Про що:
2022 рік навчив українські компанії тому, що кібербезпека відтепер є одним з найголовніших аспектів працездатності бізнесу. Цьогоріч здійснювалося багато хакерських атак на ресурси бізнесу та державних установ України. Тож, якщо організації не інвестуватимуть у захист IT-інфраструктури у наступному році, то не матимуть можливості оперативно запобігати загрозам. Компаніям необхідно бути на крок попереду зловмисників. Тому, варто бути в курсі трендів з кібербезпеки у 2023.
Зміст
Захист конфіденційних даних
Зростатимуть ризики загроз для інтернету речей
Навчання працівників основам кібербезпеки
Боротьба з фішинговими атаками
Доступ до систем без пароля
Програми-вимагачі атакуватимуть кожні 2 секунди
Кібербезпека ланцюгів постачання
Захист від кібератак на мобільні пристрої
Кібератаки на штучний інтелект
Очікується зростання deepfake-атак
Захист конфіденційних даних
Майже у 72% випадків взаємодія між компанією та клієнтами у 2022 році відбувалася у цифровому форматі. І це підвищує очікування споживачів щодо більшого контролю над своїми даними та прозорості політики організацій. Тож, у 2023 році безпека персональних даних стане обов’язковим фактором, щоб сформувати довіру клієнтів до бренду.
Компанії, які зможуть продемонструвати професійний підхід до управління конфіденційною інформацією, матимуть конкурентну перевагу, зміцнять позиціювання, поліпшать лояльність споживачів та збільшать прибуток. Аналітики Deloitte зазначають, що якщо клієнт у 2023 році довірятиме компанії, то буде частіше ділитися з нею своїми даними.
Зростатимуть ризики загроз для інтернету речей
Очікується, що до кінця 2023 року у світі буде 43 млрд пристроїв IoT (англ. Internet of Things, Інтернет речей), а до 2025 року у середньому людина контактуватиме з пристроєм IoT кожні 18 секунд, і ці взаємодії потрібно буде належним чином захистити. Тож, у наступному році компанії мають зосередитися на захисті підключених пристроїв, створивши або оновивши відповідні політики та процедури інформаційної безпеки.
Спеціалісти Deloitte вважають, що крім цього підприємствам потрібно оновлювати інвентаризацію своїх пристроїв, підключених до інтернету речей. Також відстежувати та лагодити обладнання більш ретельно, щоб захистити кінцеві точки, керувати вразливими місцями та реагувати на інциденти. Адже чим більше пристроїв компанії об’єднують разом у мережу, тим більше існує потенційних «дверей і вікон», які можуть використовувати зловмисники, щоб отримати доступ до конфіденційних даних. Мова про комп’ютери, автомобілі підприємства, системи сигналізації для будівель, промислове обладнання тощо.
Навчання працівників основам кібербезпеки
У 2023 році організації по всьому світу фокусуватимуться на розвитку культури безпеки серед співробітників. Людський фактор — це найбільш приваблива для злочинців складова кібератак. Тому володіти інформацією про кібербезпеку мають не тільки спеціалісти, які за це відповідають, а й усі співробітники компанії, особливо ті, які працюють віддалено. Саме тому необхідно сформувати чітку інструкцію поводження з даними.
Також на засіданні Національного Кластера Кібербезпеки, присвяченого війні у кіберпросторі, яку веде рф проти України, учасники підтвердили, що необхідно посилювати кадровий потенціал у сфері кібербезпеки. Уже затверджені перші 6 професійних стандартів для нових професій у галузі кібербезпеки. У 2023 році планується розробити та затвердити профстандарти ще для близько 10 професій. До того ж зʼявляться незалежні кваліфікаційні центри, де фахівці, які навчались у закладах формальної освіти або самостійно, зможуть підтвердити відповідність своїх знань, навичок та компетенцій посадам. Це допоможе компаніям створювати плани карʼєрного розвитку для своїх працівників.
