10 тенденции в киберсигурността за 2023

По думите на Кендид Вюест, вицепрезидент Cyber Protection Research в Acronis, последните няколко месеца са сложни и нови заплахи непрекъснато се появяват. "Организациите трябва да приоритизират цялостните решения, когато търсят начин да се справят с фишинга и другите опити за атаки през новата година. Хакерите непрекъснато развиват своите методи, сега използват общи инструменти за сигурност срещу нас като двуфакторната автентикация, на която много компании разчитат да защитават своите служители и бизнес", посочва експертът, цитиран от ITBrief.

На този фон за бизнеса става от ключово значение да преоцени своите стратегии за киберсигурност и да се подготви за новата реалност. Затова експертите на Acronis хвърлят светлина и върху това кои ще бъдат водещите тенденции, които ще оформят пейзажа на киберсигурността през следващата година. Ето и кои са те:

1. Риск при системите за управление на идентичността и достъпа

Системите за автентикация и управление на достъпа ще бъдат по-често успешно атакувани, предупреждават авторите на доклада. Много нападатели вече започват да крадат или заобикалят токетините за многофакторна автентикация. В други ситуации пък претоварването на системите с искания може да доведе до успешно влизане, без нуждата от уязвимост. Скорошните атаки срещу Okta и Twilio показа, че подобни външни услуги също могат да станат жертва на пробив.

Това обаче е само върхът на айсберга, който представлява дългогодишния проблем с избирането и преизползването на слаби пароли. Именно и затова в бъдеще ще става още по-важно да се гарантира, че многофакторната автентикация е правилно конфигурирана и че минималните нужни права за достъп са дадени на всички фирмени служители.

2. Рансъмуер атаките ще нанасят дори повече щети

Рансъмуер заплахите продължават да се увеличават и развиват. Макар че виждаме преход към извличане на данни, основните актьори продължават да подобряват своите операции. Повечето от големите играчи се разширяват към macOS и Linux, а също така отправят поглед и към облачните среди.

От Acronis предвиждат, че броят на атаките ще продължи да се увеличава, тъй като остават доходоносни, особено когато киберзастраховките покриват част от щетите. Това на свой ред ще увеличи допълнително разходите за премии за киберзастраховки. А нападателите все повече ще се фокусират върху деинсталиране на инструментите за сигурност, изтриване на бекъпите и деактивиране на плановете за възстановяване при бедствия, когато е възможно.

3. Масово изтичане на данните

Зловредните софтуери за открадване на информация като Raccoon и RedLine се превръщат в масово използвани. Откраднатите данни често включват потребителски имена и пароли, които след това се продават през брокери за първоначален достъп за улесняване на бъдещи кибернападения. В допълнение нарастващият обем на данните в комбинация със сложността на свързаните облачни услуги затруднява още повече организациите да следят своите данни. А изискването множество страни да имат достъп до информацията пък усложнява криптирането и защитата й. Изтекъл API ключ за достъп например може да бъде достатъчем, за да се откраднат всички данни. От своя страна това ще доведе до напредък в изчисленията, насочени към спазване на неприкосновеността, изтъкват експертите.

4. Фишингът се разширява отвъд имейла

Зловредните имйели и фишинг атаки продължават да бъдат изпращани от милиони киберпрестъпници. Хакерите ще продължат да се опитват да автоматизират и персонализират своите нападения, използвайки предишни изтекли данни. Схемите за социално инженерство пък все повече ще се разпространяват и при други услуги за комуникация (SMS/Slack/Teams чатове и други), за да се избегне тяхното филтриране и откриване.

5. Блокчейн опасности

Не се вижда и краят на нападенията срещу платформите за криптовалути и смарт договорите в различни блокчейн мрежи. Дори хакерите, наети от държави, се опитват да откраднат стотици милиони в дигитални валути. Продължават също така сложните атаките срещу смарт договорите, алгоритмичните монети и DeFi решенията, в допълнение към класическите фишинг и малуер нападения срещу техните потребители.

6. Превземане на инфраструктура

Доставчиците на услуги все по-често стават жертва на атаки или биват компрометирани. Хакерите след това се възползват от инсталираните инструменти, с което не само заплашват доставчиците за управлявани ИТ услуги, но също така консултантските компании, организациите за поддръжка на първо ниво и подобни свързани партньори. Аутсорснатите вътрешни хора често се използват като най-слабото звено в набелязаната организация, без да има нужда от извършване на трудни атаки срещу веригата на доставки.

7. Заплахи от браузъра

Експертите от Acronis очакват също така през следващата година да има повече атаки в или през браузър, като нападенията ще се извършват в сесиите. Зловредни браузър разширения могат да заменят търсените адреси за транзакции на криптовалути или да крадат пароли. В допълнение има тенденция за превземане на изходния код на подобни инструменти и добавяне на задни вратички. От друга страна уебсайтовете ще продължат да проследяват потребителите с JavaScript и да разкриват ID на сесиите през HTTP към маркетинг услуги.

8. Облачна автоматизация с API-та

Отдавна вече наблюдаваме значително пренасочване на данните, процесите и инфраструктурата към облака. Това ще продължи и през 2023, но с повече автоматизация между различните услуги. Много IoT устройства ще бъдат част от този по-голям хиперсвързан облак на услугите. А това на свой ред ще доведе до достъп от интернет до много API-та, което ще увеличи и риска от мащабни автоматизирани атаки.

9. Атаки срещу бизнес процесите

Нападателите винаги ще измислят нови идеи как да променят бизнес процесите за своя собствена полза - например промяна на банковата информация за получателя във фирмената система за фактуриране или добавяне на своя облак като бекъп за имейл сървъра. Подобен тип атаки обикновено не включват малуер, но изискват анализ на потребителското поведение - подобно на увеличаващия се брой атаки от вътрешни хора.

10. AI навсякъде

AI и ML процесите ще бъдат използвани от корпорации със всякакъв размер и от различни сектори. Напредъкът в създаването на синтетични данни допълнително ще подпомогне развиването на измамите с идентичност и кампаниите за дезинформация, използвайки дийпфейк съдържание. По-притеснителната тенденция обаче ще бъдат нападенията срещу самите AI и ML модели, посочват анализаторите от Acronis. Например хакер може да се опита да използва слабостта на модела, да внедри предубеждение в наборите от данни или просто да наводни ИТ операциите с предупредителни съобщения.