Ми визначили 8 тенденцій кібербезпеки, які можуть вплинути на ринок кібербезпеки та поведінку бізнесу цього року

Тенденції кібербезпеки 2023

Ми визначили 8 тенденцій кібербезпеки, які можуть вплинути на ринок кібербезпеки та поведінку бізнесу цього року. Існує багато нових технологій і пристроїв, а галузь кібербезпеки постійно розвивається. Індустрія безпеки має постійно впроваджувати інновації, щоб не відставати від постійних технологічних інновацій.

Кількість атак програм-вимагачів зросла на 138%

Цільове програмне забезпечення-вимагач – це шкідливе програмне забезпечення, яке атакує комп’ютер користувача та вимагає викуп за відновлення повної функціональності. Таким чином, користувачі стають жертвами здирництва та змушені платити, щоб звільнитися від шкідливих програм. Ці напади відбуваються щодня, і в останні роки їх кількість почастішала.

Стратегії полягають у забороні доступу до особистих документів або цілих віртуальних мереж, що супроводжується «запискою про викуп», яка накладає високу плату, майже завжди в криптовалютах, для відновлення доступу.

Згідно зі звітом, опублікованим Річний звіт Cnaipic (Національний центр боротьби з кіберзлочинністю для захисту критично важливих інфраструктур) поштової поліції Італії знаходиться в центрі наступу атак, кількість яких зросла з 2553 на рік у 2020 році до 5434 у 2021 році та до 12947 у 2022 році. .

Власне, тема кібербезпеки лише нещодавно стала центральною. Загалом ми все ще спостерігаємо певне відставання, яке супроводжується недооцінкою ризиків. На жаль, МСП майже ніколи не мають можливості зробити певні інвестиції для захисту своєї структури. А це означає, що Італія, на відміну від інших європейських країн, інвестує в комп'ютерну безпеку від двох до п'яти разів менше по відношенню до ВВП. У групі G7 Італія займає останнє місце за інвестиціями в кібербезпеку, але є надія, що з активацією PNRR з’явиться більше бажання інвестувати в італійську кібербезпеку.

Злочинці посилили свої атаки, проникаючи в приватні мережі малих і великих компаній і державних установ. У 2021 році ми стали свідками атак на компанію з виробництва картопляних чіпсів San Carlo, регіон Лаціо, Сіае, а також на системи охорони здоров’я Ломбардії, Венето, Кампанії, Апулії та Калабрії, а також на лікарні та аптеки.

Бізнес-фахівці передбачають, що цілеспрямовані програми-вимагачі продовжуватимуть зростати в найближчі роки, оскільки це несподівано розвивається можливість у просторі кібербезпеки.

Швидке зростання Інтернету речей (IoT)

Однією з найбільш швидкозростаючих галузей є Інтернет речей (IoT). У всьому світі існують мільярди фізичних пристроїв, які збирають дані та діляться ними в Інтернеті. Зрозуміло, що зі збільшенням кількості активних пристроїв існує ризик збільшення кібератак. Згідно з прогнозами IDC, компанії, яка займається аналізом технологічних секторів, цей сектор швидко зростає, і за оцінками, у 2025 році буде 41 мільярд підключених пристроїв IoT,

Насправді кібератаки на ці пристрої постійно зростають. Виробники цих предметів повинні вже зараз вживати рішучих заходів, тому що чим більше часу проходить, тим більше ви ризикуєте. Однак, здається, що лише невелика частина виробників, менше 10%, знають, що робити, тоді як інші, незважаючи на свої хвилювання, все ще не знають, як вжити правильних контрзаходів.

Збільшення кількості атак на хмарні сервіси

Повністю хмарні пропозиції залишаються на вершині списку ризиків для кібербезпеки.

У той час як результати пошуку в Google просто вказують на зростання на 151%, швидке впровадження віддаленої роботи змушує компанії все більше залежати від цих хмарних технологій для спілкування та співпраці.

Найдорожчі проблеми, пов’язані з повною безпекою в хмарі, виникають, коли клієнти та/або працівники неправильно налаштовують параметри хмари, що призводить до порушення записів, несанкціонованого доступу спільноти, незахищених інтерфейсів і захоплення облікових записів.

Ось чому важливо, щоб компанії, які працюють у хмарі з наданням послуг, контролювали та обмежували ризики вторгнення та збільшували можливості захисту.

Згідно з останніми дослідженнями хмарної безпеки, 68% хмарних підприємств вважають неправильну конфігурацію властивостей одним із головних факторів ризику для загальної хмарної безпеки.

