Viitorul începe acum: 10 provocări majore cu care se confruntă securitatea cibernetică

Organizațiile mari și mici nu au fost niciodată mai expuse riscului de atacuri cibernetice, până la punctul în care litania amenințările cibernetice în evoluție și escaladare au făcut securitatea cibernetică a punct cheie pe ordinea de zi la nivel de consiliu. Întrucât securitatea este coloana vertebrală a unei transformări digitale de succes, stăpânirea ei devine vitală.

Necesitatea de a rămâne în fruntea nenumăratelor amenințări cibernetice evidențiază, de asemenea, rolul colectiv al nu numai al practicienilor în securitate în integrarea securității în structura fiecărei organizații și, în cele din urmă, în modelând viitorul nostru digital comun.

Deoarece astăzi este Ziua Antimalware, o zi în care recunoaștem munca profesioniștilor în securitate, am reunit câteva dintre principalele provocări cu care se confruntă securitatea cibernetică astăzi, precum și cele care se pregătesc pentru viitor.

1. Creșterea criminalității cibernetice

Potrivit unui raport de Cybersecurity Ventures, se preconizează că costurile globale ale criminalității cibernetice vor crește cu 15% pe an din 2021 până în 2025 și ar putea ajunge la 10.5 trilioane de dolari pe an. Acesta este mai mult decât profiturile realizate de întregul comerț ilegal de droguri combinat.

Creșterea poate fi atribuită creșterii semnificative a activității grupurilor infracționale cibernetice și a grupurilor susținute de guvern. În același timp, în suprafata de atac este în creștere ca o consecință a proceselor de transformare digitală stimulate de avansul unei lumi din ce în ce mai digitalizate.

2. Lipsa de talent

Lipsa de oameni calificați pentru a satisface cererea tot mai mare de profesioniști din industrie continuă să crească. Există un decalaj global al forței de muncă în domeniul securității cibernetice de 3.4 milioane și 70% dintre organizații au posturi neocupate în domeniul securității cibernetice, potrivit (ISC)² Studiu privind forța de muncă în domeniul securității cibernetice. Multe guverne lucrează pentru a reduce acest deficit, iar companii importante precum Google, Microsoft sau IBM lansează diverse inițiative care vizează instruirea și perfecţionarea oamenilor în securitate.

Între timp, Forumul Economic Mondial, în colaborare cu mai multe companii, a lansat o platformă de educație online destinată persoanelor și organizațiilor numită Centrul de învățare în domeniul securității cibernetice. Scopul acestui proiect este de a forma și de a îmbunătăți abilitățile profesioniștilor în securitate, astfel încât mai mulți oameni să obțină locuri de muncă de calitate în acest domeniu vibrant.

3. Incluziune și diversitate

Într-o situație în care deficitul de talente este deja o provocare, o altă provocare cu care se confruntă industria este aceea de a face forța de muncă mai diversă și mai incluzivă. Este necesar să se dezvolte inițiative și politici pentru a atrage o mai mare participare din partea grupuri și minorități subreprezentate.

Aceasta nu este doar o chestiune de valori, ci și pentru că nivelurile mai ridicate de incluziune și diversitate sunt asociate cu o mai mare inovație, performanță și productivitate, toate fiind cheie pentru creșterea oricărei organizații. Inutil să spunem că atragerea către securitatea cibernetică a unor grupuri subreprezentate poate contribui la reducerea lipsei de profesioniști calificați în domeniul securității.

4. Lucru de la distanță și hibrid

Transformarea digitală accelerată de pandemia COVID-19 de asemenea, a clarificat companiilor că trebuie să acorde prioritate securității. În cazul în care la distanta și lucrare hibridă, organizațiile din întreaga lume nu se mai pot baza doar pe întărirea perimetrului lor interior folosind infrastructura lor tehnologică locală.

Dimpotrivă, trebuie să se asigure că angajații accesează sistemele companiei de la distanță au pregătirea potrivită și tehnologie pentru a evita riscurile pe care infractorii cibernetici sunt atât de dornici să le exploateze.

5. Creșterea rețelei întunecate

Creșterea uriașă a activității criminale pe dark web în ultimii ani, în special după debutul pandemiei, reprezintă o provocare majoră și întărește importanța efectuării activităților de informații despre amenințări și în aceste colțuri întunecate ale internetului.

Monitorizarea rețelei întunecate îi ajută pe apărătorii cibernetici să prevină atacurile, să înțeleagă cum gândesc fraudatorii și grupurile de criminali cibernetici, ce vulnerabilități sunt tranzacționate, ce instrumente rău intenționate folosesc actorii răi pentru a accesa sistemele organizațiilor sau pentru a frauda oamenii sau ce informații despre o organizație circulă în aceste pieţe subterane.

6. Noi tactici de criminalitate cibernetică

Tendințele precum creșterea noilor forme de inginerie socială obligă organizațiile să țină pasul cu scenariile de atac noi și în evoluție și să transmită aceste cunoștințe personalului lor.

