Прогнози за киберпрестъпността (и сигурността) през 2023 г.

Извършителите на кибератаки продължават да се адаптират към най-новите технологии, практики и дори към законите за защита на личните данни – и от организациите зависи да останат една крачка напред, като прилагат силни мерки и програми за киберсигурност.

Ето как ще се развиват киберпрестъпленията през 2023г. и какво можете да направите, за да подсигурите и защитите организацията си през следващата година.

Увеличаване на броя на атаките по цифровата верига за доставки 

С бързата модернизация и цифровизация на веригите за доставки се появяват нови рискове за сигурността. Gartner прогнозира, че до 2025г. 45% от организациите по света ще са преживели атаки срещу своите вериги за доставки на софтуер – това е трикратно увеличение спрямо 2021г. Преди това дори не беше вероятно да се случат тези видове атаки, тъй като веригите за доставки не бяха свързани с интернет. Но сега, когато това е така, веригите за доставки трябва да бъдат правилно защитени.

Въвеждането на нови технологии около веригите за доставки на софтуер означава, че вероятно има дупки в сигурността, които все още не са идентифицирани, но е важно да бъдат разкрити, за да защитите организацията си през 2023г.

Ако сте въвели нови вериги за доставки на софтуер във вашия технологичен стек или планирате да го направите по някое време през следващата година, тогава трябва да интегрирате актуализирани конфигурации за киберсигурност. Използвайте хора и процеси, които имат опит с цифровите вериги за доставки, за да гарантирате, че мерките за сигурност са приложени правилно.

Специфичните за мобилните устройства киберзаплахи са във възход

Не бива да е изненада, че с увеличеното използване на смартфони на работното място мобилните устройства стават все по-голяма мишена за кибератаки. Всъщност киберпрестъпленията, включващи мобилни устройства, са се увеличили с 22% през последната година, според индекса за мобилна сигурност на Verizon (MSI) 2022, като няма признаци за забавяне преди новата година.

Тъй като хакерите се насочват към мобилните устройства, SMS-базираното удостоверяване неизбежно става все по-малко сигурно. Дори привидно най-сигурните компании могат да бъдат уязвими от хакерски атаки срещу мобилни устройства. Само през изминалата година няколко големи компании, сред които Uber и Okta, бяха засегнати от пробиви в сигурността, включващи еднократни кодове за достъп.

Това налага необходимостта да се откажем от разчитането на автентикация, базирана на SMS, и вместо това да преминем към многофакторна автентикация (MFA), която е по-сигурна. Това може да включва приложение за удостоверяване, което използва чувствителни към времето токени, или по-директни удостоверители, които са базирани на хардуер или устройство.

Организациите трябва да вземат допълнителни предпазни мерки за предотвратяване на атаки, които започват от предната линия, като внедрят софтуер, който помага за проверка на самоличността на потребителя. Според Доклада за глобалните рискове за 2022г. на Световния икономически форум 95% от инцидентите в областта на киберсигурността се дължат на човешка грешка. Само този факт подчертава необходимостта от софтуерна процедура, която намалява вероятността от човешка грешка, когато става въпрос за проверка. Внедряването на инструмент като Secure Service Desk на Specops помага да се намалят уязвимостите от социално-инженерни атаки, които са насочени към хелп деска, като дава възможност за сигурна проверка на потребителите в бюрото за услуги без риск от човешка грешка.

Удвоете сигурността в облака 

Тъй като все повече компании избират дейности, базирани на облак, сигурността в облака – всяка технология, политика или услуга, която защитава информацията, съхранявана в облака – трябва да бъде основен приоритет през 2023г. и след това. Киберпрестъпниците стават все по-усъвършенствани и развиват тактиките си с развитието на технологиите, което означава, че сигурността в облака е от съществено значение, тъй като все по-често разчитате на него във вашата организация.

Най-надеждната защита срещу киберпрестъпления в облака е философията на нулевото доверие. Основният принцип на нулевото доверие е автоматично да се проверява всичко – и по същество да не се вярва на никого без някакъв вид разрешение или проверка. Тази мярка за сигурност е от решаващо значение, когато става въпрос за защита на данните и инфраструктурата, съхранявани в облака, от заплахи.

