Тенденциите в сигурността през 2023 г.

PixaBay.com
geralt

Тенденциите в сигурността през 2023 г.

Световните разходи за ИТ сигурност и управление на риска ще нараснат 11%

Александър Главчев
640 прочитания

PixaBay.com

© geralt


След пандемията 2022 г. се очакваше да донесе светлина в тунела, но вместо това тя дойде с цяла плеяда неочаквани верижни ефекти. Има много неща, които компаниите биха искали да оставят зад себе си, но едно от тези, които няма как да попадне в тази категория, е корпоративната сигурност.

Заплахите и притесненията за сигурността продължават да преследват ИТ екипите в на практика всички предприятия. България не е изключение - в началото на октомври, по време на старта Европейския месец на киберсигурността, Министерството на електронното управление излезе с данни, че 57% от организациите у нас са подложени на ежеседмични фишинг атаки.

Организациите са изправени пред увеличаване на броя на атаките и пробивите в сигурността, като се очаква тенденцията да се запази следващите години. Атаките често водят до сериозни въздействия, които за някои фирми биха могли да бъдат фатални. Според IBM разходите за пробивите с изтичания на данни през 2021 г. възлизат средно на 4,24 млн. долара. За да избегнат такива големи разходи, предприятията трябва да разполагат с подходяща инфраструктура за предотвратяване поне на най-широко разпространените заплахи.

Технологичните все повече размиват границите между физическия и виртуалния свят. Днес потребителите предпочитат да пазаруват онлайн, като продажбите в сферата на електронната търговия ще достигнат 7,4 трлн. долара до 2025 г.

Кои са основните тенденции при киберсигурността?

Дистанционна работа

Въпреки че работата от вкъщи или просто извън офиса съществуваше много преди пандемията, възприемането на този модел нарасна главоломно през последните две години. Компаниите се стремяха да продължат с нормалните бизнес операции въпреки строгите ограничения. Според доклад на Owl Labs служителите на 69% от организациите са работили дистанционно по време и след пандемията.

"Новото нормално" обаче не дойде без нова порция трудности. Кибернападателите насочиха вниманието си към отдалечените работници, които, намирайки се извън пределите на офисните мрежи, в повечето случаи се оказват значително по-уязвими. Занапред дистанционната работа ще продължи да доминира, както и свързаните с нея заплахи. Сред тях са фишинг атаките, уязвимите пароли, незащитените домашни устройства и др.

Заплахи при веригите за доставки

Киберпрестъпниците продължават да използват по-модерни и усъвършенствани техники, за да се насочват към отдалечени работници, и част от вниманието им е насочено към веригите за доставки (supply chain).

Станалият вече знаменит пробив в сигурността на SolarWinds от 2020 г., когато хакери успяха да проникнат в мрежите на компанията и тайно да променят кода в един от пакетите за актуализация на нейния софтуер, излагайки на риск хиляди организации, използващи нейния продукт, продължава да е показателен пример.

Рансъмуер атаки

Рансъмуерът е преобладаващ през 2022 г. и тази тенденция вероятно ще продължи. Подобно на атаките срещу отдалечените работещи, кампаниите с криптовируси се възползваха от хаоса по време на пандемията и продължават да предизвикват значителни главоболия, особено в сектори като този на здравеопазването.

У нас нашумял случай в тази посока бе криптирането на данни на "Български пощи", за което на държавната структура бе наложена санкция в размер на 1 млн. лв. от Комисията за защита на личните данни (КЗЛД). Актът бе за това, че дружеството "не е приложило подходящи технически и организационни мерки" преди и по време на кибератаката.

Този тип атаки станаха толкова печеливши, че се появиха готови за ползване пакети и дори услуги. Тоест нападателите могат да си платят за използване на код за рансъмуер, който да използват за провеждане на кампании.

Интернет на нещата

Към Интернет на нещата (IoT) могат да се причислят свързани с интернет устройства, различни от традиционните компютри, сървъри и смартфони. Много организации вече са възприели IoT технология, създавайки повече възможности за киберпрестъпления. Според Business Insider до 2026 г. по света ще има повече от 64 млрд. такива устройства.

Колкото повече IoT устройства има в една организация, толкова по-широки са възможностите за атаки. Тъй като тези продукти разполагат с по-малко изчислителни възможности, не е лесно в тях да се внедрят механизми за сигурност като защитни стени и скенери за защита от зловреден софтуер.

Престъпници вече са се възползвали от такива възможности. Затова неслучайно сферата на Интернет на нещата се обсъжда като един от възникващите проблеми пред корпоративната сигурност.

Облаци и свързани с тях заплахи

Облачните изчисления са една от най-революционните технологии, на които сме свидетели напоследък. Според PandaSecurity 48% от глобалните предприятия съхраняват своите данни в облаци. Очаква се, че до 2025 г. повече от 200 зетабайта ще се съхраняват в такива инсталации. Данните са ключов актив за всяко предприятие и затова не е учудващ повишеният интерес на киберпрестъпниците към облачните хранилища и услуги.

Неправилно конфигурираната облачна изчислителна инфраструктура е една от основните причини за заплахи в тази посока. Други причини са проблемите с миграцията, вътрешните рискове, отвличането на акаунти и несигурните интерфейси. С увеличеното възприемане на частни, публични и смесени облачни модели и големите количества данни, съхранявани в тези инсталации, не е трудно да се предвиди, че заплахите в тази насока ще се увеличават през 2023 г. и занапред.

Социално инженерство

Фишинг атаките не са нещо ново. Нападателите, използващи т.нар. социално инженерство, обаче възприемат хитри методи и техники за внедряване и изпълнение на тези атаки. И те са насочили вниманието си към отдалечените работници, тъй като те са по-лесни мишени в сравнение с колегите им в корпоративните мрежи в офисите.

Например т.нар. китоловни атаки (whailing attacks), насочени към изпълнителни директори и лидери на организации, са сравнително нова форма на социално инженерство. Друга новост в сферата е "смишинг" тактиката (Smishing - комбинация SMS и фишинг). При нея се използват SMS или приложения за обмяна на бързи съобщения за подмамване на потребители да изтеглят прикачен файл или да кликнат върху зловредна връзка.

След пандемията 2022 г. се очакваше да донесе светлина в тунела, но вместо това тя дойде с цяла плеяда неочаквани верижни ефекти. Има много неща, които компаниите биха искали да оставят зад себе си, но едно от тези, които няма как да попадне в тази категория, е корпоративната сигурност.

Заплахите и притесненията за сигурността продължават да преследват ИТ екипите в на практика всички предприятия. България не е изключение - в началото на октомври, по време на старта Европейския месец на киберсигурността, Министерството на електронното управление излезе с данни, че 57% от организациите у нас са подложени на ежеседмични фишинг атаки.

Как да защитим работата на модерната фабрика
Съдържание от КОНТРАКС
Интелигентното видеонаблюдение влиза в умните фабрики
Съдържание от Коника Минолта Бизнес Солюшънс България
ERP системите в сърцето на умната фабрика
Съдържание от Тим ВИЖЪН България

Най-новото








ChatGPT изправя Google и Meta на нокти

ChatGPT изправя Google и Meta на нокти

  • 1
  • 178


Още от Digitalk ›
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК