Чого нам очікувати у 2022 році? Чи найгірше позаду, чи ми лише на початку тривожного розвитку? Фахівці з кібербезпеки затребувані як ніколи. Майкл Шеффлер, регіональний менеджер DACH спеціаліста з безпеки даних Varonis Systems, наважується на чотири прогнози.
І ще один турбулентний рік позаду, який посилив багато тенденцій попереднього року: ми бачили атаки на ланцюги поставок на постачальників ІТ-послуг із далекосяжними наслідками. Здавалося, що атаки програм-вимагачів також не знають меж, чи то щодо кількості та якості жертв, чи то заявлених сум, які досягли нових максимумів.
Цифрові та фізичні збої в ланцюгах поставок
Цього року атаки на SolarWinds і Kaseya мали далекосяжні наслідки. Потенційні зловмисники зробили з цього уроки, тож можна побоюватися, що у 2022 році також відбудуться значні збої в цифрових ланцюгах поставок. Кіберзлочинці завжди хочуть завдати якомога більшої шкоди, щоб отримати якомога більший прибуток. Якщо вони можуть охопити сотні жертв за допомогою однієї атаки, розрахунок витрат і вигод з їхньої точки зору правильний. Роблячи це, вони все більше використовуватимуть хмару та орієнтуватимуться на популярних провайдерів SaaS.
Але фізичні ланцюги поставок, які вже перебувають під тиском і борються з глобальними вузькими місцями внаслідок пандемії, також ставатимуть об’єктами атак. Кібератаки паралізували кілька виробничих ліній ще у 2021 році. Можна припустити, що в наступному році ще більше людей, як в приватному, так і в професійному плані, відчують на собі наслідки кібератак.
Критичні інфраструктури під прицілом
Звісно, це розчаровує, коли нових кросівок немає в наявності, але це мало порівняно з кібератаками, які впливають на електрику та водопостачання або вражають лікарні та інші заклади охорони здоров’я, затримуючи медичне лікування та доставку ліків. І незважаючи на те, що кіберзлочинці стверджують протилежне, вони не роблять винятків для цих сфер. Навпаки, поширюється протилежне враження: зловмисники вибирають фінансово міцні цілі, які працюють з особливою терміновістю і тому швидше реагують на вимоги. Саме це робить критичну інфраструктуру цікавою ціллю, на яку вони продовжують націлюватися, і, ймовірно, дедалі частіше. Під прицілом знаходяться не лише лікарні та постачальники енергії, а й виробники харчової промисловості та напоїв.
З усією нашою увагою до векторів цифрових атак, ми не повинні ігнорувати «класичний» метод, оскільки доведено, що він працює найкраще: кіберзлочинці вербують інсайдерів і використовують великі суми грошей, щоб оманою змусити їх розкрити конфіденційні дані, які дозволяють атаки. . Це часто застає компанії непідготовленими: коли вони дивляться ззовні, вони часто не помічають внутрішнього.
Атаки програм-вимагачів зростають у тандемі з цінами на криптовалюту
Зловмисники обирають методи, які обіцяють найбільший прибуток, і програми-вимагачі виявилися однією з найприбутковіших кібератак усіх часів. Криптовалюти, які за своєю суттю важко відстежити, в першу чергу зробили можливими атаки такого масштабу. Крім того, зловмисники можуть заробляти ще більші суми грошей, коли вартість криптовалют різко зростає через високі коливання цін.
Криптовалюти також стають дедалі популярнішими серед приватних осіб і спекулянтів, але ще не повністю увійшли в основні фінанси. Поки уряди не запровадять засоби контролю за боротьбою з тероризмом і відмиванням грошей, вони залишатимуться інструментами вибору для зловмисників, щоб отримати прибуток від кіберзлочинності. Ефективні норми навряд чи будуть запроваджені у 2022 році. Тому фінансові потоки не вичерпаються. У результаті ми повинні підготуватися до нових хвиль атак програм-вимагачів, які потрясуть підприємства, уряди та критичну інфраструктуру в усьому світі.
Професіонали з безпеки отримують свободу, оскільки їхні навички користуються таким високим попитом
Оскільки кіберзлочинність зростає, а компанії все більше усвідомлюють ці загрози, попит на фахівців з кібербезпеки продовжує зростати. Світовий дефіцит кваліфікованих кадрів у цій сфері нині становить понад три мільйони спеціалістів. Вони користуються більшим попитом, ніж будь-коли, і їм зручно вибирати свого роботодавця в дуже цілеспрямований спосіб. Відповідно, між компаніями розгорілася справжня конкуренція за топ-менеджерів, яка буде ставати дедалі гострішою. Заробітна плата та винагороди є важливими відмінностями, але щоб утримати найкращих талантів, компанії також повинні пропонувати своїм фахівцям з безпеки гнучкіші робочі години, розташування та можливості кар’єрного зростання. Дні сидіння в офісі та роботи з XNUMX до XNUMX можуть закінчуватися навіть для багатьох традиційних підприємств. Їм також потрібно відкритися для цифрових кочівників, які працюють за гнучким графіком з будь-якого місця, щоб збалансувати свої особисті та ділові зобов’язання. Якщо "Нова робота" зараз є предметом гарячих дискусій серед широких кіл робочої сили, це стосується, зокрема, експертів з кібербезпеки.
Більше на Sophos.com
Про Вароніс З моменту свого заснування в 2005 році компанія Varonis застосувала інший підхід до більшості постачальників ІТ-безпеки, помістивши корпоративні дані, що зберігаються як локально, так і в хмарі, в центрі своєї стратегії безпеки: конфіденційні файли та електронні листи, конфіденційну інформацію про клієнтів, пацієнтів і пацієнтів. Записи співробітників, фінансові записи, стратегічні плани та плани продукту та інша інтелектуальна власність. Платформа безпеки даних Varonis (DSP) виявляє інсайдерські загрози та кібератаки, аналізуючи дані, активність облікового запису, телеметрію та поведінку користувачів, запобігає або пом’якшує порушення безпеки даних шляхом блокування конфіденційних, регламентованих і застарілих даних, а також підтримує безпечний стан систем завдяки ефективній автоматизації.,