ІТ-безпека є і залишатиметься однією з головних проблем у бізнесі та суспільстві – також у 2023 році. CyberArk аналізує найважливіші загрози та виклики в наступному році, а також бачить нові можливості для захисників.
Обізнаність громадськості щодо захисту даних зросла, але навіть якщо багато споживачів більше обізнані про свої особисті дані, їм часто важко захистити їх надійно. Прагнення до більшої прозорості в обробці персональних даних і більшого контролю за їх використанням продовжуватимуть зростати у 2023 році.
Web3 обіцяє більше конфіденційності та більші зарплати
В результаті цього Web3, заснований на блокчейні, може отримати поштовх. Однак децентралізовані інфраструктури, для яких найкращі методи безпеки не завжди повністю розроблені, збільшують площу атаки для фінансових програм. Кіберзлочинці скористаються цим і націляться на криптобіржі та вразливі підключення до цифрового світу за межами блокчейну. Успішне пограбування платіжного процесора Ronin, яке заробило криптовалюти на 615 мільйонів доларів, було лише початком.
Зима підживлює атаки на енергетичну інфраструктуру
Війна в Україні може привернути ще більше уваги до децентралізованої інфраструктури після того, як деякі злочинні групи вже посилили свої фінансово мотивовані атаки та постійно шукають нові варті уваги цілі. Тим часом, однак, зима не за горами, і можна припустити, що зниження температури посилить атаки на критичні об’єкти інфраструктури з метою подальшого підвищення цін на енергоносії.
Зловмисники покладаються на перевірені прийоми
З тих пір, як Log4j сколихнув світ, з’явилися припущення про те, що буде далі. Але «наступною великою справою» навряд чи стане величезна вразливість нульового дня, оскільки провідні хакерські групи та національні держави запекло конкурують за бажані експлойти, які легко коштують десятки мільйонів доларів і більше в темній мережі та підпільних ринках. . Тому більшість зловмисників використовуватимуть альтернативні маршрути, щоб проникнути в компанії та прокласти собі шлях в межах інфраструктури до фактичної цілі. Навіщо витрачати великі гроші на новий експлойт, коли фішинг, викрадені облікові дані, соціальна інженерія та застарілі експлойти ядра та пам’яті все ще добре працюють?
Сеансові файли cookie стають все більш привабливими
Хороша новина полягає в тому, що більшість компаній більше не вважають багатофакторну автентифікацію просто «приємно мати» для своїх веб-додатків для бізнесу. Сьогодні користувачам, як правило, потрібен інший фактор автентифікації на додаток до імені користувача та пароля, щоб налаштувати сеанс. Погана новина полягає в тому, що зловмисники тепер досить вправно викрадають сеансові файли cookie.
Це також дозволяє їм обійти багатофакторну автентифікацію, отримати доступ до сторонніх програм і захопити облікові записи. Оскільки компанії все частіше використовують SaaS-додатки, які здебільшого керуються через браузер, сеансові файли cookie стають ще більш критичними та вразливими. У результаті зростає популярність таких торгових майданчиків, як Genesis Store, які спеціалізуються на викрадених сеансових файлах cookie. У наступному році зловмисники намагатимуться розширити та автоматизувати свої атаки із захопленням сеансів, щоб зробити їх більш прибутковими.
Зловмисники роблять помилки – на щастя
2023 рік – хороший рік для початку кар’єри кіберзлочинців. Онлайн-ринки дозволяють потенційним зловмисникам легко отримати викрадені облікові дані та файли cookie, готове програмне забезпечення-вимагач, а також набори для фішингу та експлойтів — без необхідності мати великі навички чи час, щоб розвідати свої цілі. У результаті компанії стикаються з більшою кількістю атак, а двофакторна або багатофакторна автентифікація недостатній захист.
Але є й перевага: у гонитві за схемою швидкого збагачення багато кіберзлочинців допускатимуть початкові помилки та підозріло поводитимуться в мережі, що дозволить командам безпеки помітити їх. Наприклад, якщо 20 запитів на авторизацію надходять у швидкій послідовності, вони відображаються в журналах безпеки та мають викликати сигнал тривоги як ознаку бомбардування МЗС.
«Кібербезпека залишається постійним викликом для компаній, оскільки добре відомі вектори атак, на жаль, все ще добре працюють, а нові методи можуть обійти навіть сучасні рішення безпеки, такі як багатофакторна автентифікація», — говорить Лаві Лазаровіц, керівник відділу досліджень безпеки в CyberArk Labs. «Тому компаніям потрібні рішення безпеки, які оптимально взаємодіють і пропонують багаторівневий захист, щоб швидко виявляти зловмисників і залишати їм якомога менше простору для маневру».
Більше на CyberArk.com
Про CyberArk CyberArk є світовим лідером у сфері захисту ідентифікаційних даних. Завдяки керуванню привілейованим доступом як основному компоненту CyberArk забезпечує комплексну безпеку для будь-якої ідентифікаційної інформації – людини чи не людини – у бізнес-додатках, розподілених робочих середовищах, гібридних хмарних робочих навантаженнях і життєвих циклах DevOps. Провідні світові компанії покладаються на CyberArk для захисту своїх найважливіших даних, інфраструктури та програм. Близько третини компаній DAX 30 і 20 компаній Euro Stoxx 50 використовують рішення CyberArk.