Кіберзлочинці ніколи не стоять на місці. Вони постійно вдосконалюють свої методи та посилюють атаки на доступні цілі. У 2023 році перед компаніями знову постане завдання подальшої оптимізації ІТ-захисту. Коли справа доходить до кіберстрахування, також очікується хороший захист або немає поліса.
2022 рік також не був спокійним для ІТ-безпеки. Хакери перетнули нові кордони: організовані злочинці атакували уряди, наприклад Conti у випадку Коста-Ріки. Група Lapsus$ атакувала відомих гравців цифрової економіки, таких як Microsoft, Nvidia, Uber, Globant та інших. Колективи хакерів розробили складні потужні інструменти для Advanced Persistent Threats (APT) на вимогу клієнта. Також почастішали напади на постачальників медичних послуг. У Німеччині атаки на місто Потсдам, ThyssenKrupp і виробника велосипедів Prophete наприкінці року показали, що жодна ІТ-технологія та жодна жертва не є поза досяжністю чи інтересом хакерів і що кібератаки можуть за певних обставин прискорити банкрутство компанії середнього розміру.
П’ять трендів кібербезпеки у 2023 році
Інтернет речей: зростаюча кількість вразливостей усувається повільно
Кіберхакери продовжуватимуть використовувати вже існуючі вразливості багатьох платформ або пристроїв Інтернету речей (IoT). Неправильні процедури автентифікації, відсутність захисту під час передачі даних, неправильні конфігурації хмари, віддалене виконання коду, атаки з впровадженням команд або проблеми із захистом даних є широко поширеними та постійними проблемами безпеки IoT. Вони вимагають співпраці між виробниками обладнання та індустрією ІТ-безпеки. Останні не перестануть звертатися до виробників пристроїв, щоб розкрити вразливості та закликати виробників виправити.
Важливим кроком на шляху до підвищення рівня безпеки Інтернету речей у розумному домі є Matter Protocol, прийнятий у 2022 році. Його специфікації покращують перспективи того, що більша частина ринку Інтернету речей зробить кроки, пов’язані з безпекою – у напрямку сумісності, простоти та загальних стандартів безпеки. Однак цей процес залишатиметься довгостроковим, поки уряди не запровадять обов’язкові вимоги до пристроїв IoT. Кроками до цього є Закон про покращення кібербезпеки Інтернету речей від 2020 року в США або в Європейському Союзі закон про кіберстійкість, який, ймовірно, надійде не раніше 2025 року.
Постійне програмне забезпечення-вимагач, небезпечні драйвери та завантажувачі
Програми-вимагачі залишатимуться постійною загрозою, особливо для систем Microsoft Windows. Розгортання нових зловмисних програм швидко прискорюється, оскільки Зловмисники можуть розгортати комплекти програм-вимагачів як послуг (RaaS)., щоб легко та дешево розробляти та відтворювати численні варіанти.
У 2022 році суб’єкти програм-вимагачів адаптувалися до мінливих обставин. Вони вдосконалили технології вимагання, а також змінили мову програмування. Хакери все частіше будуть писати код раніше незнайомими мовами, такими як Rust, Go або Swift. Група BlackCat RaaS, наприклад, розробила своє шкідливе програмне забезпечення за допомогою мови програмування Rust, яка зазвичай вважається більш безпечною, ніж, наприклад, C і C++. Фахівцям із безпеки важко ідентифікувати та аналізувати такі загрози. Крім того, зловмисники з таким кодом можуть атакувати більшу кількість користувачів з різними операційними системами.
Хакери також все частіше використовують для своїх цілей потужні комплекти завантаження UEFI, такі як BlackLotus. Звичайні антивірусні засоби можуть не виявити маніпульовані завантажувачі. Досі ці інструменти асоціювали лише з досвідченими хакерами або групами APT. Тепер їх може купити будь-хто.
Мобільні пристрої, фішинг, підроблені програми та війна триває
Йорг фон дер Хайдт, регіональний директор DACH у Bitdefender (Зображення: Bitdefender).
