10 вызовов кибербезопасности: к чему готовиться пользователям и компаниям?

Обновлено 09 сентября 2024 - 2 месяца назад

В нашей статье мы составили список основных проблем, с которыми сталкивается кибербезопасность сейчас и в ближайшем будущем.

Сегодня все больше организаций делают кибербезопасность корпоративной среды одним из приоритетов успешного бизнеса. Защита от атак - это серьезная задача, которая зависит от множества факторов. В рамках Дня предотвращения киберугроз эксперты ESET подготовили список ключевых проблем, с которыми сталкивается кибербезопасность сейчас и в ближайшем будущем.

1. Увеличение числа кибератак

Согласно отчету Cybersecurity Ventures, мировой ущерб от киберпреступлений будет расти на 15 % в год с 2021 по 2025 год и может достичь 10,5 триллиона долларов в год. Причинами такого роста является значительная активность спонсируемых государством киберпреступных групп и злоумышленников. В то же время количество атак увеличивается в результате цифровой трансформации.

2. Нехватка квалифицированных специалистов по кибербезопасности

На фоне растущего спроса на специалистов по кибербезопасности наблюдается постоянная нехватка квалифицированных специалистов по кибербезопасности. Согласно исследованию (ISC)2 Cybersecurity Workforce Study, глобальный дефицит кадров в области кибербезопасности составляет 3,4 миллиона человек, при этом 70% организаций имеют открытые вакансии. Многие страны работают над снижением этого дефицита, а такие крупные компании, как Google, Microsoft и IBM, реализуют различные инициативы по обучению и развитию специалистов в области кибербезопасности.

Тем временем Всемирный экономический форум в партнерстве с несколькими компаниями запустил образовательную онлайн-платформу для частных лиц и организаций под названием Cybersecurity Learning Hub. Цель этого проекта - обучение и повышение квалификации специалистов по кибербезопасности для обеспечения качественной работы в этой области.

3. Отсутствие поддержки инклюзивной рабочей силы

Помимо нехватки персонала, еще одной проблемой в сфере кибербезопасности является поддержка многообразия и инклюзивности при отборе сотрудников на работу. Необходимо разработать специальные инициативы и политику для привлечения менее защищенных групп общества, например людей с ограниченными возможностями.

Это не только проблема ценностей, но и вызов инновациям и производительности, которые являются ключевыми факторами успеха для любой организации. Кроме того, привлечение таких групп людей поможет сократить нехватку квалифицированных специалистов по кибербезопасности.

4. Переход к удаленной и гибридной работе

В связи с цифровой трансформацией бизнеса, вызванной пандемией, многие компании столкнулись с проблемами безопасности в корпоративной среде. Так, в 2020 году количество попыток атак на протокол удаленного рабочего стола (RDP) выросло на рекордные 768 %, оказавшись одним из самых уязвимых мест в корпоративной инфраструктуре.

Поэтому сейчас компаниям следует продолжать должным образом обучать и предоставлять возможность сотрудникам, работающим удаленно, избегать потенциальных рисков и защищаться от новых атак киберпреступников, которые постоянно ищут новые бреши в кибербезопасности корпоративных сетей.

5. Рост активности в даркнете

Огромный рост преступной активности в даркнете в последние годы, особенно после начала пандемии, является серьезной проблемой, которая еще раз доказывает важность исследований в этих интернет-сетях.

Мониторинг даркнета помогает специалистам по кибербезопасности предотвращать атаки и понимать, как мыслят мошенники и киберпреступники, какие вредоносные инструменты используют злоумышленники для доступа к системам организаций или обмана пользователей, а также какие корпоративные данные распространяются на черных рынках.

6. Появление новых сложных тактик кибератак

Одним из видов фишинга, активизировавшимся в последнее время, является гибридный фишинг, который сочетает в себе традиционный метод рассылки по электронной почте и вишинг. Этот тип используется для получения доступа к системам организации и распространения вредоносных программ, таких как ransomware.

В ходе недавней атаки потенциальная жертва сначала получала электронное письмо, например, о продлении подписки на какую-либо услугу. Если пользователь хотел отменить подписку, он мог позвонить по номеру службы поддержки, указанному в письме. Во время звонка жертву обманом заставляют установить вредоносное приложение, которое часто может распространяться на другие устройства.

Между тем возможности машинного обучения для создания фальшивых голосов быстро развиваются. Серьезной угрозой является количество атак, в которых мошенники используют инструменты машинного обучения. В частности, для имитации в реальном времени голоса директора определенной компании, чтобы убедить сотрудника перевести деньги на счет, который на самом деле принадлежит злоумышленникам.

7. Интерес к криптовалюте растет

Не только пользователи, компании и государственные учреждения находят новые способы использования криптовалюты, но и киберпреступники. Рост числа мошеннических схем с криптовалютой подтверждает интерес хакеров к этой сфере. Неудивительно, что проблемы безопасности в криптовалютном мире также часто попадают в заголовки газет.

Используя криптовалютные, NFT и игровые платформы, злоумышленники часто создают новые фишинговые сайты для кражи учетных данных пользователей, в частности для входа в криптовалютные кошельки. В то же время криптовалютные биржи попадают под прицел APT-групп. Например, недавно из видеоигры Axie Infinity, которую связывают с киберпреступниками из Lazarus, была похищена криптовалюта на сумму 625 миллионов долларов.

8. Активность программ-вымогателей по-прежнему высока

Ransomware по-прежнему остается серьезной проблемой, требующей от организаций максимальной защиты. В частности, им необходимо позаботиться об инструментах для противодействия атакам ransomware, обеспечить комплексные программы обучения сотрудников безопасности и быть готовыми к восстановлению в случае атаки. С 2020 по 2021 год количество атак ransomware удвоилось, оставаясь самой разрушительной угрозой для бизнеса.

9. Влияние виртуального мира

Прогнозы развития метамира показывают, что к 2026 году 25 % населения Земли будет проводить в этом виртуальном мире не менее 1 часа в день. Поэтому безопасность в мета-мире - это вызов будущего.

Эти общие виртуальные миры для общения и игр, несомненно, приведут к увеличению числа атак и мошенничества. Кроме того, технологические новинки не всегда разрабатываются с учетом правил безопасности и конфиденциальности, поскольку приоритетом является более быстрый выход на рынок.

10. Недостаточная осведомленность пользователей

Основная проблема, с которой всегда будет сталкиваться кибербезопасность, - это недостаточная осведомленность сотрудников о векторах атак и способах их распознавания. Поэтому сотрудники являются самым слабым звеном в обороне любой организации. Однако, повышая осведомленность о современных угрозах, сотрудники могут стать первой линией киберзащиты.

Учитывая вышеупомянутые проблемы кибербезопасности, эксперты напоминают о важности соблюдения основных правил, таких как создание сложных паролей, особенно для студентов, которые должны заботиться о безопасности своих работ.

Также важно использовать двухфакторную аутентификацию во всех своих аккаунтах, совершать онлайн-платежи только на проверенных сайтах и обеспечивать безопасность смартфона, ноутбука и смарт-устройства.

Другие материалы по теме

Как изменить IP-адрес точки доступа Ubiquiti?

09 июня 2024

Как превратить свой маршрутизатор Xfinity в мощный инструмент защиты с помощью переадресации портов?

07 июня 2024

Как транслировать IP-камеру на Twitch?

07 июня 2024

Делимся секретами замены пигтейла на наружной IP-камере безопасности. Простые шаги для профессионального обновления.

06 июня 2024