Ransomware-as-a-Service остава голяма заплаха 

Атаките с рансъмуер продължават да се увеличават със застрашителна скорост. Данните на Verizon откриват 13% увеличение на нарушенията с ransomware на годишна база. Атаките с рансъмуер стават и все по-целенасочени – сектори като здравеопазването и хранително-вкусовата промишленост са само последните индустрии, които са станали жертви, според ФБР.

С нарастването на заплахите от ransomware се увеличава и използването на Ransomware-as-a-Service (RaaS). Това нарастващо явление се изразява в това, че престъпниците, занимаващи се с рансъмуер, отдават под наем своята инфраструктура на други киберпрестъпници или групи. Комплектите RaaS улесняват още повече извършителите на киберпрестъпления  да разгръщат атаките си бързо и на достъпни цени, което е опасна комбинация за борба за всеки, който води протоколи и процедури за киберсигурност. За да повишите защитата срещу хакери, които използват RaaS, привлечете помощта на крайните си потребители.

Крайните потребители са предната линия на вашата организация срещу атаките с ransomware, но те се нуждаят от подходящо обучение, за да се гарантира, че са защитени. Уверете се, че процедурите ви за киберсигурност са ясно документирани и редовно се практикуват, за да могат потребителите да останат осведомени и бдителни срещу пробиви в сигурността. Внедряването на резервни мерки като софтуер за политики за пароли, MFA, когато е възможно, и инструменти за защита на електронната поща във вашата организация също може да намали тежестта върху киберсигурността на крайните потребители.

Законите за защита на личните данни стават все по-строги – подгответе се 

Не можем да говорим за киберсигурност през 2023г., без да споменем законите за защита на личните данни. С новите закони за защита на личните данни, които ще влязат в сила в няколко държави през следващата година, сега е моментът да оцените настоящите си процедури и системи, за да се уверите, че са в съответствие с тях. Тези нови закони, специфични за отделните държави, са само началото; компаниите ще постъпят разумно, ако преразгледат съответствието си, тъй като през следващите години вероятно още държави ще разработят нови закони за защита на личните данни.

Законите за защита на личните данни често изискват промени в начина, по който компаниите съхраняват и обработват данни, и прилагането на тези нови промени може да ви изложи на допълнителен риск, ако не се прилагат внимателно. Уверете се, че вашата организация спазва подходящи протоколи за киберсигурност, включително нулево доверие, както беше споменато по-горе.

Източник: The Hacker News

Подобни публикации

6 февруари 2023

Новият крипто токен Dingo начислява такса за тр...

Изследователи от компанията за ИТ сигурност Check Point security са...
6 февруари 2023

#9 Cyber Security Talks Bulgaria ще се проведе...

След страхотното събитие на КиберКЛУБ // CyberCLUB е отново време з...
4 февруари 2023

Нов рансъмуер използва грешка във VMware и се ...

Хипервайзорите VMware ESXi са мишена на нова вълна от атаки, предна...
3 февруари 2023

Разкрити са нови уязвимости в сигурността при е...

Две нови слабости в сигурността, открити в няколко системи за зареж...
3 февруари 2023

Google Ads популяризира "виртуализиран" зловред...

Продължаваща кампания за злонамерена реклама в Google разпространяв...
2 февруари 2023

Нови варианти на руския шпионския софтуер Gamar...

Държавният център за киберзащита (ДЦКЗ) на Украйна назова официално...
1 февруари 2023

Microsoft спря продажбата на Windows 10 по-рано

Слагайки край на една епоха, Microsoft вече не продава директно про...
1 февруари 2023

Как правилно да скриете чувствителен текст в PD...

Цифровите документи вече са важна част от повечето бизнес и правите...
1 февруари 2023

Не знаете къде са вашите тайни

Знаете ли къде са вашите тайни? Ако не, може  да се каже: не сте са...
Бъдете социални
Още по темата
06/02/2023

#9 Cyber Security Talks Bul...

След страхотното събитие на КиберКЛУБ //...
01/02/2023

Как правилно да скриете чув...

Цифровите документи вече са важна част...
01/02/2023

Не знаете къде са вашите тайни

Знаете ли къде са вашите тайни?...
Последно добавени
06/02/2023

Новият крипто токен Dingo н...

Изследователи от компанията за ИТ сигурност...
06/02/2023

#9 Cyber Security Talks Bul...

След страхотното събитие на КиберКЛУБ //...
04/02/2023

Нов рансъмуер използва гре...

Хипервайзорите VMware ESXi са мишена на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!