Крім того, очікується, що 20% порушень корпоративних даних станеться в результаті використання віддаленими співробітниками повністю хмарних корпоративних платформ.

Еволюція багатофакторної автентифікації

Багатофакторна автентифікація — це техніка цифрової автентифікації, яка дозволяє клієнтам отримувати доступ до веб-сайту або програмного забезпечення після надання системі автентифікації одного або кількох типів доказів ідентифікації.

За даними BusinessWire, у 10 році світовий ринок багатофакторної автентифікації оцінювався у понад 2020 мільярдів доларів США з прогнозом у 28 мільярдів доларів до 2026 року.

Хоча більшість клієнтів вважають багатофакторну автентифікацію виключно безпечною, такі групи, як Microsoft, заохочують клієнтів уникати використання методів автентифікації через SMS і голос.

Однак спеціалісти все ж рекомендують використовувати SMS-аутентифікацію, коли у вас немає інших засобів безпеки. Однак це не повністю безпечний метод, оскільки це незашифрована форма обміну повідомленнями, а методи автентифікації SMS піддаються ризику автоматизованих атак

Інтернет-банкінг також піддається ризику неефективності з методами багатофакторної автентифікації, оскільки вони майже завжди здійснюються за допомогою SMS-підтвердження.

Щоб зменшити ймовірність несанкціонованого доступу до облікових записів, фахівці з ІТ-безпеки все частіше рекомендують використовувати апаратні ключі захисту для перевірки, коли це можливо.

Нові інструменти для боротьби з вразливістю віддаленої роботи

Із зростанням використання домашніх мереж і пристроїв, підключених до корпоративних платформ, кіберзлочинці все частіше зламують критично важливі корпоративні структури.

Після пандемії COVID-19 багато компаній вирішили дозволити своїм співробітникам продовжувати працювати вдома.

З міркувань безпеки компанії, які дозволяють своїм співробітникам працювати віддалено, повинні спочатку провчити їх на курсі кібербезпеки. Курс повинен бути спрямований на підвищення обізнаності співробітників щодо інформаційної безпеки, зниження рівня недбалості співробітників, інформування співробітників про найпоширеніші методи фішингу, захист доступу до критичних ресурсів, безпечне керування паролями, резервне копіювання конфіденційних даних, використання багатофакторної автентифікації і т.д. Крім того, віддалених співробітників також слід навчити, як захищати дані за допомогою технологічних рішень, таких як журнал натискань клавіш, спеціальні сповіщення та звітування.

Компанії інвестують у моніторинг даних у реальному часі

Моніторинг даних у режимі реального часу – це постійно оновлюваний потік даних, який використовується для захисту ІТ-середовища організації від кібератак, особливо хмарних масових атак.

Завдяки моніторингу даних у реальному часі експерти з ІТ та захисту даних можуть швидко реагувати на порушення, зменшуючи ймовірність фінансових втрат.

Дуже важливо мати можливість негайно виявити кібератаку, оскільки це дозволяє негайно втрутитися та уникнути подальших атак. Італійські компанії шукають прикриття, звертаючись до професіоналів з кібербезпеки та оснащуючи себе апаратним і програмним забезпеченням, яке може впоратися з новими загрозами безпеці.

Крім того, безперервний моніторинг дозволяє компаніям каталогізувати записи протягом тривалого періоду часу, таким чином накопичуючи «історію» своїх даних, на основі якої будують статистичні моделі, які потім можуть допомогти виявити аномалії даних.

Більше атак соціальної інженерії

Атаки соціальної інженерії – це зловмисна діяльність, яка використовує психологічну маніпуляцію, щоб обманом змусити користувачів зробити помилки безпеки або розкрити конфіденційну інформацію.

Атаки соціальної інженерії шкідливі, оскільки вони базуються на людських помилках, а не на вразливості програмного забезпечення та операційних систем.

Це робить їх набагато менш передбачуваними та важчими для боротьби, ніж вторгнення на основі шкідливого програмного забезпечення.

Соціальна інженерія має багато форм, а атаки відбуваються всюди, де виникають людські зв’язки.

