Крупные и малые организации еще никогда не подвергались риску кибератак в такой степени, что эволюция и эскалация киберугроз сделали кибербезопасность ключевым пунктом повестки дня совещаний на уровне совета директоров компаний. Поскольку безопасность является фундаментом успешной цифровой трансформации, ее обеспечение становится жизненно важным делом.
Перед лицом бесчисленных киберугроз необходимо действовать на опережение. Это подчеркивает коллективную роль не одних только специалистов по безопасности внедрять безопасность в структуру каждой организации, но, в конечном счете, и формировать наше общее цифровое будущее.
И сегодня, в День защиты от вредоносных программ, день, когда мы отмечаем работу специалистов по безопасности, мы отобрали несколько основных проблем, как стоящих перед кибербезопасностью сегодня, так и назревающих в будущем.
- Рост киберпреступности
Согласно отчету Cybersecurity Ventures прогнозируется, что с 2021 по 2025 год глобальные издержки от киберпреступлений будут расти на 15% в год и могут достичь 10,5 трлн долл. США в год. Это больше, чем прибыль от всей незаконной торговли наркотиками вместе взятой.
Этот рост можно объяснить значительным ростом активности групп киберпреступников и групп, поддерживаемых государствами. И одновременно с этим в результате процессов цифровой трансформации, вызванных продвижением все более оцифрованного мира, увеличивается поверхность атак.
- Нехватка талантов
Для удовлетворения растущего спроса на специалистов в отрасли продолжает расти дефицит квалифицированных кадров. По данным «Исследования рабочей силы в области кибербезопасности» (ISC)2 в мире дефицит кадров в области кибербезопасности составляет 3,4 миллиона человек, а 70% организаций имеют незаполненные вакансии в области кибербезопасности. Многие государства работают над сокращением этого дефицита, а крупные компании, такие как Google, Microsoft или IBM, реализуют различные инициативы, направленные на обучение и повышение квалификации людей в области безопасности.
Тем временем Всемирный экономический форум совместно с несколькими компаниями запустил образовательную онлайн-платформу, предназначенную для частных лиц и организаций под названием Центр обучения кибербезопасности. Цель этого проекта — обучить и повысить квалификацию специалистов по безопасности, чтобы еще больше людей могли получить качественную работу в этой динамичной сфере.
- Инклюзивность и многообразие
В ситуации, когда нехватка кадров уже является проблемой, еще одна задача, стоящая перед отраслью, — обеспечить большее многообразие и инклюзивность рабочей силы. Необходимо разработать инициативы и политику для привлечения более широкого участия недопредставленных групп и меньшинств.
И это не только вопрос ценностей. Это также означает, что более высокие уровни инклюзивности и многообразия связаны с повышением инновационности, производительности и эффективности — всем тем, что имеет ключевое значение для роста любой организации. Излишне говорить, что привлечение к кибербезопасности недопредставленных групп может помочь сократить нехватку квалифицированных специалистов по безопасности.
- Удаленная и гибридная работа
Цифровая трансформация, ускорившаяся вследствие пандемии COVID-19, также дала понять компаниям, что им необходимо уделять первоочередное внимание вопросам безопасности. В случае удаленной и гибридной работы организации по всему миру больше не могут полагаться исключительно на защиту своего внутреннего периметра с помощью локальной технологической инфраструктуры.
Как раз напротив: они должны обеспечить, чтобы сотрудники, получающие удаленный доступ к системам компании, имели соответствующую подготовку и технологии, позволяющие избежать рисков, которыми так стремятся воспользоваться киберпреступники.
- Рост даркнета
Огромный рост преступной деятельности в даркнете в последние годы, особенно после начала пандемии, представляет собой серьезную проблему и подчеркивает важность проведения разведки угроз даже в этих темных уголках Интернета.
Мониторинг даркнета помогает киберзащитникам предотвращать атаки, понимать, как мыслят мошенники и группы киберпреступников, какие уязвимости используются, какие вредоносные инструменты применяют злоумышленники для доступа к системам организаций, для обмана людей или какая информация о той или иной организации циркулирует на этих подпольных рынках.
- Новая тактика киберпреступности
Такие тенденции, как рост новых форм социальной инженерии, заставляют организации идти в ногу с новыми и эволюционирующими сценариями атак и передавать эти знания своим сотрудникам.
