Прогнози за киберсигурност: Какво да очакваме през 2024 г.
През 2023 г. над 45 процента от фирмите са преживели един или повече кибер инциденти през последните три години.
С наближаването на 2024 г., Дани Дженкинс , главен изпълнителен директор на ThreatLocker, даде своите прогнози за проблемите, които ще продължат да срещат фирмите през цялата година, за които те могат да се подготвят.
Всяка нова година носи нови предизвикателства за индустрията за киберсигурност - и експертите имат отдавна предупреждават за необходимостта от сериозни действия, за да се спре вълната от нарастващи атаки.
Миналата година беше доказателство за това. Обхващайки всички сектори в Ирландия, както частни, така и публични, които включват 200 ръководители на C-suite, 46 процента от респондентите са преживели една или повече атаки срещу киберсигурността през последните три години. Изразявайки загриженост, 20 процента от компаниите признават, че са претърпели финансови загуби в резултат на тези киберинциденти.
Изпълнителният отдел по здравеопазване (HSE) претърпя сериозна кибератака през май 2021 г., при която последиците от инцидентът остава.
Тази кибератака беше най-голямата в историята на ирландската държава. Тъй като киберинцидентите продължават да нарастват в цялата страна, доклад за кибер готовността за 2023 г. разкри, че компрометирането на бизнес имейли е най-използваната кибератака по избор на измамниците в Ирландия.
Продължаващите световни конфликти и бързото развитие на ИИ са диверсифицирани и увеличени видовете заплахи, пред които сега е изправена Ирландия - оставяйки страната с повече проблеми за решаване, докато навлизаме в новата календарна година.
Ето някои от темите и предизвикателствата, които ще се окажат важни в киберсигурността в 2024 г., което г-н Дженкинс сподели с BreakingNews.ie.
Пропуски в кибер умения
Човешката грешка остава един от най-големите причини за кибератаките и девет от 10 от всички данни нарушенията са причинени от грешки на служителите, неотложният проблем с липсата на кибер умения ще продължи да заплашва бизнеса и през новата година, ако не се обърне внимание на дигиталната грамотност на служителите.
Въпреки това фишинг атаките, слабите пароли и социалните инженерството са само малка част от по-широкия проблем, пред който е изправена киберсигурността на бизнеса. Набирането и задържането на професионалисти по киберсигурност като цяло измъчва индустрията.
Вътрешни проблеми като сложност на работното натоварване, недостиг на персонал и бюджетни дефицити, съчетани с външни проблеми като пейзажа на опасните заплахи и предизвикателствата за съответствие с нормативните изисквания, направиха тази професия прогресивно по-трудно.
Предизвикателствата на AI в Cyber
Тази година AI беше една от най-обсъжданите тенденции в технологичната индустрия след скорошния му напредък. Едно нещо, което го прави по-голяма заплаха за сектора на киберсигурността, е способността на естествения език и близостта да съответстват на човешките способности.
AI също така затруднява разпознаването на опити за фишинг, като премахва езиковите бариери - създава по-ясно, по-чисто съобщение, което може да бъде погрешно изтълкувано като легитимно.
Преди това AI беше инструмент, разработен от машинно обучение и управляван от данни, но тъй като продължава бързо да се развива, способността за симулиране на човешко поведение се превърна очевидно. AI вече има способността да пише злонамерен софтуер и да улеснява достъпа на киберпрестъпниците до код, който обикновено виждат само в тъмната мрежа.
По време на фаза на тестване сравнихме част от код, открит онлайн, с един създаден в ChatGPT. И двете части бяха функционални и изглеждаха почти идентични. При преминаване през системата парчето, намерено онлайн, беше блокирано. Кодът на ChatGPT обаче проникна в системата. Мерките за сигурност трябва да продължат да се развиват успоредно с развитието на AI, за да се поддържа ефективността и да се смекчат заплахите.
Спонсорирани от държавата кибератаки
Тъй като нациите продължават да развиват своите способности за киберсигурност, защитавайки се от държавно спонсорираните атаки се превръщат в критичен аспект на стратегиите за киберсигурност.
Координираните атаки от правителствата и техните разузнавателни агенции стават все по-чести и усъвършенствани, особено по време на война.
Тази година ще стане свидетел на повече атаки, извършвани от държавни актьори, и те трябва да бъдат очаквани и защитавани от тях.
Готовност за заплахи
Става все по-очевидно, че след кибератака, фирмите се оказват по-склонни да обмислят плащането на откупа за своите данни. С големи шансове да бъдат атакувани, компаниите включват плащанията на откупи в бюджета и бизнес стратегията си, вместо да увеличават финансирането за своите защити за киберсигурност.
Това решение често произтича от незабавната необходимост да си възвърнат достъпа до акаунтите и данни при смущения в работата и финансови загуби, но този подход създава проблематичен цикъл.
Плащането на откуп стимулира киберпрестъпниците да упорстват и да продължат да атакуват. Нежеланието да се инвестира в по-стабилни мерки за киберсигурност създава дългосрочни рискове за бизнеса, тъй като не адресира основната причина за уязвимостите в системите на компаниите и ги оставя, както и другите, по-податливи на бъдещи заплахи. Проактивният и всеобхватен подход към киберсигурността е от съществено значение за ефективното смекчаване на заплахите.
Бизнесът също работи с наивността да си мисли, че няма да бъде атакуван, защото данните, които притежават, не са достатъчно важни и те не t работят в район, богат на цели. Въпреки че бизнесите в публичния сектор са малко по-малко изложени на риск от атака, отколкото тези в частния сектор, от решаващо значение е техните наследени ИТ да се актуализират редовно и да продължават да се развиват, за да отговарят на нарастващото ниво на заплаха.
Кибер разпоредби
Тъй като продължаваме да виждаме напредък в киберсигурността и способностите на киберпрестъпниците, правителствата и организациите трябва да са по-наясно с риска за националния сектор, породен от киберзаплахите.
Ние' видяхме въвеждането на по-устойчиви и стабилни стратегии за киберсигурност през последната година, въведени от управляващите органи в световен мащаб.
Предвижда се, че през 2024 г. ще бъдат разработени повече мерки за противодействие, които фирмите да следват за да продължи да работи срещу заплахата от кибератаки. Стратегии като тази трябва да бъдат приоритет за правителствените организации и непрекъснато да бъдат оценявани и развивани.
Атаки във веригата на доставки
Едно нещо, на което ще видим повече през 2024 г., не са само веригите за доставки са атакувани, но повече вериги за доставки са отговорни за нарушенията. Имате толкова много софтуерни части, работещи на вашия компютър, че всички имат достъп до всичките ви данни, повечето хора не осъзнават точно колко софтуер имат.
Това, което ще видим още, както направихме миналата година, е или чрез уязвимости, или използване на оръжия - както видяхме с 3CX - е, че атаките по веригата на доставки ще се случват чрез софтуера, който вече се използва.
Това ще бъде предизвикателна година - но прилагането на сериозна стратегия за киберсигурност е първата стъпка към успешна защита.
