Останні півтора року стали часом масової цифрової трансформації для багатьох компаній у всьому світі. Підтримання продуктивності співробітників під час віддаленої роботи іноді потребує вибору між продуктивністю та ризиками для безпеки. Джо Карсон, експерт із безпеки в Thycotic Centrify, розглядає поточний рік і ділиться п’ятьма прогнозами щодо кібербезпеки на 2022 рік.
Більшість співробітників уже звикли до домашнього офісу та насолоджуються можливістю краще збалансувати приватні та професійні завдання. Такий стан речей спонукав багато організацій розглянути можливість переходу на постійне гібридне робоче середовище, що водночас призвело до значного зміни загроз безпеці.
Програми-вимагачі залишаються серйозною загрозою
Джо Карсон, експерт з безпеки в Thycotic Centrify
Програми-вимагачі стали однією з головних загроз, оскільки кіберзлочинці шукають більш прибуткових способів отримання прибутку. Кіберзлочинці стають все більш досвідченими, а вимоги про викуп стрімко зростають. В опитуванні та звіті ThycoticCentrify про стан програм-вимагачів за 2021 рік 64 відсотки респондентів сказали, що вони стали жертвами атаки програм-вимагачів протягом останніх 12 місяців. Що ще більше тривожить, 83 відсотки постраждалих були змушені заплатити викуп за відновлення своїх даних. Мої прогнози на 2022 рік
1. Ми стоїмо на порозі кібервійни
Я вважаю, що ми стоїмо на порозі повномасштабної кібервійни, оскільки уряди вирішили припинити спостерігати, як їхні громадяни та підприємства стають жертвами кібератак. Це означає, що вони помстяться, що може призвести до відвертої кібервійни. Його наслідки можуть вийти з-під контролю, якщо різні групи хакерів об’єднаються та діятимуть разом. Результатом може стати кіберугода в 2022 році, яка змусить кіберзлочинців вдаватися до менш безпечних гаваней, водночас спонукаючи країни об’єднати зусилля для боротьби з кіберзлочинністю. Протягом кількох років глобальна стабільність перебуває під загрозою. Зростання кількості кібератак і вплив кібератак на суспільство означають, що баланс сил починає змінюватися.
2. Ідентичність — це новий периметр, доступ — це нова безпека
Зміна парадигми в бік дистанційної роботи прискорилася, і традиційні кордони більше не існують. Однак компанії намагаються визначити ці нові межі. Такі фактори, як хмарні обчислення, мережі домашнього офісу, кінцеві пристрої, мобільні програми та застарілі локальні системи, ще більше ускладнили проблему. Деякі компанії намагалися застосувати кілька точок периметра країв, але цим важко керувати та захистити.
Нам потрібно розглянути всі ці точки дотику з компанією та визначити об’єднуючий чи спільний фактор. Для більшості компаній це ідентичність, один із артефактів, які вони все ще контролюють. Це означає, що доступ став новим контролем безпеки для периметру підприємства. У 2022 році організації відновлять контроль, надавши пріоритет безпеці доступу. Привілейований доступ став цифровим детектором брехні, який використовується для перевірки автентичності особи перед наданням доступу до ресурсів.
3. Хакерство стає основним видом спорту
Протягом багатьох років геймери та стримери були зростаючою тенденцією в соціальних мережах, оскільки аудиторія хоче знати їхні секретні прийоми, які виведуть їх на новий рівень. Популярність продовжує зростати, оскільки найкращі геймери заробляють мільйони комісійних і спонсорів. Зараз хакерство йде тим же шляхом: найкращі хакери світу транслюють свої навички хакерства в Інтернеті та демонструють нові прийоми та методи, як обійти безпеку, першим проникнути в двері, а потім підвищити привілеї. Хакерські платформи гейміфікації також зростають, оскільки хакерські команди змагаються за статус L33T, щоб очолити рейтинг. Ця нова тенденція збережеться у 2022 році, і ми побачимо, як хакерство стане кіберспортом, де глядачі платять, щоб спостерігати за хакерами.
4. Нульова довіра стає основною вимогою
Нульова довіра є пріоритетом кібербезпеки протягом кількох років. Він стає все більш важливою основою для зменшення не лише відомих ризиків безпеки минулого, але й ризиків безпеки майбутнього. Коли організації розглядають, що насправді таке Zero Trust, стає зрозуміло, що це не окреме рішення, яке ви купуєте чи встановлюєте, або завдання, яке ви зрештою вважаєте завершеним. Zero Trust — це подорож і ставлення до безпечного ведення бізнесу. Ви не стаєте нульовою довірою, ви практикуєте менталітет нульової довіри.
Організації шукають способи зменшити ризики кібератак. Вони визнають, що безпека має стати живою системою всередині організації, а не старим, статичним підходом. У 2022 році Zero Trust може допомогти організаціям встановити базовий рівень для контролю безпеки, який необхідно повторювати, що змушує кіберзлочинців йти на більший ризик. У результаті кіберзлочинців виловлюють раніше, а захисники отримують шанс вчасно помітити зловмисників і запобігти катастрофічним кібератакам.
5. Криптовалюти слід регулювати
Криптовалюти мають погану репутацію. Біткойни & Co. дуже популярні серед хакерів, оскільки вони використовують їх для оплати викупу під час своїх шантажних атак. Тим не менш, на мій погляд, криптовалюти переважатимуть і продовжуватимуть руйнувати фінансову індустрію. Але їм потрібно розвиватися, щоб стати стабільним методом транзакцій і прискорити впровадження.
Деякі країни зайняли позицію, що споживання енергії має негативний вплив, і тому стикаються з рішенням або заборонити, або регулювати майнінг криптовалюти. Тим часом кілька країн розглядають криптовалюти як спосіб диференціювати свої економіки, щоб стати більш конкурентоспроможними в технологічній галузі та залучити інвестиції. У 2022 році більше країн шукатимуть способи впровадження криптовалют, забезпечуючи при цьому більшу стабільність. Посилення регулювання – лише питання часу. Хоча стабілізація прискорить впровадження криптовалюти, залишається відкритим питання про те, як буде визначатися їх вартість.
Більше на Thycotic.com
Про Thycotic Centrify ThycoticCentrify є провідним постачальником рішень безпеки хмарної ідентифікації, які забезпечують масштабну цифрову трансформацію. Провідні в галузі рішення управління привілейованим доступом (PAM) ThycoticCentrify знижують ризики, складність і вартість, одночасно захищаючи корпоративні дані, пристрої та код у хмарних, локальних і гібридних середовищах. ThycoticCentrify довіряють понад 14.000 100 провідних компаній у всьому світі, включаючи більше половини зі списку Fortune XNUMX. Клієнти включають найбільші фінансові установи світу, розвідувальні агентства та компанії критичної інфраструктури. Людина чи машина, у хмарі чи локально – привілейований доступ ThycoticCentrify безпечний.