Кібербезпека 2022: підсумки року від Barracuda Networks
News | 08.01.2023
П'ять тенденцій у кібербезпеці, які були характерні для 2022 року, й які висновки варто зробити для підвищення корпоративної безпеки у 2023 році. Аналіз від Barracuda Networks.
1. Програми-здирники (ransomware) нікуди не подінуться, навіть якщо на державному рівні заборонити оплату за їх рахунками.
Спроби атак програм-вимагачів, можливо, трохи знизилися в порівнянні з рекордним 2021 роком, але це, як і раніше, відповідає сотням мільйонів атак протягом року. Поки модель «програми-здирники як послуга» (RaaS) продовжує приносити прибуток, а афілійовані особи та розробники залишаються під захистом ворожих держав, важко прогнозувати закінчення. Деякі австралійські політики запропонували заборонити виплати злочинним угрупованням, які стоять за терактами. Але такий перебіг подій призведе до підпілля й може навіть спровокувати атаки на постачальників критично важливих послуг.
Найкраще рішення, яке можуть застосувати ІТ-керівники, — це передова практика кібергігієни в поєднанні з розширеними програмами інформування користувачів і нульовою довірою.
2. Необхідно боротися з інсайдерськими загрозами, оскільки серед співробітників компаній дедалі більше представників покоління Z.
Багато хто досі недостатньо серйозно ставиться до інсайдерської загрози всередині компаній. Зазвичай така загроза - скоріше недбалість, ніж злий намір. Але це не означає, що вона не має наслідків. Щорічне усунення інсайдерських інцидентів обходиться у понад 15 мільйонів доларів. Ще більш тривожним є той факт, що молоде покоління співробітників з більшою ймовірністю ризикуватиме даними компанії, наприклад, не вчасно встановлювати оновлення, повторно використовувати паролі для професійних та особистих облікових записів та ставитись до безпеки особистих пристроїв більш серйозно, ніж до захисту корпоративних пристроїв.
Гібридна робота посилить ці тенденції, оскільки у співробітників буде більше свободи дій, щоб дотримуватися своїх власних правил безпеки вдома. Політики необхідно буде переписати, щоб вони відповідали цій новій реальності, підкріплюючи їх правильними технологіями та навчанням користувачів. Від багатофакторної автентифікації (MFA) до нульової довіри та безпечного розгортання на кордоні служби доступу (SASE) елементи управління безпекою повинні бути потужними та практично безвідмовними.
3. Веб-застосунки та API являють собою постійну, але маловідому загрозу.
Програми-здирники (ransomware) та атаки, спонсовані державою, безсумнівно, привернули найбільшу увагу цього року. Але це не означає, що це були єдині загрози, з якими зіткнулися корпорації. Менш приваблива, але не менш важлива безпека додатків (застосунків) та хмарних обчислень. Використання вразливостей веб-додатків, таких як атаки з впровадженням SQL, є улюбленим заняттям хакерів, оскільки потенційно забезпечує прямий шлях до прибуткових даних про клієнтів та співробітників. І з врахуванням того, що API стають все більш важливою частиною цифрової трансформації, вони будуть популярними у зловмисників, які прагнуть захопити облікові записи, вкрасти дані тощо.
95% організацій у 2022 році стикалися з інцидентами безпеки API, при цьому 12% організацій зазнавали в середньому понад 500 атак протягом місяця. Час серйозно зайнятися захистом цієї частини цифрового середовища – web додатків та API.
4. Порушення безпеки можуть стати серйозною проблемою для малого та середнього бізнесу.
Наскільки руйнівними можуть бути порушення безпеки для організацій? На це питання не завжди легко відповісти, тим більше, що багато фірм не люблять занадто багато розповідати про інциденти, побоюючись відштовхнути клієнтів, інвесторів та партнерів. Але глобальна страхова компанія Hiscox заявила цього року, що п'ята частина фірм із США та європейських країн опинилася на межі банкрутства через історичні атаки. Більшість назвали кіберзагрози загрозою номер один для бізнесу та визнали, що віддалена робота зробила їхні організації більш уразливими.
Для захисту від кіберзагроз немає панацеї — секрет у створенні рівнів захисту та обізнаності користувачів відповідно до передових галузевих практик.
5. Дипфейки призведуть до збільшення масштабів компрометації ділової електронної пошти (BEC).
У кіберзлочинному підпіллі постійно відбуваються інновації. Це видно з безперервної гри в кота-мишки між антифішинговою індустрією та спільнотою загрозливих агентів. Ще одне місце, де вони почали прокладати собі дорогу – це BEC-атаки. Цього року ФБР попередило про спроби об'єднати методи BEC із технологією deepfake та програмним забезпеченням для відеоконференцій.
Deepfake аудіозаписів вже використовувалися з руйнівним ефектом, щоб обманом змусити жертв переказати шахраям великі суми грошей. Якщо технологія стане досить дешевою та переконливою, відеопідробки, що поширюються через дзвінки Zoom, можуть спричинити ще більший хаос. Для боротьби з цією проблемою потрібно поєднання більш кваліфікованих фахівців, удосконалених процесів підписання електронних переказів та інструментів зі штучним інтелектом для виявлення та блокування підробок.
Для ІТ-керівників невеликих компаній стає життєво важливим захистити свої бюджети на ІТ-безпеку та використовувати їх з розумом.
Рішення Barracuda можуть стати надійними інструментами для забезпечення кібербезпеки.
Звертайтесь за персональною консультацією стосовно рішень Barracuda до фахівців Softprom.
Softprom - Value Added Distributor компанії Barracuda Networks.
Share:
