Прогнози за киберпрестъпността (и сигурността) през 2023 г.

Извършителите на кибератаки продължават да се адаптират към най-новите технологии, практики и дори към законите за защита на личните данни – и от организациите зависи да останат една крачка напред, като прилагат силни мерки и програми за киберсигурност.

Ето как ще се развиват киберпрестъпленията през 2023г. и какво можете да направите, за да подсигурите и защитите организацията си през следващата година.

Увеличаване на броя на атаките по цифровата верига за доставки 

С бързата модернизация и цифровизация на веригите за доставки се появяват нови рискове за сигурността. Gartner прогнозира, че до 2025г. 45% от организациите по света ще са преживели атаки срещу своите вериги за доставки на софтуер – това е трикратно увеличение спрямо 2021г. Преди това дори не беше вероятно да се случат тези видове атаки, тъй като веригите за доставки не бяха свързани с интернет. Но сега, когато това е така, веригите за доставки трябва да бъдат правилно защитени.

Въвеждането на нови технологии около веригите за доставки на софтуер означава, че вероятно има дупки в сигурността, които все още не са идентифицирани, но е важно да бъдат разкрити, за да защитите организацията си през 2023г.

Ако сте въвели нови вериги за доставки на софтуер във вашия технологичен стек или планирате да го направите по някое време през следващата година, тогава трябва да интегрирате актуализирани конфигурации за киберсигурност. Използвайте хора и процеси, които имат опит с цифровите вериги за доставки, за да гарантирате, че мерките за сигурност са приложени правилно.

Специфичните за мобилните устройства киберзаплахи са във възход

Не бива да е изненада, че с увеличеното използване на смартфони на работното място мобилните устройства стават все по-голяма мишена за кибератаки. Всъщност киберпрестъпленията, включващи мобилни устройства, са се увеличили с 22% през последната година, според индекса за мобилна сигурност на Verizon (MSI) 2022, като няма признаци за забавяне преди новата година.

Тъй като хакерите се насочват към мобилните устройства, SMS-базираното удостоверяване неизбежно става все по-малко сигурно. Дори привидно най-сигурните компании могат да бъдат уязвими от хакерски атаки срещу мобилни устройства. Само през изминалата година няколко големи компании, сред които Uber и Okta, бяха засегнати от пробиви в сигурността, включващи еднократни кодове за достъп.

Това налага необходимостта да се откажем от разчитането на автентикация, базирана на SMS, и вместо това да преминем към многофакторна автентикация (MFA), която е по-сигурна. Това може да включва приложение за удостоверяване, което използва чувствителни към времето токени, или по-директни удостоверители, които са базирани на хардуер или устройство.

Организациите трябва да вземат допълнителни предпазни мерки за предотвратяване на атаки, които започват от предната линия, като внедрят софтуер, който помага за проверка на самоличността на потребителя. Според Доклада за глобалните рискове за 2022г. на Световния икономически форум 95% от инцидентите в областта на киберсигурността се дължат на човешка грешка. Само този факт подчертава необходимостта от софтуерна процедура, която намалява вероятността от човешка грешка, когато става въпрос за проверка. Внедряването на инструмент като Secure Service Desk на Specops помага да се намалят уязвимостите от социално-инженерни атаки, които са насочени към хелп деска, като дава възможност за сигурна проверка на потребителите в бюрото за услуги без риск от човешка грешка.

Удвоете сигурността в облака 

Тъй като все повече компании избират дейности, базирани на облак, сигурността в облака – всяка технология, политика или услуга, която защитава информацията, съхранявана в облака – трябва да бъде основен приоритет през 2023г. и след това. Киберпрестъпниците стават все по-усъвършенствани и развиват тактиките си с развитието на технологиите, което означава, че сигурността в облака е от съществено значение, тъй като все по-често разчитате на него във вашата организация.

Най-надеждната защита срещу киберпрестъпления в облака е философията на нулевото доверие. Основният принцип на нулевото доверие е автоматично да се проверява всичко – и по същество да не се вярва на никого без някакъв вид разрешение или проверка. Тази мярка за сигурност е от решаващо значение, когато става въпрос за защита на данните и инфраструктурата, съхранявани в облака, от заплахи.