Одной из разновидностей фишинга, которая в последнее время демонстрирует взрывной рост, является так называемый фишинг с обратным вызовом, тактика, которая сочетает в себе традиционный фишинг на основе электронной почты с фишингом на основе голоса (также известный как вишинг) и используется для получения доступа к системам организаций и развертывания в своих сетях вредоносных программ, таких как программы-вымогатели.
Во время недавней волны атак потенциальная жертва сначала получала электронное письмо, из которого узнавала, например, что ее подписка на услугу скоро будет продлена. Если она хотела отменить подписку, ей предлагали позвонить в «службу поддержки» по номеру телефона, указанному в сообщении. Затем жертву обманом заставляли установить в систему вредоносную программу, которая часто могла распространяться и на другие машины.
При этом способность использовать машинное обучение (ML) для создания синтетических голосов сильно продвинулась вперед. Серьезную угрозу представляет и количество атак, в которых мошенники используют инструменты на основе ML для имитации в режиме реального времени голоса высокопоставленного представителя компании и убеждения сотрудника перевести деньги на счет, находящийся под контролем злоумышленников.
- Безопасность в криптоэкосистеме
Потребители, предприятия и государства находят новые способы использования биткойнов и других криптовалют, как и киберпреступники. Мошенничество с криптовалютой и кибератаки против различных заинтересованных сторон в криптоэкосистеме показали уязвимость отрасли ко взлому. Неудивительно, что проблемы безопасности в мире криптовалют довольно часто попадают в заголовки новостей.
Чтобы получить представление об общем интересе к миру криптовалют, NFT, заработку с помощью игр, и т. п., просто взгляните на такие платформы, как PhishTank, и обратите внимание на количество ежедневно выявляемых фишинговых сайтов, которые предназначены для кражи учетных данных пользователей криптовалютных кошельков.
Криптовалютные биржи попадают в поле зрения даже групп, представляющих собой постоянную серьезную угрозу (APT), о чем свидетельствует недавняя кража криптовалюты на сумму 625 млн долл. США из видеоигры Axie Infinity, кража, которую связывают с Lazarus Group.
- Программы-вымогатели
В то время как группы по борьбе с программами-вымогателями продолжают оказывать давление на их операторов, программы-вымогатели по-прежнему представляют собой серьезную проблему, требующую от организаций приоритизировать готовность. Это включает в себя наличие необходимых инструментов для противодействия атакам программ-вымогателей, организацию комплексных обучающих программ в области безопасности и постоянную готовность к восстановлению, если беда все же случится.
С 2020 по 2021 год количество атак программ-вымогателей удвоилось. И сегодня, в преддверии 2023 года, программы-вымогатели по-прежнему остаются серьезным бедствием. Действительно, если мы посмотрим на эволюцию этого типа угроз за последние пять лет, станет ясно, что, прежде чем операторы программ-вымогателей перестанут вливать деньги в индустрию киберпреступности, нам предстоит еще пройти долгий путь.
- Метавселенная
Прогнозы относительно внедрения метавселенной показывают, что к 2026 году 25% населения мира будут проводить в этом виртуальном мире не менее одного часа в день. Поэтому безопасность в метавселенной — это задача на будущее.
Эти общие виртуальные миры для общения, игр и циркуляции различных активов, несомненно, приведут к увеличению количества атак и росту мошенничества. Кроме того, технологические инновации не всегда разрабатываются с учетом соображений безопасности и конфиденциальности, поскольку приоритет отдается сроку вывода продукта на рынок.
- Улучшение образования и осведомленности
Фундаментальная проблема, с которой отрасль будет сталкиваться постоянно, — это улучшение образования и осведомленности в области существующих рисков кибербезопасности. В связи с высоким уровнем проникновения Интернета и технологий во всем мире за последние одно-два десятилетия поверхность атак значительно расширилась.
Однако это изменение не сопровождалось действиями, направленными на повышение осведомленности о рисках и мерах предосторожности в достаточно широких масштабах. Часто говорят, что самым слабым звеном киберзащиты любой организации являются ее сотрудники, но персонал также является и первой линией обороны. Невозможно переоценить важность формирования культуры, которая поощряет сотрудников быть в тонусе и заботиться о кибербезопасности.
Вышеизложенное ни в коем случае не является исчерпывающим списком вызовов, стоящих перед кибербезопасностью. Однако даже эта высокоуровневая перспектива показывает, что решение любой из проблем потребует работы и усилий со стороны многих заинтересованных сторон, а не только со стороны индустрии кибербезопасности.
С Днем защиты от вредоносных программ!