Търсене
Close this search box.

Прогнози за киберпрестъпността (и сигурността) през 2023 г.

Извършителите на кибератаки продължават да се адаптират към най-новите технологии, практики и дори към законите за защита на личните данни – и от организациите зависи да останат една крачка напред, като прилагат силни мерки и програми за киберсигурност.

Ето как ще се развиват киберпрестъпленията през 2023г. и какво можете да направите, за да подсигурите и защитите организацията си през следващата година.

Увеличаване на броя на атаките по цифровата верига за доставки 

С бързата модернизация и цифровизация на веригите за доставки се появяват нови рискове за сигурността. Gartner прогнозира, че до 2025г. 45% от организациите по света ще са преживели атаки срещу своите вериги за доставки на софтуер – това е трикратно увеличение спрямо 2021г. Преди това дори не беше вероятно да се случат тези видове атаки, тъй като веригите за доставки не бяха свързани с интернет. Но сега, когато това е така, веригите за доставки трябва да бъдат правилно защитени.

Въвеждането на нови технологии около веригите за доставки на софтуер означава, че вероятно има дупки в сигурността, които все още не са идентифицирани, но е важно да бъдат разкрити, за да защитите организацията си през 2023г.

Ако сте въвели нови вериги за доставки на софтуер във вашия технологичен стек или планирате да го направите по някое време през следващата година, тогава трябва да интегрирате актуализирани конфигурации за киберсигурност. Използвайте хора и процеси, които имат опит с цифровите вериги за доставки, за да гарантирате, че мерките за сигурност са приложени правилно.

Специфичните за мобилните устройства киберзаплахи са във възход

Не бива да е изненада, че с увеличеното използване на смартфони на работното място мобилните устройства стават все по-голяма мишена за кибератаки. Всъщност киберпрестъпленията, включващи мобилни устройства, са се увеличили с 22% през последната година, според индекса за мобилна сигурност на Verizon (MSI) 2022, като няма признаци за забавяне преди новата година.

Тъй като хакерите се насочват към мобилните устройства, SMS-базираното удостоверяване неизбежно става все по-малко сигурно. Дори привидно най-сигурните компании могат да бъдат уязвими от хакерски атаки срещу мобилни устройства. Само през изминалата година няколко големи компании, сред които Uber и Okta, бяха засегнати от пробиви в сигурността, включващи еднократни кодове за достъп.

Това налага необходимостта да се откажем от разчитането на автентикация, базирана на SMS, и вместо това да преминем към многофакторна автентикация (MFA), която е по-сигурна. Това може да включва приложение за удостоверяване, което използва чувствителни към времето токени, или по-директни удостоверители, които са базирани на хардуер или устройство.

Организациите трябва да вземат допълнителни предпазни мерки за предотвратяване на атаки, които започват от предната линия, като внедрят софтуер, който помага за проверка на самоличността на потребителя. Според Доклада за глобалните рискове за 2022г. на Световния икономически форум 95% от инцидентите в областта на киберсигурността се дължат на човешка грешка. Само този факт подчертава необходимостта от софтуерна процедура, която намалява вероятността от човешка грешка, когато става въпрос за проверка. Внедряването на инструмент като Secure Service Desk на Specops помага да се намалят уязвимостите от социално-инженерни атаки, които са насочени към хелп деска, като дава възможност за сигурна проверка на потребителите в бюрото за услуги без риск от човешка грешка.

Удвоете сигурността в облака 

Тъй като все повече компании избират дейности, базирани на облак, сигурността в облака – всяка технология, политика или услуга, която защитава информацията, съхранявана в облака – трябва да бъде основен приоритет през 2023г. и след това. Киберпрестъпниците стават все по-усъвършенствани и развиват тактиките си с развитието на технологиите, което означава, че сигурността в облака е от съществено значение, тъй като все по-често разчитате на него във вашата организация.

Най-надеждната защита срещу киберпрестъпления в облака е философията на нулевото доверие. Основният принцип на нулевото доверие е автоматично да се проверява всичко – и по същество да не се вярва на никого без някакъв вид разрешение или проверка. Тази мярка за сигурност е от решаващо значение, когато става въпрос за защита на данните и инфраструктурата, съхранявани в облака, от заплахи.

Ransomware-as-a-Service остава голяма заплаха 

Атаките с рансъмуер продължават да се увеличават със застрашителна скорост. Данните на Verizon откриват 13% увеличение на нарушенията с ransomware на годишна база. Атаките с рансъмуер стават и все по-целенасочени – сектори като здравеопазването и хранително-вкусовата промишленост са само последните индустрии, които са станали жертви, според ФБР.

С нарастването на заплахите от ransomware се увеличава и използването на Ransomware-as-a-Service (RaaS). Това нарастващо явление се изразява в това, че престъпниците, занимаващи се с рансъмуер, отдават под наем своята инфраструктура на други киберпрестъпници или групи. Комплектите RaaS улесняват още повече извършителите на киберпрестъпления  да разгръщат атаките си бързо и на достъпни цени, което е опасна комбинация за борба за всеки, който води протоколи и процедури за киберсигурност. За да повишите защитата срещу хакери, които използват RaaS, привлечете помощта на крайните си потребители.

Крайните потребители са предната линия на вашата организация срещу атаките с ransomware, но те се нуждаят от подходящо обучение, за да се гарантира, че са защитени. Уверете се, че процедурите ви за киберсигурност са ясно документирани и редовно се практикуват, за да могат потребителите да останат осведомени и бдителни срещу пробиви в сигурността. Внедряването на резервни мерки като софтуер за политики за пароли, MFA, когато е възможно, и инструменти за защита на електронната поща във вашата организация също може да намали тежестта върху киберсигурността на крайните потребители.

Законите за защита на личните данни стават все по-строги – подгответе се 

Не можем да говорим за киберсигурност през 2023г., без да споменем законите за защита на личните данни. С новите закони за защита на личните данни, които ще влязат в сила в няколко държави през следващата година, сега е моментът да оцените настоящите си процедури и системи, за да се уверите, че са в съответствие с тях. Тези нови закони, специфични за отделните държави, са само началото; компаниите ще постъпят разумно, ако преразгледат съответствието си, тъй като през следващите години вероятно още държави ще разработят нови закони за защита на личните данни.

Законите за защита на личните данни често изискват промени в начина, по който компаниите съхраняват и обработват данни, и прилагането на тези нови промени може да ви изложи на допълнителен риск, ако не се прилагат внимателно. Уверете се, че вашата организация спазва подходящи протоколи за киберсигурност, включително нулево доверие, както беше споменато по-горе.

Източник: The Hacker News

Подобни публикации

22 юни 2024

Пробивът в JAXA не е довел до изтичане на важна...

Японската космическа агенция твърди, че няма изтичане на класифицир...

Cyber Europe тества енергийния сектор

Седмото издание на Cyber Europe, едно от най-големите учения за киб...
22 юни 2024

ЕВРО 2024: Хакери удариха излъчването на Полша ...

Хакери нарушиха онлайн излъчването на мача на Полша с Австрия от Ев...
22 юни 2024

Panera Bread призна за изтичане на данни

Американската верига за бързо хранене Panera Bread е започнала да у...
21 юни 2024

Change Healthcare най-после с подробности за ат...

UnitedHealth за първи път потвърди какви видове медицински данни и ...
21 юни 2024

САЩ наложиха санкции на 12 ръководители на Kasp...

Службата за контрол на чуждестранните активи (OFAC) към Министерств...
Бъдете социални
Още по темата
14/06/2024

Как да повишим киберсигурно...

Технологичният пейзаж се променя бързо, което...
13/06/2024

Рискове, свързани с OAuth: ...

Вече сме твърде добре запознати с...
05/06/2024

Защо киберсигурността е от ...

В цифровата ера киберсигурността вече  е...
Последно добавени
22/06/2024

Пробивът в JAXA не е довел ...

Японската космическа агенция твърди, че няма...
22/06/2024

Cyber Europe тества енергий...

Седмото издание на Cyber Europe, едно...
22/06/2024

ЕВРО 2024: Хакери удариха и...

Хакери нарушиха онлайн излъчването на мача...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!