Ransomware-as-a-Service остава голяма заплаха 

Атаките с рансъмуер продължават да се увеличават със застрашителна скорост. Данните на Verizon откриват 13% увеличение на нарушенията с ransomware на годишна база. Атаките с рансъмуер стават и все по-целенасочени – сектори като здравеопазването и хранително-вкусовата промишленост са само последните индустрии, които са станали жертви, според ФБР.

С нарастването на заплахите от ransomware се увеличава и използването на Ransomware-as-a-Service (RaaS). Това нарастващо явление се изразява в това, че престъпниците, занимаващи се с рансъмуер, отдават под наем своята инфраструктура на други киберпрестъпници или групи. Комплектите RaaS улесняват още повече извършителите на киберпрестъпления  да разгръщат атаките си бързо и на достъпни цени, което е опасна комбинация за борба за всеки, който води протоколи и процедури за киберсигурност. За да повишите защитата срещу хакери, които използват RaaS, привлечете помощта на крайните си потребители.

Крайните потребители са предната линия на вашата организация срещу атаките с ransomware, но те се нуждаят от подходящо обучение, за да се гарантира, че са защитени. Уверете се, че процедурите ви за киберсигурност са ясно документирани и редовно се практикуват, за да могат потребителите да останат осведомени и бдителни срещу пробиви в сигурността. Внедряването на резервни мерки като софтуер за политики за пароли, MFA, когато е възможно, и инструменти за защита на електронната поща във вашата организация също може да намали тежестта върху киберсигурността на крайните потребители.

Законите за защита на личните данни стават все по-строги – подгответе се 

Не можем да говорим за киберсигурност през 2023г., без да споменем законите за защита на личните данни. С новите закони за защита на личните данни, които ще влязат в сила в няколко държави през следващата година, сега е моментът да оцените настоящите си процедури и системи, за да се уверите, че са в съответствие с тях. Тези нови закони, специфични за отделните държави, са само началото; компаниите ще постъпят разумно, ако преразгледат съответствието си, тъй като през следващите години вероятно още държави ще разработят нови закони за защита на личните данни.

Законите за защита на личните данни често изискват промени в начина, по който компаниите съхраняват и обработват данни, и прилагането на тези нови промени може да ви изложи на допълнителен риск, ако не се прилагат внимателно. Уверете се, че вашата организация спазва подходящи протоколи за киберсигурност, включително нулево доверие, както беше споменато по-горе.

Източник: The Hacker News

Подобни публикации

30 май 2023

Бели хакери спечелиха 105 000 долара от Sonos One

Няколко недостатъка в сигурността, открити в безжичните високоговор...

Идва ли Windows 12?

Голямата актуализация на Windows 11 за края на тази година, известн...
30 май 2023

Нов хакерски форум пусна данните на 478 000 чле...

База данни за известния хакерски форум RaidForums е изтекла в интер...
30 май 2023

CosmicEnergy е способен да спре електрическата ...

Руски софтуер, който може да изключва (или включва) промишлени маши...
29 май 2023

AceCryptor: Мощно оръжие на киберпрестъпниците

От 2016 г. насам за опаковане на множество щамове на зловреден софт...

Какво трябва да знаем за сигурността на 5G мреж...

5G променя правилата на играта за мобилната свързаност, включително...
28 май 2023

Computex 2023: всичко, което трябва да знаете з...

Computex 2023 се провежда от 29 май до 2 юни Изложението Computex 2...
Бъдете социални
Още по темата
27/05/2023

С летния сезон фишинг и BEC...

Фишинг кампаниите, насочени към пътуващи, се...
25/05/2023

Справяне с недостига на тал...

  Нуждата от квалифициран персонал за...
22/05/2023

Платформата, която поддържа...

Години наред зловредна платформа се използва...
Последно добавени
30/05/2023

Бели хакери спечелиха 105 0...

Няколко недостатъка в сигурността, открити в...
30/05/2023

Идва ли Windows 12?

Голямата актуализация на Windows 11 за...
30/05/2023

Нов хакерски форум пусна да...

База данни за известния хакерски форум...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!