O varietate de phishing care a cunoscut o creștere explozivă în ultima vreme este așa-numitul callback phishing, o tactică care combină phishing-ul tradițional bazat pe e-mail cu phishing-ul bazat pe voce (aka vishing) și este folosită pentru a obține acces la sistemele organizațiilor și pentru a implementa malware, cum ar fi la fel de Ransomware, pe rețelele lor.

Într-un val recent de atacuri, o potențială victimă a primit mai întâi un e-mail pentru a afla, de exemplu, că abonamentul la un serviciu este pe cale să se reînnoiască. În cazul în care doresc să anuleze, pot suna „echipa de asistență” folosind numărul de telefon furnizat în mesaj. În apel, victima este apoi păcălită să instaleze programe malware pe sistem care se pot răspândi adesea la alte mașini.

Între timp, capacitatea de a utiliza învățarea automată (ML) pentru crearea de voci sintetice a avansat foarte mult. Numărul de atacuri în care fraudatorii folosesc instrumente bazate pe ML pentru a imita în timp real vocea unui oficial superior al companiei și pentru a convinge un angajat să transfere bani într-un cont aflat sub controlul atacatorilor este o amenințare majoră.

7. Securitate în ecosistemul cripto

Consumatorii, întreprinderile și guvernele găsesc cu toții noi modalități de a folosi Bitcoin și alte criptomonede – la fel și infractorii cibernetici. Escrocherii cripto și atacurile cibernetice împotriva diferitelor părți interesate din ecosistemul cripto au arătat vulnerabilitatea industriei la hack-uri. Nu este de mirare că provocările legate de securitate din lumea criptomonedei fac adesea titluri.

Pentru a vă face o idee despre interesul general în lumea criptomonedelor, NFT, jocurile play-to-earn și altele, aruncați o privire pe platforme precum PhishTank și observați numărul de site-uri noi de phishing care sunt depistate zilnic și sunt concepute pentru fura acreditările oamenilor pentru portofelele criptomonede.

Schimburile de criptomonede ajung chiar în punctul de vedere al grupurilor APT, așa cum demonstrează un furt recent de 625 milioane USD în criptomonede din jocul video Axie Infinity, care a fost atribuit Grupului Lazăr.

8. ransomware

În timp ce grupurile anti-ransomware continuă să exercite presiuni asupra operatorilor de ransomware, ransomware-ul este încă o provocare majoră care impune organizațiilor să prioritizează pregătirea. Aceasta include a avea cele necesare instrumente pentru a contracara atacurile ransomware, organizarea cuprinzătoare programe de instruire privind conștientizarea securității și să fii pregătit pentru recuperare în cazul în care un dezastru mai lovește.

Din 2020 până în 2021 numărul de atacuri ransomware sa dublat iar ransomware-ul este încă un flagel, deoarece aproape că ne îndreptăm spre 2023. Într-adevăr, dacă ne uităm la evoluția acestui tip de amenințare în ultimii cinci ani, este clar că mai este mult de parcurs înainte ca afacerea cu ransomware să nu mai injecteze bani. în industria criminalității cibernetice.

9. Metaversul

Proiecții despre adoptarea metaversului arată că până în 2026, 25% din populația lumii va petrece cel puțin o oră pe zi în această lume virtuală. Prin urmare, securitatea în metavers este o provocare pentru viitor.

Aceste lumi virtuale comune pentru socializare, jocuri și unde vor circula diverse active vor da, fără îndoială, naștere unui număr mare de atacuri și escrocherii. În plus, inovațiile tehnologice nu sunt întotdeauna dezvoltate ținând cont de considerente de securitate și confidențialitate, deoarece timpul de comercializare are prioritate.

10. Mai bună educație și conștientizare

O provocare fundamentală cu care industria se va confrunta întotdeauna este o mai bună educare și conștientizare a riscurilor existente de securitate cibernetică. Odată cu pătrunderea mare a internetului și a tehnologiei la nivel global, suprafața de atac s-a extins considerabil în ultimul deceniu sau două.

Cu toate acestea, această schimbare nu a fost însoțită de acțiuni care urmăresc să conștientizeze riscurile și măsurile de precauție la o scară suficient de mare. Deseori se spune că angajații sunt cea mai slabă verigă a apărării cibernetice a oricărei organizații, dar personalul este și prima linie de apărare. Nu poate fi exagerată importanța promovării unei culturi care să inspire personalul să rămână atent și cu securitatea cibernetică.

Cele de mai sus nu reprezintă în niciun caz o listă exhaustivă a provocărilor viitoare pentru securitatea cibernetică. Cu toate acestea, chiar și această perspectivă la nivel înalt arată că abordarea oricăreia dintre provocări va necesita muncă și efort din partea multor părți interesate – nu numai din industria securității cibernetice.

La mulți ani de Ziua Antimalware!