1. Программы-вымогатели (ransomware) никуда не денутся, даже если на государственном уровне запретить оплату по их счетам.
В 2022 году попытки программ-вымогателей, возможно, немного снизились по сравнению с рекордным 2021 годом, но это по-прежнему соответствует сотням миллионов атак в течение 2022 года. Пока модель «программы-вымогатели как услуга» (RaaS) продолжает приносить прибыль, а аффилированные лица и разработчики остаются под защитой враждебных государств, трудно прогнозировать окончание. Некоторые австралийские политики предложили запретить выплаты преступным группировкам, стоящим за терактами. Но такое ход событий приведет к подполью и может даже спровоцировать атаки на поставщиков критически важных услуг.
Лучшее решение, которому могут следовать ИТ-руководители, — это передовая практика кибергигиены в сочетании с расширенными программами информирования пользователей и нулевым доверием.
2. Необходимо бороться с инсайдерскими угрозами, поскольку среди сотрудников компаний все больше представителей поколения Z.
Многие до сих пор недостаточно серьезно относятся к инсайдерской угрозе внутри компаний. Обычно такая угроза - скорее халатность, чем злой умысел. Но это не значит, что она не имеет последствий. Ежегодное устранение инсайдерских инцидентов обходится более чем в 15 миллионов долларов. Еще более тревожным является тот факт, что молодые поколение сотрудников с большей вероятностью будет рисковать данными компании, например, не своевременно устанавливать обновления, повторно использовать пароли для профессиональных и личных учетных записей и относиться к безопасности личных устройств более серьезно, чем к защите корпоративных устройств.
Гибридная работа усугубит эти тенденции, поскольку у сотрудников будет больше свободы действий, чтобы следовать своим собственным правилам безопасности дома. Политики необходимо будет переписать, чтобы они соответствовали этой новой реальности, подкрепляя их правильными технологиями и обучением пользователей. От многофакторной проверки подлинности (MFA) до нулевого доверия и безопасного развертывания на границе службы доступа (SASE) элементы управления безопасностью должны быть мощными и практически безотказными.
3. Веб-приложения и API представляют собой постоянную, но малоизвестную угрозу.
Программы-вымогатели (ransomware) и атаки, спонсируемые государством, несомненно, привлекли наибольшее количество внимания в 2022 году. Но это не значит, что это были единственные угрозы, с которыми столкнулись корпорации. Менее привлекательна, но не менее важна безопасность приложений и облачных вычислений. Использование уязвимостей веб-приложений, таких как атаки с внедрением SQL, является излюбленным занятием хакеров, поскольку потенциально обеспечивает прямой путь к прибыльным данным о клиентах и сотрудниках. И по мере того, как API становятся все более важной частью цифровой трансформации, они будут пользоваться популярностью у злоумышленников, стремящихся захватить учетные записи, украсть данные и многое другое.
95% организаций в 2022 году сталкивались с инцидентами безопасности API, при этом 12% организаций подвергались в среднем более 500 атакам в течение месяца. Время серьезно заняться защитой этой части цифровой среды – web-приложений и API.
4. Нарушения безопасности могут стать серьезной проблемой для малого и среднего бизнеса.
Насколько разрушительными могут быть нарушения безопасности для организаций? На этот вопрос не всегда легко ответить, тем более что многие фирмы не любят слишком много рассказывать об инцидентах, опасаясь оттолкнуть клиентов, инвесторов и партнеров. Но в 2022 году глобальная страховая компания Hiscox заявила, что пятая часть фирм из США и европейских стран оказалась на грани банкротства из-за исторических атак. Большинство назвали киберугрозы угрозой номер один для бизнеса и признали, что удаленная работа сделала их организации более уязвимыми.
Для защиты от киберугроз нет панацеи — все дело в создании уровней защиты и осведомленности пользователей в соответствии с передовыми отраслевыми практиками.
5. Дипфейки приведут к увеличению масштабов компрометации деловой электронной почты (BEC).
В киберпреступном подполье постоянно происходят инновации. Это видно из непрерывной игры в кошки-мышки между антифишинговой индустрией и сообществом угрожающих агентов. Еще одно место, где они начали пробивать себе дорогу, это BEC-атаки. В 2022 году ФБР предупредило о попытках объединить методы BEC с технологией deepfake и программным обеспечением для видеоконференций.
Deepfake аудиозаписей уже использовались с разрушительным эффектом, чтобы обманом заставить жертв перевести мошенникам крупные суммы денег. Если технология станет достаточно дешевой и убедительной, видеоподделки, распространяемые через звонки Zoom, могут вызвать еще больший хаос. Для борьбы с этой проблемой потребуется сочетание более квалифицированных специалистов, усовершенствованных процессов подписания электронных переводов и инструментов с искусственным интеллектом для выявления и блокирования подделок.
Для ИТ-руководителей небольших компаний становится жизненно важным защитить свои бюджеты на ИТ-безопасность и использовать их с умом.
Решения Barracuda могут стать надежными инструментами для обеспечения кибербезопасности.
Вам необходима консультация по решениям Barracuda, обращайтесь к специалистам по информационной безопасности компании Noventiq Kazakhstan, авторизованному партнёру компании Barracuda на территории Республики Казахстан.
Отправляйте запрос по e-mail: request.kz@softline.com или оставьте заявку по телефону: +7 (727) 330-98-88