Haktivizam, deepfake prevare, napadi na alate za poslovnu saradnju, nove regulatorne naredbe i pritisak da se smanji kompleksnost biće na vrhu bezbednosnih agendi organizacija tokom naredne godine.
Check Point Software Technologies, vodeći svetski provajder rešenja za sajber bezbednost, objavio je svoja predviđanja o sajber bezbednosti za 2023. godinu, sa detaljima o ključnim bezbednosnim izazovima sa kojima će se organizacije suočiti tokom sledeće godine.
Sajber napadi u svim industrijskim sektorima porasli su za 28% u trećem kvartalu 2022. u odnosu na 2021. godinu, a Check Point predviđa nastavak naglog rasta širom sveta, podstaknutog povećanjem ransomware eksploita i haktivizmom mobilisanim od strane država koji pokreću međunarodni konflikti. U isto vreme, bezbednosni timovi organizacija će se suočavati sa sve većim pritiskom pošto se manjak sajber radne snage od 3,4 miliona zaposlenih dalje povećava, a očekuje se i da države uvedu nove sajber normative kako bi zaštitile građane od upada.
U 2022. godini sajber kriminalci i akteri pretnji povezani sa državama nastavili su da iskorišćavaju hibridne radne prakse organizacija, a porast ovih napada ne pokazuje znake usporavanja kako rusko-ukrajinski konflikt nastavlja da ima dubok globalni uticaj. Organizacije treba da konsoliduju i automatizuju svoju bezbednosnu infrastrukturu da bi omogućile da bolje nadgledaju i upravljaju svojim površinama napada i spreče sve vrste pretnji uz manje kompleksnosti i manje zahteva za resursima osoblja.
Check Pointove predikcije o sajber bezbednosti za 2023. godinu mogu se svrstati u četiri kategorije: malver i fišing, haktivizam, novi državni propisi i bezbednosna konsolidacija.
Naglo povećanje malvera i haking eksploita
- Bez predaha od ransomvera: ovo je bila vodeća pretnja organizacijama u prvoj polovini 2022. godine, a ekosistem ransomvera će nastaviti da se razvija i raste sa manjim, agilnijim kriminalnim grupama koje se formiraju kako bi izbegle primenu zakona.
- Kompromitovanje alata za saradnju: mada su pokušaji fišinga poslovnih i ličnih email naloga svakodnevna pretnja, 2023. godine kriminalci će proširiti svoj cilj na targetiranje alata za poslovnu saradnju kao što su Slack, Teams, OneDrive i Google Drive pomoću fišing eksploita. Oni su bogat izvor osetljivih podataka budući da zaposleni u većini organizacija i dalje često rade na daljinu.
Razvoj haktivizma i deepfakea
- Haktivizam koji mobiliše država: u protekloj godini, haktivizam je evoluirao od društvenih grupa sa fluidnim programima (poput Anonymousa) do grupa iza kojih stoji država koje su organizovanije, strukturiranije i sofisticiranije. Takve grupe su pre izvesnog vremena realizovale napade na mete u SAD-u, Nemačkoj, Italiji, Norveškoj, Finskoj Poljskoj i Lapanu, a ovi ideološki napadi će nastaviti da se povećavaju 2023. godine.
- Korišćenje deepfake prevara kao oružja: u oktobru 2022. široko je kružio deepfake američkog predsednika Bajdena koji peva „Baby Shark“ umesto državne himne. Da li je ovo bila šala ili pokušaj da se utiče na važne američke mid-term izbore? Deepfakes tehnologija će biti sve više korišćena za targetiranje i manipulisanje mišljenjima ili za prevaru zaposlenih da ustupe pristupne akreditive.
Pojačavanje državnih mera za zaštitu građana
- Novi zakoni u vezi sa ugrožavanjem podataka: upad u podatke australijske telekomunikacione kompanije Optus naterao je vladu ove zemlje da uvede nove propise o kršenju podataka koje druge telekomunikacione kompanije moraju da slede kako bi se korisnici zaštitili od narednih prevara. U 2023. godini ćemo videti druge nacionalne vlade koje slede ovaj primer, pored postojećih mera kao što je GDPR.
- Nove nacionalne radne grupe za sajber kriminal: više država će pratiti Singapurski primer uspostavljanja međuagencijskih radnih grupa za suzbijanje ransomvera i sajber kriminala, objedinjujući preduzeća, državne departmane i pravne organe u borbi protiv rastuće pretnje trgovini i potrošačima. Ovi napori su delimično rezultat pitanja da li se može osloniti na sektor sajber-osiguranja kao na sigurnosnu mrežu za sajber incidente.
- Obavezno obezbeđivanje bezbednosti i privatnosti pomoću dizajna: automobilska industrija je već krenula sa uvođenjem mera za zaštitu podataka o vlasnicima vozila. Ovaj primer će slediti u drugim oblastima robe široke potrošnje u kojima se čuvaju i obrađuju podaci, pozivajući proizvođače na odgovornost za ranjivosti u njihovim proizvodima.
Konsolidacija je važna
- Smanjenje kompleksnosti radi redukcije rizika: globalni nedostatak sajber veština povećao se za preko 25% u 2022. godini. Ipak, organizacije imaju kompleksnije, distribuiranije mreže i implementacije clouda nego ikada ranije zbog pandemije. Bezbednosni timovi treba da konsoliduju svoje IT i bezbednosne infrastrukture da bi poboljšali svoju odbranu i smanjili radno opterećenje kako bi im pomogli da budu ispred pretnji. Preko dve trećine CISO-a je izjavilo da bi rad sa manjim brojem rešenja vendora povećao bezbednost njihove kompanije.
Izvor: Check Point