Навчання працівників та їхній розвиток у питанні кіберзахисту мають бути постійним процесом. Forbes вважає, що у 2023 році усвідомлення загроз і вживання основних запобіжних заходів для безпеки мають стати основною частиною посадових обов’язків кожного. Також це основний елемент бізнес-стратегії організацій, які хочуть бути стійкими до кібератак протягом наступних 12 місяців.
Боротьба з фішинговими атаками
Фішингова атака розрахована на людську неуважність і має на меті отримання доступу до персональних даних та сервісів або важливої інформації. У 2023 році компаніям слід більше інвестувати у боротьбу з фішинговими загрозами, оскільки співробітники, нічого не підозрюючи, легко відкривають небезпечні електронні листи та запускають віруси до робочих систем.
Навчання співробітників може допомогти розпізнавати фішинг, повідомляти про нього керівництву і ніколи не відкривати підозрілі листи. Державна служба спеціального зв’язку та захисту інформації України навіть підготувала поради, як вберегтися від фішингових атак.
Можна використовувати й готові технічні рішення для компаній. Наприклад, Київстар представляє захист корпоративної пошти від шкідливого ПЗ, фішингових атак, спаму та інших кіберзагроз — Email Security. Цей інструмент запобігає втраті даних, шифрує й архівує електронну пошту.
Доступ до систем без пароля
Одним з варіантів захисту від фішингу у 2023 році є перехід до безпарольного способу керування доступом до корпоративних мереж та програм. Вхід до ресурсів без пароля — це багатофакторна система аутентифікації, яка не вимагає введення секретного слова або пін-коду. Натомість користувача попросять надати певний набір інформації на кшталт відбутку пальця або підтвердити вхід через смартфон/банкінг. Безпарольні системи безпеки пропонують реальну можливість подолати кібератаки, одночасно забезпечуючи кращу конфіденційність і зручність.
Застосування безпарольного підходу посилює безпеку організації, усуваючи ризик злому облікових записів та підміни даних, а також покращує взаємодію з користувачем. Цей підхід також дозволяє клієнтам швидко отримувати доступ до послуг, оскільки їм не потрібно витрачати час на відновлення забутих логінів і паролів.
Програми-вимагачі атакуватимуть кожні 2 секунди
Програми-вимагачі можуть потрапити до системи та непомітно вивчати корпоративні мережі. Ключовим є те, що з кожним роком цим шкідливим ПЗ потрібно все менше часу для моніторингу ресурсів компаній. Cybereason зазначає, що у порівнянні з минулим роком за 2022 рік кількість атак програм-вимагачів на бізнесу всьому світі зросла на 33%. Майже половина організацій (49%) у цьому випадку сплатили викуп, але 80% з них зазнали атаки повторно. Переважна частина другий раз сплачувала гроші хакерам, щоб повернути доступ до своїх систем.
Тож, захист ресурсів від програм-вимагачів — задача для компаній не тільки на 2023 рік, а й на наступне десятиріччя. Цей тип атак удосконалюється та посилює рівень небезпеки. Так, за глобальними прогнозами Cybersecurity Ventures, до 2031 року боротьба з програмами-вимагачами коштуватиме організаціям приблизно $265 млрд щорічно, а нові атаки відбуватимуться кожні 2 секунди. При цьому у 82% випадків дії хакерів мають успіх завдяки людському фактору, тобто через необачність працівників.
Кібербезпека ланцюгів постачання
Компанії, які подбали про кібербезпеку власної ІТ-системи, все одно не можуть бути на 100% захищеними через хакерські атаки на ланцюг постачання. Мова про злам стороннього корпоративного програмного забезпечення, яким користується організація. Наприклад, зловмисники можуть на стороні розробників скомпрометувати систему для обліку залишків на складі, а вірус потрапить у мережу замовника через регулярні оновлення ПЗ.
