Check Point Softvare Technologies Ltd. (NASDAK: CHKP), vodeći svetski dobavljač rešenja za sajber bezbednost, objavio je svoju prognozu sajber bezbednosti za 2023.
PRAG, 18. novembar 2022. – Broj sajber napada porastao je za 28 odsto u trećem kvartalu 2022. u odnosu na 2021., a Check Point predviđa još jedan nagli porast napada širom sveta. Čak i manje hakerske grupe će koristiti ransomvare za ucene, a međunarodni sukobi će podići još jedan talas haktivizma. Istovremeno, bezbednosni timovi će se suočiti sa ogromnim pritiskom, sa nedostatkom od 3,4 miliona zaposlenih u oblasti sajber bezbednosti i problem će nastaviti da eskalira. Stručnjaci takođe očekuju da vlade uvedu nove sajber propise kako bi zaštitile građane.
U 2022. hibridno radno okruženje su iskoristili i sajber kriminalci i hakerske grupe koje sponzoriše država. Istovremeno, rusko-ukrajinski ratni sukob je imao značajan uticaj na sajber svet.
Organizacije treba da konsoliduju i automatizuju svoju bezbednosnu infrastrukturu kako bi bolje nadgledale okruženje pretnji i sprečile napade uz smanjenje potreba za osobljem.
„U 2023. suočavamo se sa velikim problemom koji se zove deepfake. I haktivisti i sajber kriminalci će koristiti video i glasovne poruke za uspešne napade phishing i ransomvare-a“, kaže Miloslav Lujka, državni menadžer Češke, Slovačke i Mađarske iz kompanije za sajber bezbednost Check Point Softvare Technologies. „Takođe vidimo napade na energetske mreže kao stvarnu pretnju, koja će dovesti do prekida snabdevanja energijom i imaće veliki uticaj na organizacije i društvo u celini.
„Sajber osiguranje prolazi kroz značajne promene. Organizacije najverovatnije neće moći da se oslone na osiguranje kao sigurnosnu mrežu. Takođe možemo očekivati da će proizvođači softvera biti odgovorni za sve ranjivosti i da će morati da implementiraju bezbednosne funkcije“, dodaje Daniel Šafar, regionalni menadžer CEE regiona iz kompanije za sajber bezbednost Check Point Softvare Technologies. „Inflacija i usporavanje globalne ekonomije dovešće do daljeg porasta digitalnih prevara, a sajber kriminalci će sve više koristiti društvene mreže i komunikacione aplikacije kao što su Telegram ili VhatsApp za izvođenje napada. Napadi na blockchain platforme na vebu će se takođe povećati3. Cilj će biti da se kontrolišu i ove platforme i kriptoaktiva korisnika.”
U svojoj prognozi sajber bezbednosti za 2023. godinu, Check Point takođe upozorava na druge trendove:
Povećanje malvera i napada na alate za saradnju
• Ransomver će postati još strašniji: Ransomver je bio glavna pretnja u prvoj polovini 2022. i njegov ekosistem će nastaviti da se razvija. Videćemo manje i agilnije kriminalne grupe koje koriste ransomvare za napad na organizacije svih veličina. • Ugroženi alati za saradnju: „Phishing napadi na korporativne i lične naloge e-pošte predstavljaju svakodnevnu pretnju, ali će 2023. sajber kriminalci ciljati i alate za korporativnu saradnju kao što su Slack, Teams, OneDrive i Google Drive. Moramo se pripremiti za daleko sofisticiraniji i opasniji phishing. Ako napadači dobiju pristup sličnim uslugama, posledice mogu biti veoma bolne. To je zato što je unosan izvor privatnih i korporativnih podataka. Pretnja je tim veća jer mnogi zaposleni rade na daljinu“, kaže Petr Kadrmas, inženjer bezbednosti za istočnu Evropu iz kompanije za sajber bezbednost Check Point Softvare Technologies.
Porast haktivizma i deepfake-a
• Haktivizam: Haktivizam se ove godine potpuno promenio. Ovo je nekada bio domen decentralizovanih grupa sa promenljivim programima poput Anonimusa, ali sada vidimo napade grupa koje sponzoriše država koje su organizovanije, strukturisane i sofisticiranije. Takve grupe su napale širom sveta, uključujući i Češku, a ovi ideološki napadi će nastaviti da rastu i 2023. godine. „Ulazimo u novu eru haktivizma, kada su politički i društveno motivisani napadi u porastu. Hakeri postaju sve smeliji i takođe će skrenuti pažnju na kritičnu infrastrukturu“, upozorava Daniel Šafar.
• Deepfake: U oktobru 2022. proširio se deepfake američkog predsednika Džoa Bajdena koji peva Babi Shark umesto državne himne. Ali da li je to bila samo šala ili pokušaj da se utiče na važne američke izbore? Deepfake tehnologije će se sve više koristiti za manipulisanje mišljenjima ili obmanu zaposlenih i krađu akreditiva.
Vlade će pojačati mere zaštite građana
• Novi zakoni koji ciljaju na kršenje podataka:
Kršenje podataka u australijskoj telekomunikacijskoj kompaniji Optus podstaklo je vladu da uvede nove propise o kršenju podataka koje telekomunikacije moraju da poštuju kako bi zaštitile klijente od prevare. 2023. videćemo da druge zemlje slede primer australijske vlade pored postojećih mera kao što je GDPR. „Bićemo svedoci mnogo veće debate i pritiska na bezbednosnu regulativu, jer sadašnja metoda šećera i biča ne funkcioniše“, dodaje Miloslav Lujka.
• Nove nacionalne operativne grupe za borbusa sajber kriminalom:
Ostale vlade će slediti vođstvo Singapura i stvoriti međusektorske radne grupe za ransomvare i sajber kriminal koji će okupiti preduzeća, vladine agencije i agencije za sprovođenje zakona u borbi protiv rastuće pretnje. Ovo je delimično i odgovor na pitanja o tome da li se na sajber osiguranje može osloniti kao na sigurnosnu mrežu u slučaju sajber incidenata.
• Obavezna zaštita i zaštita privatnosti: Automobilska industrija je već primenila mere za zaštitu podataka vlasnika vozila. Drugi sektori koji čuvaju i obrađuju podatke će slediti taj primer. Proizvođači će takođe biti odgovorni za ranjivosti svojih proizvoda.
Konsolidacija na putu ka bezbednosti
• Pojednostavljenje će smanjiti rizik: Organizacije imaju složenije distribuirane mreže i okruženja u oblaku kao rezultat pandemije. Bezbednosni timovi moraju da konsoliduju IT i bezbednosnu infrastrukturu kako bi poboljšali odbranu i bili ispred pretnji. Više od dve trećine CISO-a reklo je da bi rad sa manjim brojem dobavljača bezbednosti poboljšao njihovu zaštitu. „U multi-hibridnom okruženju, mnogi menadžeri za bezbednost informacija se bore da kreiraju sveobuhvatnu strategiju bezbednosti kada rade sa više dobavljača. 2023. godina će doneti pritisak da se smanji broj primenjenih bezbednosnih rešenja. Ključ je konsolidacija i korišćenje jednog sveobuhvatnog rešenja“, kaže Peter Kovalčik, regionalni direktor, inženjer bezbednosti za istočnu Evropu iz kompanije za sajber bezbednost Check Point Softvare Technologies. „Transformacija oblaka će se usporiti zbog troškova i sve veće složenosti. Mnoge organizacije će čak razmotriti povratak u vlasničke ili privatne centre podataka.