отчету Cybersecurity Ventures, ожидается, что глобальный ущерб, нанесенный киберпреступной деятельностью, будет расти на 15% в год с 2021 по 2025 год и может достигнуть 10,5 триллионов долларов ежегодно. Причинами такого роста является значительная активность групп киберпреступников и злоумышленников, деятельность которых спонсируется государством. В то же время количество атак растет в результате процессов цифровой трансформации.

2. Дефицит квалифицированных специалистов по кибербезопасности

В условиях повышенного спроса на профессионалов в области кибербезопасности продолжает расти дефицит квалифицированных кадров. Согласно исследованию (ISC)2 Cybersecurity Workforce Study, глобальная нехватка кадров в сфере кибербезопасности составляет 3,4 миллиона, при этом 70% организаций имеют незакрытые вакансии. Многие государства работают над уменьшением этого дефицита, а крупные компании, такие как Google, Microsoft или IBM, осуществляют различные инициативы, направленные на обучение и повышение квалификации людей в сфере кибербезопасности.

Тем временем Всемирный экономический форум совместно с несколькими компаниями запустил образовательную онлайн-платформу для отдельных лиц и организаций под названием Cybersecurity Learning Hub. Целью этого проекта является обучение и усовершенствование навыков специалистов по кибербезопасности для обеспечения качественной работы в этой области.

3. Недостаточная поддержка инклюзивного персонала

Вдобавок к дефициту кадров появляется другой вызов для кибербезопасности – это поддержка разнообразия и инклюзивности при выборе персонала на работу. Для привлечения менее защищенных групп общества, например, людей с инвалидностью, необходимо разработать специальные инициативы и политику.

Это не только вопрос ценностей, но и вызов для инноваций и производительности, которые являются ключевыми факторами успеха любой организации. Кроме того, привлечение таких групп людей поможет сократить дефицит квалифицированных специалистов по кибербезопасности.

4. Переход на дистанционную и гибридную работу

В связи с цифровой трансформацией бизнесов, вызванной пандемией, многие компании столкнулись с проблемами безопасности корпоративной среды. Тогда количество попыток атак на протокол удаленного рабочего стола (RDP) выросло на рекордные 768% в течение 2020 года, что оказалось одним из самых уязвимых мест в инфраструктуре предприятий.

Поэтому сейчас компаниям следует продолжать должную подготовку и обеспечение возможностей сотрудникам, которые работают удаленно, чтобы избежать потенциальных рисков и защититься от новых атак киберпреступников, которые постоянно ищут новые недостатки кибербезопасности в корпоративных сетях.

5. Рост активности в даркнете

Огромный рост криминальной активности в даркнете за последние годы, особенно после начала пандемии, является серьезной проблемой, которая еще раз показывает важность исследований в этих сетях Интернета.

Мониторинг даркнета помогает специалистам по кибербезопасности предотвращать атаки, понимать, как думают мошенники и киберпреступники, какие вредоносные инструменты используют злоумышленники для доступа к системам организаций или для обмана пользователей, а также какие корпоративные данные распространяются на черных рынках.

6. Появление новых изощренных тактик кибератак

Одной из разновидностей фишинга, который в последнее время активизировался, является гибридный фишинг, который сочетает традиционный метод на основе электронной почты с вишингом. Этот вид используется для получения доступа к системам организации и развертыванию вредоносных программ, таких как программы-вымогатели.

Во время недавней атаки потенциальная жертва сначала получила электронное письмо, например, о продлении подписки на услугу. При желании отменить подписку пользователь может позвонить в службу поддержки по телефону, указанному в сообщении. Во время звонка жертву обманом заманивают установить вредоносное приложение, которое часто может распространяться на другие устройства.

Тем временем возможности машинного обучения создавать ложные голоса быстро развиваются. Серьезной угрозой является количество атак, в которых мошенники используют инструменты на основе машинного обучения. В частности, для имитации голоса директора определенной компании в режиме реального времени, чтобы убедить сотрудника перевести деньги на счет, который на самом деле принадлежит злоумышленникам.

7. Интерес к криптовалюте растет

Не только пользователи, компании и государственные учреждения находят новые способы использования криптовалюты, но и киберпреступники. Увеличение количества схем мошенничества с криптовалютой подтвердило интерес хакеров к этой области. Неудивительно, что вызовы, связаны с безопасностью в мире криптовалют, также часто становятся заголовками новостей.

Используя платформы в области криптовалют, NFT и игр, злоумышленники часто создают новые фишинговые сайты для похищения учетных данных пользователей, в частности для входа в криптовалютные кошельки. В то время как криптовалютные биржи попадают под прицел APT-групп. Например, недавно была похищена криптовалюта на сумму 625 миллионов долларов США из видеоигры Axie Infinity, что связывают с киберпреступниками Lazarus.

8. Активность программ-вымогателей все еще высока

Программы-вымогатели все еще остаются серьезной проблемой, которая требует от организаций максимальной защиты. В частности, им необходимо позаботиться об инструментах для противодействия атакам программ-вымогателей, организации комплексных учебных программ по безопасности для сотрудников и готовности к восстановлению, если атака все же случится. С 2020 по 2021 год количество атак программ-вымогателей выросло вдвое, оставаясь наиболее разрушительной угрозой для предприятий.

9. Влияние виртуального мира

Прогнозы развития метавселенной показывают, что к 2026 году 25% населения мира будет проводить по крайней мере 1 час в день в этом виртуальном мире. Поэтому безопасность в метавселенной является вызовом на будущее.

Эти общие виртуальные миры для общения и игр, несомненно, приведут к большому количеству атак и мошенничества. Кроме того, технологические инновации не всегда разрабатываются с учетом правил безопасности и конфиденциальности, поскольку приоритетом является более быстрый выход на рынок.

10. Недостаточная осведомленность пользователей

Базовая проблема, с которой кибербезопасность всегда будет сталкиваться, это недостаточная цифровая осведомленность работников относительно векторов атак и способов их распознавания. Поэтому сотрудники являются самым слабым звеном защиты любой организации. Однако благодаря повышению осведомленности о современных угрозах персонал может стать первой линией киберзащиты. 

Учитывая вышеперечисленные вызовы кибербезопасности, специалисты ESET напоминают о важности соблюдения основных правил, в частности, создания сложных паролей, использования двухфакторной аутентификации во всех ваших аккаунтах, осуществления онлайн-платежей только на проверенных сайтах, а также обеспечения надежной защиты вашего смартфона, ноутбука и смарт-устройства.

Другие новости