Зловмисники продовжуватимуть використовувати SMS-повідомлення для розгортання шкідливих програм на пристроях Android, таких як банківський троян Flubot. Троянам Android важко запобігти поширенню. Крім того, користувачі можуть легко адаптувати свої інструменти до поточної соціальної та політичної ситуації: текст SMS із посиланням на шкідливе програмне забезпечення може повідомити про невдалу доставку посилки сьогодні та зробити пропозицію завтра для економії витрат на електроенергію. Післязавтра вона нібито поділиться фотографією друга. Насправді шкідливе програмне забезпечення, завантажене жертвою, шпигує за контактами та фінансовими даними.
Зловмисники продовжуватимуть використовувати підроблені програми для розповсюдження шпигунського та іншого зловмисного програмного забезпечення. Ці програми маскуються під законні програми Google Play Store. Вони націлені на довірливих користувачів, яких обманом змушують встановити шкідливе програмне забезпечення за допомогою відповідних повідомлень, програм соціальних мереж або навіть голосових дзвінків. Тоді це забезпечує віддалений доступ і фінансове шахрайство.
Події кібервійни в українському конфлікті та навколо нього також триватимуть. У відповідь на повторне захоплення українцями російські хактивісти, ймовірно, завдадуть удару у відповідь і постійно вторгнуться в українські та західні організації за допомогою шкідливого програмного забезпечення. Групи APT, які підтримуються російською державою, швидше за все, запропонують своє шкідливе програмне забезпечення як послугу будь-якому зацікавленому зловмиснику.
Бажана проактивна кібербезпека
Але кібербезпека також розвивається. Зайве говорити, що ринок рішень безпеки продовжуватиме зростати. Але у клієнтів з'явилися нові потреби. один Глобальне дослідження кібербезпеки Bitdefender, грудень 2022 р За їх словами, все більше і більше компаній хочуть відійти від традиційних засобів захисту до цілісних підходів запобігання, виявлення та реагування. 53% із 1.693 компаній та організацій, опитаних у понад 100 країнах, уже обирають цю тріо, а 12% випробовують більш проактивну стратегію безпеки. 32% розглядають можливість прийняття більш проактивної оборонної стратегії найближчим часом.
Команди з кібербезпеки також збільшаться, тим більше, що персонал ІТ-оборони набагато слабший, ніж очікувалося. Тут ще треба надолужити. Згідно з цитованим дослідженням Bitdefender, лише 18% учасників опитування наймають члена ІТ-команди виключно для завдань ІТ-безпеки. Для більшості ІТ-відділів безпека є лише одним із завдань. Так буде й надалі.
Але розширення стикається з важкими умовами. Компанії бачать фінансові проблеми через загалом невизначений економічний клімат, який характеризується високими ризиками рецесії. Крім того, в країні різко не вистачає кадрів. За даними Bitkom, у німецькому приватному секторі не вистачає 137.000 тис. ІТ-фахівців. Такі фактори все більше мотивують відповідальних осіб використовувати інтегровані та частково автоматизовані технології чи послуги.
Підпишіться на інформаційний бюлетень зараз
Раз на місяць читайте найкращі новини B2B CYBER SECURITYСкладний страховий захист
Ефективна кіберполітика пов’язана з критеріями, які постійно підвищуються та застосовуються суворіше. У 2022 році постачальники таких полісів почали посилювати вимоги та збільшувати премії. Рада директорів швейцарської страхової компанії Zurich вважає, що кіберпростір «більше не підлягає страхуванню» в майбутньому. Конкретно кажучи, страхові компанії запитують про відповідні заходи для перевірки та моніторингу ІТ-систем і під час укладення договору висувають обов’язкову вимогу до страхувальників, щоб вони відповідали необхідним критеріям. Послуги Managed Detection and Response стануть важливим аргументом для компаній, щоб отримати страховий захист у майбутньому.
Більше на Bitdefender.com
Про Bitdefender Bitdefender є світовим лідером у сфері рішень для кібербезпеки та антивірусного програмного забезпечення, що захищає понад 500 мільйонів систем у понад 150 країнах. З моменту заснування в 2001 році інновації компанії регулярно забезпечували відмінні продукти безпеки та інтелектуальний захист для пристроїв, мереж і хмарних сервісів для приватних клієнтів і компаній. Як найкращий постачальник, технологія Bitdefender міститься в 38 відсотках розгорнутих у світі рішень безпеки, їй довіряють і визнають професіонали галузі, виробники та споживачі. www.bitdefender.de