Tulevaisuus alkaa nyt: 10 suurta kyberturvallisuuden haastetta

Suuret ja pienet organisaatiot eivät ole koskaan olleet suuremmassa vaarassa kyberhyökkäyksistä, jopa litaniaan asti kehittyvät ja lisääntyvät kyberuhat ovat tehneet kyberturvallisuuden a keskeinen kokoushuoneen esityslistakohta. Turvallisuus on onnistuneen digitaalisen muutoksen selkäranka, joten siitä otteen saaminen on elintärkeää.

Tarve pysyä lukemattomien kyberuhkien edessä korostaa myös turvallisuusalan toimijoiden kollektiivista roolia turvallisuuden sisällyttämisessä jokaisen organisaation rakenteisiin ja viime kädessä muovaamassa yhteistä digitaalista tulevaisuuttamme.

Koska tänään on Antimalware Day, päivä, jolloin arvostamme tietoturva-ammattilaisten työtä, olemme koonneet yhteen tärkeimmistä kyberturvallisuuden tämän päivän haasteista sekä tulevaisuuden haasteista.

1. Kyberrikollisuuden kasvu

Mukaan Cybersecurity Venturesin raportti, maailmanlaajuisten kyberrikosten kustannusten odotetaan kasvavan 15 prosenttia vuodessa vuodesta 2021 vuoteen 2025 ja voivat nousta 10.5 biljoonaan dollariin vuodessa. Tämä on enemmän kuin koko laittoman huumekaupan tuotto yhteensä.

Kasvu johtuu kyberrikollisryhmien ja hallituksen tukemien ryhmien toiminnan merkittävästä kasvusta. Samaan aikaan vuonna hyökkäyspinta lisääntyy yhä digitalisoituvan maailman edistymisen vauhdittamien digitaalisten muutosprosessien seurauksena.

2. Pula lahjakkuutta

Alan kasvavaan ammattilaisten kysyntään vastaamaan osaavista työntekijöistä pula kasvaa edelleen. Maailmanlaajuinen kyberturvallisuustyövoimavaje on 3.4 miljoonaa ja 70 prosentilla organisaatioista on täyttämättömiä kyberturvallisuustehtäviä (ISC:n) mukaan.² Kyberturvallisuustyövoimatutkimus. Monet hallitukset pyrkivät vähentämään tätä vajetta, ja suuret yritykset, kuten Google, Microsoft tai IBM toteuttavat erilaisia ​​aloitteita, joiden tarkoituksena on kouluttaa ja parantaa ihmisten turvallisuutta.

Samaan aikaan World Economic Forum lanseerasi yhdessä useiden yritysten kanssa yksilöille ja organisaatioille suunnatun verkkokoulutusalustan ns. Kyberturvallisuuden oppimiskeskus. Tämän projektin tavoitteena on kouluttaa ja parantaa turvallisuusalan ammattilaisten taitoja, jotta useammat ihmiset voivat tehdä laadukkaita töitä tällä elinvoimaisella alalla.

3. Osallisuus ja monimuotoisuus

Tilanteessa, jossa osaajapula on jo haaste, toinen alan haaste on työvoiman monipuolistaminen ja osallistaminen. On tarpeen kehittää aloitteita ja politiikkoja, joilla saadaan lisää osallistujia aliedustetut ryhmät ja vähemmistöt.

Tämä ei ole pelkästään arvokysymys, vaan myös siksi, että korkeampi osallisuuden ja monimuotoisuuden taso liittyy parempaan innovaatioon, suorituskykyyn ja tuottavuuteen, jotka kaikki ovat avainasemassa minkä tahansa organisaation kasvun kannalta. Sanomattakin on selvää, että aliedustettujen ryhmien houkutteleminen kyberturvallisuuteen voi auttaa vähentämään ammattitaitoisten tietoturva-ammattilaisten puutetta.

4. Kauko- ja hybriditoiminta

- COVID-19-pandemian vauhdittamaa digitaalista muutosta on myös tehnyt yrityksille selväksi, että niiden on asetettava turvallisuus etusijalle. Siinä tapauksessa että kaukosäädin ja hybridityö, organisaatiot eri puolilla maailmaa eivät voi enää luottaa pelkästään sisäkehänsä tiivistämiseen paikallisen teknologiainfrastruktuurinsa avulla.

Päinvastoin, heidän on varmistettava, että työntekijät käyttävät yrityksen järjestelmiä etänä saada oikea koulutus ja teknologiaa, jolla vältetään riskit, joita kyberrikolliset ovat niin innokkaita hyödyntämään.

5. Pimeän verkon kasvu

Rikollisen toiminnan valtava kasvu pimeässä verkossa viime vuosina, varsinkin pandemian alettua, on suuri haaste ja vahvistaa uhkien tiedustelutoiminnan tärkeyttä myös näissä Internetin pimeissä nurkissa.

Pimeän verkon valvonta auttaa kyberpuolustajia estämään hyökkäyksiä, ymmärtämään, miten huijarit ja kyberrikollisryhmät ajattelevat, millä haavoittuvuuksilla käydään kauppaa, mitä haitallisia työkaluja pahat toimijat käyttävät päästäkseen organisaatioiden järjestelmiin tai huijatakseen ihmisiä tai mitä tietoa organisaatiosta liikkuu. näillä maanalaisilla markkinoilla.

6. Uusi kyberrikollisuuden taktiikka

Trendit, kuten uusien sosiaalisen suunnittelun muotojen kasvu, pakottavat organisaatiot pysymään uusien ja kehittyvien hyökkäysskenaarioiden mukana ja välittämään tämän tiedon henkilöstölleen.