У 2022 році понад 60% організацій у всьому світі зіткнулися з атаками на ланцюги постачання. Зловмисники проникають у корпоративні мережі через уразливості або скомпрометовані пристрої. Наприклад, така атака на американську компанію SolarWinds, яка залишалася непоміченою протягом кількох місяців, вплинула на сотні її клієнтів, серед яких навіть були університети та державні установи США. Тож, одним із кроків, які компанії можуть зробити у 2023 році, є перевірка заходів безпеки, які застосовують їхні партнери та підрядники, щоб гарантувати захист наскрізного ланцюга постачання.
Захист від кібератак на мобільні пристрої
За даними Tech Times, кібератаки зловмисного програмного забезпечення на мобільні пристрої у всьому світі зросли на 500% протягом перших кількох місяців 2022 року, і пристрої Android є більш поширеними цілями. Хакерське програмне забезпечення найчастіше розроблене для всіх типів мобільних пристроїв, таких як смартфони, планшети, ноутбуки тощо.
Зокрема, смартфони — легка мішень для зловмисників, оскільки атаку важче помітити. Шкідливі програми та вебсайти, програми-вимагачі, фішинг, атаки Man-in-the-Middle (MitM), передові методи зламу, а також пристрої та ОС є основними загрозами для мобільних пристроїв. Корпоративні рішення для захисту гаджетів і розширені програми навчання співробітників допоможуть у 2023 році захиститися від цього типу кібератак.
Кібератаки на штучний інтелект
Дослідження IBM за 2022 рік показало, що 35% компаній використовують штучний інтелект (ШІ) у своєму бізнесі, а 42% — досліджують його вплив. Він відкриває нові можливості для компаній у кожній галузі. Утім, і у 2023 році зростатиме «отруєння» даних у системах штучного інтелекту. Під час цього зловмисник знаходить спосіб ввести пошкоджені дані в систему штучного інтелекту. Це спотворює роботу із запитом ШІ, потенційно повертаючи помилковий результат особам, які приймають рішення в компанії.
Прогнозується, що «отруєні» алгоритми штучного інтелекту виявлятимуть системи зі слабким захистом або ті, які містять цінні дані серед мільйонів комп’ютерів і мереж, підключених до інтернету. Його також використовуватимуть для створення великої кількості персоналізованих фішингових електронних листів, для штучного «клонування» голосу керівників, а потім для шахрайської авторизації та транзакцій.
Очікується зростання deepfake-атак
Deepfake (діпфейк, англ. deep learning — «глибинне навчання», fake — «підробка») — реалістичні аудіо та відео матеріали, які створюються за допомогою штучного інтелекту і машинного навчання, яке називається генеративною змагальною мережею (GAN). Deepfake використовує GAN, щоб навчити комп’ютер копіювати обличчя, міміку, голос однієї людини та перетворювати на інше. Цей тип атак використовують для завоювання довіри, змушуючи сприймати відео або аудіо, як істину.
Діпфейки стають серйозною загрозою для бізнесу. За прогнозами KnowBe4, шахрайство з використанням deepfake є новим викликом у 2023 році.
Так, у Британії хакери використали програмне забезпечення на основі штучного інтелекту та підробили тембр голосу й навіть німецький акцент головного виконавчого директора однієї енергетичної компанії. Його підлеглий, а саме генеральний директор підприємства, нічого не підозрював та за телефонним наказом «свого керівника» перевів $243 тис. на рахунок вказаного зловмисниками постачальника. Повернути гроші та встановити підозрюваних так і не вдалося.
Захиститися від більшості відомих та невідомих кібератак допоможуть інструменти від Київстар. Мова про захист від спрямованого шкідливого трафіку (DDoS-атаки), комплексний захист мережевої інфраструктури, сервісів та хмарних рішень компаній від загроз різних типів, а також рішення для роботи, які мають вбудовані функції захисту. Замовляйте консультацію на сайті Київстар.
Кібербезпека
Рішення для кібербезпеки бізнесу
Інструменти, які комплексно захистять IT-інфраструктуру, сервіси та хмарні рішення компанії від кіберзагроз різних типів.
Додайте коментар