Пять прогнозов кибербезопасности на 2023 год
Share
Стью Шоуверман — основатель и генеральный директор KnowBe4 Inc., обучающей платформы по безопасности и имитации фишинга.
гетти
Предсказывать будущее непросто, но тщательный анализ векторов атак и будущего технологий может дать нам хорошее представление о том, куда мы движемся. Для эффективной программы кибербезопасности организации должны сначала получить представление о том, как развивается общая среда угроз. Ниже приведены ключевые тенденции и прогнозы в области кибербезопасности, которые организации могут ожидать в 2023 году.
1. Мошенничество в социальных сетях порождает новое поле битвы социальной инженерии
Противники и спонсируемые государством злоумышленники используют методы социальной инженерии в качестве первого шага (начальный вектор доступа) в крупномасштабных кампаниях, направленных на взлом систем, распространение программ-вымогателей или кражу конфиденциальной информации. В условиях постоянно растущей торговли в социальных сетях и торговых площадок люди все больше полагаются на показатели доверия, такие как количество связей или подписчиков у человека или учетной записи компании, проверена ли учетная запись и как долго учетная запись была активна, что делает их уязвимыми. к мошенничеству и кибератакам.
Цифры показывают тревожную тенденцию. В 2017 году около 5000 человек были обмануты на 42 миллиона долларов. К 2021 году почти 100 000 человек сообщили о мошенничестве на общую сумму 770 миллионов долларов. Специалисты по безопасности назвали социальную инженерию «самой опасной» угрозой в 2022 году.
2. Катастрофические атаки на критически важную инфраструктуру
Критическая инфраструктура всегда была главной целью киберпреступников и злоумышленников, спонсируемых государством. Учитывая российско-украинскую войну, кибератаки и угрозы выросли в геометрической прогрессии. Считается, что в 2021 году успешная атака программ-вымогателей затронула почти 90% всей критической инфраструктуры США. И большинство директоров по информационной безопасности (почти 80%) считают, что мир сейчас находится в «постоянном состоянии» кибервойны.
В условиях инфляции и роста стоимости жизни мир может стать свидетелем цифрового гражданского неповиновения в форме хактивизма, когда граждане нападают на собственное правительство или инфраструктуру, чтобы организовать протесты.
3. Дипфейковые атаки становятся более убедительными
Распространение дипфейков (искусственно обработанных аудио, видео и изображений) как инструмента для создания слоя доверия к мошенничеству и атакам социальной инженерии будет расти в геометрической прогрессии. Уровень зрелости технологии дипфейков достаточно убедителен, чтобы обмануть большинство ничего не подозревающих людей.
Относительно новая форма техники атаки, большинство организаций не знают об опасностях, которые представляют дипфейки, и поэтому ничего не делают для обучения сотрудников этому вопросу. Эта ситуация создает огромный риск, который может дорого обойтись им в 2023 году. Согласно последним исследованиям, дипфейк-контент растет более чем на 400% в год, а количество атак с использованием сфабрикованных аудио- и видеоматериалов также растет. Европол сообщил, что технология дипфейков вскоре может стать основным инструментом для киберпреступников.
4. Новые угрозы появляются вместе с Метавселенной
В последнее время метавселенная вызвала много шума, и известные бренды объявили о входе в несколько ведущих виртуальных миров. Хотя эта технология открывает возможности для социального взаимодействия, игр и коммерции, злоумышленники найдут способ взломать личные данные и извлечь или украсть конфиденциальные данные. Если взаимодействие метавселенной записано в блокчейне, вымогатели и киберпреступники могут отследить его, что приведет к очень изощренной и целенаправленной попытке мошенничества. Интерпол считает, что метавселенная проложит новые пути для киберпреступности.
5. Организации переключают свое внимание на создание культуры безопасности
В 2023 году не все будет безоблачно. Недавний опрос ClubCISO показывает, что переход на удаленную и гибридную работу положительно повлиял на отношение сотрудников к безопасности. Исследование показывает, что хорошая культура безопасности стала нормой для организаций, которые постоянно проходят обучение по вопросам безопасности.
Организации осознают, что причины, связанные с людьми, являются причиной 95% нарушений кибербезопасности, подчеркивая важность наличия надежной культуры безопасности. Сильная культура безопасности снижает риск атак и использует сотрудников в качестве последней линии защиты. Большинство (87%) руководителей технологических компаний считают, что сильная культура безопасности так же важна, как и технологический контроль.
Когда мы вступаем в 2023 год, важно, чтобы организации не отодвигали вопросы кибербезопасности на второй план. Злоумышленники действуют оппортунистически и процветают во времена неопределенности. Возможно, самый важный шаг, который может сделать любая организация в 2023 году, — это формирование культуры осведомленности и создание основы безопасности. Если они сосредоточатся на этих двух вещах, они будут намного лучше подготовлены к Новому году и далее.
Технологический совет Forbes — это сообщество только по приглашению для ИТ-директоров, технических директоров и руководителей технологических компаний мирового класса. Имею ли я право?
