П'ять прогнозів кібербезпеки на 2023 рік

Стю Сьюверман є засновником і генеральним директором KnowBe4 Inc., платформи для навчання безпеки та симуляції фішингу.

Гетті

Передбачити майбутнє непросто, але ретельний аналіз векторів атак і майбутнього технологій може дати нам гарне уявлення про те, куди ми рухаємося. Для ефективної програми кібербезпеки організації повинні спочатку зрозуміти, як розвивається загальне середовище загроз. Нижче наведено ключові тенденції кібербезпеки та прогнози, які організації можуть очікувати у 2023 році.

1. Шахрайство в соціальних мережах породжує нове поле битви соціальної інженерії

Зловмисники та спонсоровані державою зловмисники використовують методи соціальної інженерії як перший крок (початковий вектор доступу) у широкомасштабних кампаніях, спрямованих на злом систем, поширення програм-вимагачів або викрадення конфіденційної інформації. Оскільки комерція та ринки соціальних мереж постійно зростають, люди все більше покладаються на показники довіри, наприклад, скільки зв’язків або підписників має обліковий запис особи чи компанії, чи підтверджено обліковий запис і як довго обліковий запис був активним, що робить їх сприйнятливими до шахрайства та кібератак.

Цифри демонструють тривожну тенденцію. У 2017 році близько 5000 людей були ошукані на 42 мільйони доларів. До 2021 року майже 100 000 людей повідомили, що їх ошукали на загальну суму 770 мільйонів доларів. Фахівці з безпеки назвали соціальну інженерію «найнебезпечнішою» загрозою у 2022 році.

2. Катастрофічні атаки на критичну інфраструктуру

Критична інфраструктура завжди була основною мішенню для кіберзлочинців і спонсорованих державою зловмисників. Зважаючи на російсько-українську війну, кібератаки та загрози зросли в геометричній прогресії. Вважається, що майже 90% усієї критичної інфраструктури США постраждали від успішної атаки програм-вимагачів у 2021 році. Більшість CISO (майже 80%) вважають, що зараз світ перебуває у «постійному стані» кібервійни.

З інфляцією та зростанням вартості життя світ може стати свідком цифрової громадянської непокори у формі хактивізму, коли громадяни атакують власний уряд чи інфраструктуру, щоб влаштувати протести.

3. Deepfeke атаки стають більш переконливими

Поширення дипфейків (синтетичних маніпуляцій аудіо, відео та зображень) як інструменту створення рівня довіри до шахрайства та атак соціальної інженерії зростатиме експоненціально. Рівень зрілості технології deepfakes достатньо переконливий, щоб обдурити більшість нічого не підозрюючих людей.

Відносно нова форма техніки атаки, більшість організацій не знають про небезпеку deepfakes, тому не роблять нічого, щоб навчити своїх співробітників цьому питанню. Ця ситуація створює величезний ризик, який може дорого обійтися їм у 2023 році. Згідно з останніми дослідженнями, обсяг дипфейкового вмісту щорічно зростає більш ніж на 400%, а також зростає кількість атак із сфабрикованими аудіо- та відеозаписами. Європол виявив, що технологія deepfake незабаром може стати основним інструментом для кіберзлочинців.

4. З Метавсесвітом з’являються нові загрози

Останнім часом метавсесвіт викликав багато галасу, коли відомі бренди оголосили про вихід у кілька провідних віртуальних світів. Незважаючи на те, що ця технологія відкриває можливості для соціальної взаємодії, ігор і комерції, зловмисники знайдуть спосіб викрасти особисті дані та витягнути або викрасти конфіденційні дані. Якщо взаємодія метавсесвіту зафіксована в блокчейні, здирники та кіберзлочинці можуть стежити за нею, що призведе до дуже складної та цілеспрямованої спроби шахрайства. Інтерпол вважає, що метавсесвіт прокладе нові шляхи до кіберзлочинності.

5. Організації зміщують свою увагу на створенні культури безпеки

У 2023 році не все буде сумно. Нещодавнє опитування ClubCISO показує, що перехід до віддаленої та гібридної роботи позитивно вплинув на ставлення працівників до безпеки. Дослідження показує, що хороша культура безпеки стала нормою для організацій, які пройшли постійне навчання з питань безпеки.

Організації усвідомлюють, що причини, пов’язані з людиною, спричиняють 95% порушень кібербезпеки, наголошуючи на важливості наявності надійної культури безпеки. Сильна культура безпеки знижує ризик атак і використовує співробітників як останню лінію захисту. Більшість (87%) керівників технологічних компаній вважають, що сильна культура безпеки так само важлива, як і технологічний контроль.

На початку 2023 року важливо, щоб організації не відсували кібербезпеку на другий план. Суб’єкти загрози є опортуністичними та процвітають у часи невизначеності. Мабуть, найважливішим кроком, який будь-яка організація може зробити у 2023 році, є розвиток культури обізнаності та створення основи безпеки. Якщо вони зосередяться на виконанні цих двох речей, вони будуть набагато краще підготовлені до нового року та після нього.

Технологічна рада Forbes — це спільнота для ІТ-директорів, технічних директорів і технічних керівників світового рівня. Чи маю я право?