Eräs viime aikoina räjähdysmäisesti lisääntynyt tietojenkalastelumuoto on ns. callback-phishing, taktiikka, jossa perinteinen sähköpostipohjainen tietojenkalastelu ja äänipohjainen tietojenkalastelu (alias vishing) yhdistyvät. Sitä käytetään pääsyyn organisaatioiden järjestelmiin ja haittaohjelmien, kuten esim. kuten ransomware, heidän verkoissaan.

Äskettäisessä hyökkäysaaltossa mahdollinen uhri sai ensin sähköpostin, jossa hän sai tietää esimerkiksi, että hänen palvelutilauksensa on uusiutumassa. Jos he haluavat peruuttaa tilauksen, he voivat soittaa "tukitiimille" viestissä olevaan puhelinnumeroon. Puhelussa uhri huijataan asentamaan järjestelmään haittaohjelmia, jotka voivat usein levitä muihin koneisiin.

Samaan aikaan kyky käyttää koneoppimista (ML) synteettisten äänien luominen on edennyt hurjasti. Hyökkäysten määrä, joissa huijarit käyttävät ML-pohjaisia ​​työkaluja jäljitelläkseen reaaliaikaisesti korkean yrityksen virkamiehen ääntä ja saada työntekijän siirtämään rahaa hyökkääjien hallinnassa olevalle tilille, on suuri uhka.

7. Turvallisuus kryptoekosysteemissä

Kuluttajat, yritykset ja hallitukset ovat kaikki löytämässä uusia tapoja käyttää Bitcoinia ja muita kryptovaluuttoja – ja niin ovat myös kyberrikolliset. Salaushuijaukset ja kyberhyökkäykset kryptoekosysteemin eri sidosryhmiä vastaan ​​ovat osoittaneet alan haavoittuvuuden hakkeroille. Ei ole ihme, että myös kryptovaluuttamaailman turvallisuuteen liittyvät haasteet nousevat usein otsikoihin.

Saadaksesi käsityksen yleisestä kiinnostuksesta kryptovaluuttojen, NFT:n, ansaitsemispelien ja muiden maailmaa kohtaan, katso vain PhishTankin kaltaisia ​​alustoja ja huomaa kuinka paljon uusia phishing-sivustoja havaitaan päivittäin ja jotka on suunniteltu varastaa ihmisten valtakirjat kryptovaluuttalompakoihin.

Kryptovaluuttapörssit päätyvät jopa APT-ryhmien ristiin, mistä on osoituksena äskettäinen 625 miljoonan dollarin kryptovaluuttavarkaus videopelistä Axie Infinity. johtuu Lazarus-ryhmästä.

8. ransomware

Vaikka kiristysohjelmien torjuntaryhmät painostavat edelleen kiristysohjelmien operaattoreita, ransomware on edelleen suuri haaste, joka vaatii organisaatioilta priorisoi valmiutta. Tämä sisältää tarvittavan työkaluja lunnasohjelmahyökkäyksiä vastaan, järjestäminen kattava turvallisuustietoisuuden koulutusohjelmat ja toipumisvalmius, jos katastrofi silti iskee.

Vuodesta 2020 vuoteen 2021 ransomware-hyökkäysten määrä kaksinkertaistui ja kiristysohjelmat ovat edelleen vitsaus, kun lähestymme vuotta 2023. Todellakin, jos tarkastelemme tämäntyyppisten uhkien kehitystä viimeisen viiden vuoden aikana, on selvää, että on vielä pitkä matka kuljettavana ennen kuin kiristysohjelmaliiketoiminta lopettaa rahan ruiskuttamisen kyberrikollisuusalalle.

9. Metaversio

Ennusteet metaversumien omaksumisesta osoittavat, että vuoteen 2026 mennessä 25 % maailman väestöstä viettää vähintään tunnin päivässä tässä virtuaalimaailmassa. Siksi metaversumien turvallisuus on tulevaisuuden haaste.

Nämä yhteiset virtuaalimaailmat, joissa seurusteluun, pelien pelaamiseen ja erilaisten omaisuuserien liikkumiseen, aiheuttavat epäilemättä monia hyökkäyksiä ja huijauksia. Lisäksi teknisiä innovaatioita ei aina kehitetä turvallisuus- ja yksityisyysnäkökohdat huomioon ottaen, vaan markkinoilletuloaika on etusijalla.

10. Parempi koulutus ja tietoisuus

Perushaasteena alan aina kohtaamaan parempi koulutus ja tietoisuus olemassa olevista kyberturvallisuusriskeistä. Internetin ja teknologian laajan levinneisyyden myötä maailmanlaajuisesti hyökkäyspinta on laajentunut huomattavasti viimeisen vuosikymmenen tai kahden aikana.

Tähän muutokseen ei kuitenkaan ole liittynyt toimia, joilla pyritään lisäämään tietoisuutta riskeistä ja varotoimista riittävän laajasti. Työntekijöiden sanotaan usein olevan minkä tahansa organisaation kyberpuolustuksen heikoin lenkki, mutta henkilöstö on myös ensimmäinen puolustuslinja. Ei voi liioitella sellaisen kulttuurin edistämisen tärkeyttä, joka innostaa henkilöstöä pysymään varpaillaan ja pitämään kyberturvallisuuden kärjessä.

Yllä oleva ei ole missään nimessä tyhjentävä luettelo kyberturvallisuuden edessä olevista haasteista. Tämäkin korkean tason näkökulma osoittaa kuitenkin, että minkä tahansa haasteen käsitteleminen vaatii työtä ja vaivaa monilta sidosryhmiltä – ei vain kyberturvallisuusalalta.

Hyvää haittaohjelmien torjuntapäivää!