Про що:
У 2025 році глобальні світові витрати на кібербезпеку становитимуть 212 мільярдів доларів, що на 15,1% більше ніж 2024 року — прогнози Gartner. Причина таких темпів росту — швидкий розвиток штучного інтелекту та цифрової трансформації.
Кіберзагрози змінюються та стають складнішими. Які з них будуть актуальними у 2025 році та як їм запобігти — читайте у матеріалі.
Зміст
Кіберзагрози майбутнього: що очікує бізнеси у 2025 році
Як захистити бізнес: що зробити просто сьогодні
Кіберзагрози майбутнього: що очікує бізнеси у 2025 році
Кіберзагроза — це будь-яка дія, що може порушити безпеку інформаційних систем, призвести до втрати цілісності та конфіденційності даних. Це і шкідливе програмне забезпечення, таке як віруси чи трояни, і перевантажені сервери, і спроби викрасти конфіденційні дані шляхом підкупу чи обману працівників компанії.
Атаки за допомогою штучного інтелекту
Зловмисники використовують штучний інтелект (ШІ), щоб аналізувати поведінку людей на сайтах та в соціальних мережах і створювати персоналізовані повідомлення. За допомогою ШІ можна генерувати тексти листів та підробляти голос співрозмовника.
Наприклад: у 2023 році міжнародна компанія втратила 25 мільйонів доларів. Працівники нібито говорили по відеозв’язку з директором, який наказав їм переказати гроші на секретний рахунок. У дзвінку брали участь й інші люди, але всі вони виявилися аватарами, створеними ШІ.
Gartner прогнозує: до 2027 року 17% усіх кібератак стосуватимуться генеративного штучного інтелекту. Це вид ШІ, що може створювати тексти, зображення, відео, аудіо чи коди на основі заданих даних або зразків.
Доступ до інфраструктури через IoT-пристрої
Наступного року у світі працюватимуть вже 20 мільярдів пристроїв інтернету речей (IoT), на 2 мільярди більше, ніж у 2024 році. Більшість із них цілодобово підключені до інтернету, і при цьому інтегровані з корпоративними або домашніми мережами. Багато IoT-пристроїв мають обмежені обчислювальні ресурси, тому для них складно впровадити додаткові заходи безпеки чи оновити прошивку.
Яскравий приклад кібератак на IoT — злами електромобілів Tesla. У 2022 році дев’ятнадцятирічний хакер повідомив, що отримав доступ до 20 автомобілів по всьому світу через те, що їхні власники використовували сторонні сервіси та ключі API. Хакер мав змогу дистанційно заводити автомобілі, визначити їхнє місцеперебування чи відкрити вікна. Tesla активно інвестує в кібербезпеку і стверджує, що на ліцензійному обладнанні така ситуація була б неможливою.
Хакери для злочинців: RaaS-атаки
Ransomware-as-a-Service (RaaS) — це модель кіберзлочинної діяльності, що дозволяє хакерам-новачкам отримувати сучасні програми від хакерів-професіоналів. Вона базується на принципах Software-as-a-Service (SaaS). Суть у тому, що розробники шкідливого програмного забезпечення (ПЗ), наприклад, програм-вимагачів, продають або здають це ПЗ в оренду. Є різні моделі монетизації: ліцензія, підписка, комісія від кожного успішного викупу.
Найуспішніша кібератака на нафтову інфраструктуру в історії США була здійснена саме за допомогою такої програми. У 2021 році хакери зупинили роботу трубопровідної системи Colonial Pipeline та отримали близько 4,4 мільйона доларів викупу.
Атаки на ланцюги постачання
Зловмисники зосереджуються на уразливих ланках ланцюгів постачання, щоб отримати доступ до IT-інфраструктури компанії. Так, хакери можуть зламати програмне забезпечення і залишиться тільки чекати, поки вірус потрапить у систему через регулярні оновлення.
У 2020 році хакери отримали доступ до тисяч державних та недержавних установ США. Для цього вони заздалегідь, за кілька місяців до того, заразили вірусами програмне забезпечення SolarWinds та кількох інших компаній. Американські спецслужби офіційно звинуватили у цій атаці росію.
Соціальна інженерія: чому людський фактор важливий
Соціальна інженерія — маніпуляція людьми заради доступу до конфіденційної інформації, систем або ресурсів. Зловмисники використовують психологічні методи, щоб обманом змусити людину надати паролі чи встановити шкідливе ПЗ.
Основні методи:
- фішинг — працівник отримує шкідливий електронний лист або SMS та передає свої особисті дані у відповідь. У листі може міститися посилання на файл з вірусом;
- бейтинг — це пропозиція отримати щось безоплатно або з великою вигодою. Також може бути у вигляді листа або сайту, де працівника закликають завантажити безплатне ПЗ чи купон на велику знижку. Вірус може бути й на USB-носії, що «випадково» лежить на паркінгу біля офісу в очікуванні, що хтось підбере його та вставить в ноутбук;
- тейлгейтінг або піггібекінг — це ситуація, в якій зловмисник потрапляє в офіс або на іншу закриту територію завдяки тому, що змішується з натовпом або удає, що йде разом із кимось, з ким він насправді не знайомий.
За допомогою соціальної інженерії хакери зламали Twitter (зараз ця соцмережа називається X) у 2020 році. Вони скомпрометували 130 облікових записів відомих осіб та компаній — поширили шахрайські повідомлення з проханням надсилати біткоїни на певну адресу та обіцянкою повернути подвійну суму. Зловмисники вкрали біткоїни на суму понад 118 тисяч доларів.
Як захистити бізнес: що зробити просто сьогодні
Щоб запобігти відомим та невідомим кібератаками:
- Проаналізуйте поточний рівень. Знайдіть слабкі місця, визначте список критичних активів та посильте їхній захист.
- Підвищуйте обізнаність працівників. Регулярно проводьте тренінги та симуляції атак, навчіть людей розпізнавати сучасні методи соціальної інженерії.
- Використовуйте багатофакторну аутентифікацію для кожного працівника. Так ви зменшите ризики доступу до систем, навіть якщо пароль буде скомпрометовано. Впровадьте політику мінімально необхідного доступу для всіх працівників.
- Інвестуйте в системи моніторингу на основі ШІ. Штучний інтелект виявить незвичну поведінку та вчасно повідомить вас про неї.
- Обмежте доступ IoT-пристроїв до мережі так, щоб вони могли зв’язуватися тільки з необхідними ресурсами.
- Регулярно створюйте резервні копії даних, щоб захиститися від програм-вимагачів.
- Залучайте кібербезпекових фахівців, щоб регулярно перевіряти, чи немає витоку інформації.
Для комплексного захисту від шкідливого трафіку можна використати AntiDDos від Київстар. Він забезпечує багаторівневий захист IT-інфраструктури компанії від відомих та невідомих атак. Система автоматично моніторить трафік та використовує не тільки сигнатурний аналіз, але й машинне навчання, щоб захистити вас від атак нового типу.
Кібербезпека
Рішення для кібербезпеки бізнесу
Інструменти, які комплексно захистять IT-інфраструктуру, сервіси та хмарні рішення компанії від кіберзагроз різних типів.
AntiDDos побудовано на основі рішення FortiDDoS від Fortinet. Сервіс має чинний Атестат відповідності, зареєстрований Адміністрацією Держспецзв’язку України.
Читайте також:
Додайте коментар