Нижче наведено 5 найпоширеніших типів атак соціальної інженерії:

  • Грумінг
  • Послуга За Послугу
  • Фішинг
  • Попереднє тестування
  • Хвостом

цькування

Приманка або цькування полягає в тому, що зловмисник залишає шкідливий об’єкт (наприклад, USB-накопичувач) у місці, де користувач може його знайти. Коли користувач вставляє USB-накопичувач у свій комп’ютер, шкідливий код, що міститься на ньому, виконується, дозволяючи зловмиснику отримати доступ до комп’ютера та потенційно завдати шкоди. Зловмисники можуть використовувати приманку, щоб отримати доступ до конфіденційної інформації, встановити зловмисне програмне забезпечення, наприклад програми-вимагачі, або навіть використовувати заражений комп’ютер для подальших атак на інші системи.

Послуга За Послугу

Quid Pro Quo також є типом атаки, який відноситься до категорії соціальної інженерії. У цьому випадку зловмисник намагається отримати інформацію або доступ до системи, пропонуючи щось в обмін, наприклад гроші або винагороду. Наприклад, зловмисник може зателефонувати співробітнику компанії, видавши себе за ІТ-спеціаліст, і запропонувати винагороду в обмін на його облікові дані. Цей тип атаки можна використовувати для отримання доступу до конфіденційних даних або систем, які потім можна використовувати для подальших зловмисних дій, таких як крадіжка даних або атаки програм-вимагачів. Напади»до вт сб” можуть завдати значної шкоди підприємствам, оскільки вони покладаються на людські помилки, а не на технічні вразливості, що ускладнює їх виявлення та запобігання.

Фішинг

Фішинг є однією з найпоширеніших атак соціальної інженерії. Зазвичай зловмисник надсилає електронний лист, видаючи себе за авторитетну компанію з кредитних карток або фінансову установу, із запитом інформації про обліковий запис, часто вказуючи на наявність проблеми. Коли користувачі відповідають із запитуваною інформацією, зловмисники можуть використовувати її для отримання доступу до облікових записів.

Для компаній рибальські атаки можуть бути надзвичайно шкідливими, оскільки зловмисники можуть отримати доступ до конфіденційних даних, які потім будуть використані для подальших зловмисних дій, таких як крадіжка даних або атаки програм-вимагачів.

Попереднє тестування

Претекстинг (створення приводу) нагадує фішинг. Зловмисник вигадує вигадану історію або сценарій, щоб змусити жертву надати приватну інформацію або вплинути на її поведінку. Претекстори часто видають себе за авторитетну особу, колегу чи довірену організацію. Як завжди, атаки спрямовані на отримання доступу до конфіденційних даних або систем.

Хвостом

Зловмисник — це тип атаки соціальної інженерії, під час якої зловмисник намагається отримати фізичний доступ до об’єкта, слідуючи за авторизованою особою в контрольовану територію.

Коли зловмисник потрапляє в зону обмеженого доступу, він використовує комп’ютери для отримання цінних даних.

Підвищений попит на фахівців з кібербезпеки

Зростання попиту на експертів з кібербезпеки є логічним наслідком зазначених вище тенденцій.

Згідно з даними Google Search, за 9.500 років ринок роботи в сфері кібербезпеки зріс на 10%.

Фахівець з кібербезпеки – одна з найбільш затребуваних професій. За словами професора Джузеппе Б'янкі з Університету Тор Вергата та згідно зі звітом Оксфордського університету, дуже часто компанії в Італії та Європі не можуть знайти кандидатів на доступні посади.

Як показано в статті, опублікованій Harvard Business Review, власники бізнесу та підприємства в усьому світі усвідомлюють і розуміють нависаючий ризик неефективної кібербезпеки.

У звіті йдеться, що більшість головних офіцерів безпеки стурбовані пробілом у навичках кібербезпеки. І майже 60% респондентів вважають, що проблема погіршиться, перш ніж покращиться.

Високий попит на вакансії в галузі кібербезпеки супроводжується високою заробітною платою: звичайна зарплата аналітика з кібербезпеки просто перевищує 100.000 XNUMX доларів на рік.

Такі посади, як інженери з кібербезпеки, значно перевищують цей поріг із зарплатою від 120.000 200.000 до XNUMX XNUMX доларів США на рік.

Підсумовуючи, слід зазначити, що світ ІТ змінюється дуже швидко, починаючи від розвитку повністю хмарного бізнесу до Інтернету речей і штучного інтелекту, змушуючи компанії та людей змінювати спосіб управління кібербезпекою.

Для всіх, хто працює у світі кібербезпеки, відкривається багато позитивних перспектив роботи та професійного зростання. Потрібно лише знати, як їх зрозуміти, віддано та постійно оновлюючи, щоб запропонувати найкращий захист італійським працівникам та підприємствам.

помилка: Вміст захищено !!