Suured ja väikesed organisatsioonid pole kunagi olnud küberrünnete tõttu suuremas ohus, kuni selleni, et arenevate ja eskaleeruvate küberohtude litaania on muutnud küberturbe nõupidamistetasandi päevakorrapunktiks. Et turve on eduka digiteerimise selgroog, muutub selle mõistmine ülioluliseks.
Vajadus olla samm ees lugematutest küberohtudest rõhutab ka mitte ainult turbetöötajate kollektiivset rolli turbe integreerimisel iga organisatsiooni struktuuri ja lõpuks meie ühise digituleviku kujundamisel.
Kuna täna on pahavaratõrje päev, mil tunnustame turbespetsialistide tööd, oleme kogunud mõned peamised väljakutsed, millega küberturve praegu silmitsi seisab, aga ka need, mis on tulevikus ees ootamas.
- Küberkuritegevuse kasv
Vastavalt Cybersecurity Venturesi aruandele kasvavad ülemaailmsed küberkuritegevuse kulud aastatel 2021–2025 15 protsenti aastas ja võivad ulatuda 10,5 triljoni dollarini aastas. See on rohkem kui kogu ebaseadusliku uimastiäri kasumid kokku.
Kasvu võib seostada küberkurjategijate rühmituste ja riikide toetatud rühmituste aktiivsuse olulise kasvuga. Samal ajal suureneb rünnatav pind üha digitaliseeruva maailma edenemisest tingitud digiteerimisprotsesside tagajärjel.
- Talentide nappus
Jätkuvalt kasvab oskustöötajate puudus, et katta valdkonnas kasvavat nõudlust professionaalide järele. Vastavalt (ISC)2 küberturbe tööjõu uuringule on ülemaailmne küberturbe tööjõupuudus 3,4 miljonit ja 70%-l organisatsioonidest on küberturbes täitmata ametikohti. Paljud riigid töötavad selle puudujäägi vähendamise nimel ning suurettevõtted, nagu Google, Microsoft või IBM, loovad erinevaid algatusi, mille eesmärk on koolitada ja täiendada inimesi turbe valdkonnas.
Vahepeal algatas Maailma Majandusfoorum koos mitme ettevõttega üksikisikutele ja organisatsioonidele suunatud veebipõhise koolitusplatvormi nimega Cybersecurity Learning Hub. Selle projekti eesmärk on koolitada turbespetsialiste ja täiustada nende oskusi, et rohkem inimesi saaks selles dünaamilises valdkonnas kvaliteetseid töökohti leida.
- Kaasamine ja mitmekesisus
Olukorras, kus talentide nappus on juba väljakutse, on sektori teiseks väljakutseks muuta tööjõud mitmekesisemaks ja kaasavamaks. On vaja välja töötada algatused ja eeskirjad, et meelitada rohkem osalema alaesindatud rühmi ja vähemusi.
See ei ole ainult väärtuste küsimus, vaid põhjus on ka selles, et kaasatuse ja mitmekesisuse kõrgem tase on seotud suurema innovatsiooni, tulemuslikkuse ja tootlikkusega, mis kõik on iga organisatsiooni kasvu aluseks. On ütlematagi selge, et alaesindatud rühmade ligimeelitamine küberturbesse võib aidata vähendada kvalifitseeritud turbespetsialistide puudust.
- Kaug- ja hübriidtöö
COVID-19 pandeemia tõttu kiirendatud digiteerimine on samuti teinud ettevõtetele selgeks, et neil tuleb turvet prioriseerida. Kaugtöö ja hübriidtöö puhul ei saa organisatsioonid üle maailma enam loota üksnes oma sisemise perimeetri tugevdamisele asutusesisese tehnoloogilise infrastruktuuri kasutamise kaudu.
Vastupidi, nad peavad tagama, et ettevõtte süsteemidele kaugjuurdepääsuga töötajatel oleks nõuetekohane koolitus ja tehnoloogia, et vältida riske, mida küberkurjategijad nii innukalt ära kasutavad.
- Tumeveebi kasv
Kuritegevuse tohutu kasv tumeveebis viimastel aastatel, eriti pärast pandeemia algust, on suur väljakutse ja suurendab ohuteabe kogumise olulisust ka nendes interneti pimedates nurkades.
Tumeveebi jälgimine aitab küberkaitsjatel ründeid ennetada, mõista, kuidas petturid ja küberkurjategijate rühmitused mõtlevad, milliste turvaaukudega kaubeldakse, milliseid pahatahtlikke tööriistu kasutavad pahatahtlikud osalejad organisatsioonide süsteemidele juurdepääsuks või inimeste petmiseks või millist teavet nendel allmaaturgudel organisatsiooni kohta liigub.
Küberkuritegevuse uus taktika
Sellised suundumused nagu sotsiaalse manipuleerimise uute vormide kasv sunnivad organisatsioone uute ja arenevate ründestsenaariumitega sammu pidama ja neid teadmisi oma töötajatele edastama.
