Tumisu, Pixabay.com

Киберсигурността през 2023: експертите говорят

Специално за Digitalk коментират Димитър Стоянов, консултант в NDB, и Иво Русев, CCO на Telelink Business Services

от Майя Бойчева-Манолчева

28 декември 2022 08:10

На прага на 2023 г. експертите са убедени, че киберсигурността ще продължава да стои на дневен ред. Някои дори прогнозират, че догодина ще достигнем най-високото ниво на киберпрестъпления до момента, имайки предвид, че според различните данни киберпрестъпността засяга над 80% от бизнеса в целия свят днес. Кои бяха тенденциите през 2022 г. и какво да очакваме през 2023? В търсене на отговори на тези въпроси се допитахме до Димитър Стоянов, консултант в NDB, и Иво Русев, главен търговски директор на Telelink Business Services.

Киберсигурността през 2022

"Нуждата от възможност за работа извън офиса, която се наложи от 2020 г. насам, съвсем логично премина в следваща фаза. Корпоративните данни и устройства вече не бяха само на служебното място, в защитена среда, но и по домовете ни. Това наложи промяна в начините за защита на данните и все повече компании търсят правилното решение - цялостно и отговарящо на новите заплахи", коментира Димитър Стоянов, консултант от NDB.

Второто голямо направление в областта според него са кибератаките, свързани с войната между между Русия и Украйна. "Това показа на всички каква неразкрита сила има в интернет пространството и какви последици може да има, ако не сме се защитили правилно", коментира той.

Иво Русев, главен търговски директор на Telelink Business Services, също е категоричен, че политиката оказа съществено влияние върху киберсигурността. "Започна да се обръща повече внимание (не само медийно) на проблемите на киберсигурността и това се дължи на геополитическата ситуация в света. Може да се каже, че зачестяват атаки с политически цели, като в същото време се запазва тенденцията в частния сектор."

Атаките на 2022

Експертите са категорични, че през тази година фокусът беше върху традиционните фишинг атаки, рансъмуера и DDoS (distributed denial of service) атаките, обусловени от политическата ситуация и войната в Украйна.

"Едни от най-често използваните типове кибератаки продължават да бъдат malware и phishing. Смятам, че това е нормално и винаги ще бъде така, тъй като при тях има намесен човешки фактор, а на потребителя не може просто да му инсталираме новата версия на защита. За разлика от системите, той е податлив на манипулации, доверчив е и може да бъде подлъган да извърши опасно действие, което няма как да се случи, атакувайки една система", коментира Димитър Стоянов.

Според него в последно време сме станали свидетели и на любимите на хакерите DDoS атаки и причината за това е сравнително лесното им изпълнение и по-трудното им блокиране. "И имайки предвид геополитическата обстановка в света, съвсем обяснимо е сайтове на държавни институции и администрации да бъдат желани мишени за хакерите", обясни той.

"Все още водещи са DDoS и зловредният код от тип ransowmare. Целите са от публичния сектор, медии, новинарски сайтове, както много частни компании. Водещите вендори на решения в областта на киберсигурността посочват това в своите ежегодни бюлетини", разказа Иво Русев.

Поглед към 2023

"Със сигурност технологичните средства ще се развиват, повече компании ще започнат да осъзнават и инвестират в решения като XDR и др. Въпреки това винаги ще има уязвими системи, лошо конфигурирани системи и човешки грешки. Държавни и неправителствени организации, и частният сектор ще започнат да организират повече инициативи, насочени към проблемите в киберсигурността", прогнозира Иво Русев. Според него е ключово компаниите да не подценяват рисковете от успешната кибератака и да са наясно, че всеки може да стане цел на такава. Необходимо е да се предприемат основни мерки, като обсъждане, планиране и имплементиране на базови контроли за сигурност, въвеждане на процеси за управление на уязвимостите и реакция при инциденти и др. Не трябва да се пренебрегва и фактът, че киберсигурността е съвкупност, не само от технологични средства, но и от процеси и обучение, смята той.

"Преди години да имаш защитна стена и антивирусна програма означаваше, че имаш добра защита. За повечето компании DMZ и сегментиране на мрежите беше достатъчно. Отдавна не е така. Динамичното развитие на информационните технологии налага и динамично да променяме подхода си към сигурността на данните и системите", разказа Димитър Стоянов. Според него част от компаниите вече са направили необходимото, за да защитят бизнеса си, но има още много други, на които тепърва им предстои имплементиране на цялостно решение за сигурност. Защитата трябва да се прилага на различни нива, не само на крайните устройства, но и в самите приложения, данни и мрежи, за да се пазим не само от трафика, който идва отвън, но и от този, който се разпространява вътре в нашата среда. Интегрирането на възможностите на AI и ML в решенията за сигурност дава на потребителите повече функционалности и възможности. "Всички знаем обаче, че както ние подобряваме защитата си, така и от "тъмната" страна развитието не спира и се правят подобрения, които да дадат възможност на хакерите да постигат целите си. Ransomware заплахите постоянно еволюират и стават все по-интелигентни с всеки изминал ден. Затова е добре да осъзнаем, че защитата не трябва да е еднократно действие, или един проект, а постоянен процес, който да започне с интегрирането на съвременни решения, обучаване на служителите и да продължи да се надгражда от нас, като се стараем да сме с една крачка напред или поне да не изоставаме", коментира той.