Üks andmepüügi vorme, mis on viimasel ajal plahvatuslikult kasvanud, on nn tagasihelistamise andmepüük – taktika, mis ühendab traditsioonilise meilipõhise andmepüügi ja häälepõhise andmepüügi (ehk vishing) ning mida kasutatakse organisatsioonide süsteemidele juurdepääsu saamiseks ja pahavara juurutamiseks nende võrkudes, näiteks lunavarana.
Hiljutises ründelaines sai potentsiaalne ohver esmalt e-kirja näiteks teabega, et tema teenuse tellimust uuendatakse. Kui on soov tühistada, saab helistada tugimeeskonnale, kasutades sõnumis märgitud telefoninumbrit. Kõne käigus meelitatakse ohver installima süsteemi pahavara, mis võib sageli levida ka teistele seadmetele.
Vahepeal on märkimisväärselt arenenud võimalus kasutada masinõpet sünteetiliste häälte loomiseks. Rünnete arv, mille käigus petturid kasutavad masinõppepõhiseid tööriistu, et jäljendada reaalajas ettevõtte tippametniku häält ja veenda töötajat raha kandma ründajate kontrolli all olevale kontole, on üks peamisi ohte.
- Turve krüptoökosüsteemis
Tarbijad, ettevõtted ja riigid leiavad kõik uusi viise Bitcoini ja teiste krüptorahade kasutamiseks – nii ka küberkurjategijad. Krüptopettused ja küberründed krüptoökosüsteemi erinevate sidusrühmade vastu on näidanud valdkonna haavatavust häkkimise suhtes. Pole imekspandav, et ka turbega seotud väljakutsed krüptorahamaailmas jõuavad sageli uudistesse.
Et saada aimu üldisest huvist krüptorahade, NFT-de, teenimismängude ja muu vastu, heitke pilk platvormidele, nagu PhishTank, ja saate teada, kui palju uusi andmepüügisaite tuvastatakse iga päev ja mille eesmärk on varastada krüptoraha rahakottide jaoks inimeste identimisteavet.
Krüptorahabörsid satuvad isegi APT-rühmade tähelepanu alla, mida tõendab hiljutine 625 miljoni dollariline krüptorahavargus videomängust Axie Infinity, mis omistati Lazarus Groupile.
- Lunavara
Ehkki lunavaravastased rühmad avaldavad jätkuvalt survet lunavaraoperaatoritele, on lunavara endiselt suur väljakutse, mis nõuab organisatsioonidelt valmiduse prioriseerimist. See hõlmab vajalike tööriistade olemasolu lunavararünnete vastu võitlemiseks, kõikehõlmavate turbeteadlikkuse koolitusprogrammide korraldamist ja taastealast valmisolekut katastroofi korral.
Aastatel 2020–2021 lunavararünnete arv kahekordistus ja lunavara on teel 2023. aastasse endiselt nuhtluseks. Tõepoolest, kui vaadata seda tüüpi ohtude arengut viimase viie aasta jooksul, on selge, et sinna, kui lunavaraäri lõpetab rahasüstid küberkuritegevusse, on veel pikk tee minna.
- Metaversum
Prognoosid metaversumi kasutuselevõtu kohtanäitavad, et aastaks 2026 veedab 25% maailma elanikkonnast selles virtuaalmaailmas vähemalt ühe tunni päevas. Seetõttu on turve metaversumis tuleviku väljakutse.
Need jagatud virtuaalmaailmad suhtlemiseks, mängude mängimiseks ja erinevate varade ringlemiseks põhjustavad kahtlemata palju ründeid ja pettusi. Lisaks ei toimita tehnoloogiliste uuenduste väljatöötamisel alati turbe ja privaatsuse kaalutlusi silmas pidades, sest ülimuslik on turule jõudmise aeg.
- Parem koolitus ja teadlikkus
Põhiline väljakutse, millega sektor alati silmitsi seisab, on parem koolitus ja teadlikkus olemasolevatest küberturberiskidest. Interneti ja tehnoloogia laia leviku tõttu kogu maailmas on rünnatav pind viimase kümnendi või paari jooksul märkimisväärselt laienenud.
Selle muudatusega ei ole aga kaasnenud tegevusi, mis püüaksid piisavalt ulatuslikult teadvustada riske ja ettevaatusabinõusid. Sageli öeldakse, et töötajad on iga organisatsiooni küberkaitse nõrgim lüli, kuid töötajad on ka esimene kaitseliin. Tuleb toonitada, kui oluline on edendada kultuuri, mis innustab töötajaid olema valvsad ja lähtuma küberturbest.
Eespool kirjeldatu ei ole kaugeltki küberturbe ees seisvate väljakutsete ammendav loetelu. Kuid isegi see kõrgem tasand näitab, et igasuguste väljakutsetega tegelemine nõuab tööd ja pingutust paljudelt huvirühmadelt – mitte ainult küberturbesektorilt.
Head pahavaratõrje päeva!
