Pe măsură ce digitalizarea crește, organizațiile sunt din ce în ce mai expuse riscului unor atacuri cibernetice. Întrucât o astfel de transformare digitală de succes depinde de o securitate digitală puternică, cunoașterea aspectelor ei esențiale și implementarea lor eficientă devin vitale.
Necesitatea de a fi mereu cu un pas înaintea numeroaselor amenințări cibernetice evidențiază atât rolul colectiv pe care specialiștii în securitate îl au pentru integrarea protocoalelor și politicilor de protecție în structura fiecărei organizații cât și influența pe care aceștia o pot avea în modelarea unui viitor digital comun.
Iată potrivit specialiștilor în securitate informatică de la ESET câteva dintre principalele provocări actuale cu care se confruntă industria, precum și o serie de predicții viitoare legate de acest subiect.
1. Deficitul de personal certificat
Este bine cunoscută lipsa de personal certificat și calificat necesar pentru a satisface cererea tot mai mare de profesioniști din industrie. Conform unui studiu derulat de ISC privind Forța de Muncă în domeniul Cibernetic, sectorul securității cibernetice prezintă un decalaj global al forței de muncă de 3,4 milioane specialiști iar 70% dintre organizații au astfel de posturi neocupate. Există o preocupare generală la nivel mondial pentru a contracara acest deficit, atât la nivel guvernamental (multe guverne încearcă să găsească soluții pentru a reduce acest deficit) cât și la nivel corporativ (companii importante precum Google, Microsoft sau IBM lansează diverse inițiative care vizează formarea și îmbunătățirea competențelor angajaților sau potențialilor candidați).
Între timp, Forumul Economic Mondial, în colaborare cu mai multe companii, a lansat Cybersecurity Learning Hub, o platformă de educație online destinată atât persoanelor fizice cât și organizațiilor. Scopul acestui proiect este de a forma și de a îmbunătăți abilitățile profesioniștilor în securitate, astfel încât tot mai mulți oameni să obțină locuri de muncă de calitate în acest domeniu în plină dezvoltare.
2. Lucru de la distanță și în sistem hibrid
Transformarea digitală, direct influențată de limitările impuse de contextul pandemic a arătat destul de evident companiilor că securitatea digitală trebuie să devină prioritară. Trecerea către un sistem de lucrul de la distanță sau unul hibrid aduc în vizorul organizațiilor din întreaga lume o nouă provocare: întărirea protecției perimetrului unei companii nu se mai poate aplica doar la infrastructura tehnologică implementată local.
Noile protocoale trebuie să se asigure că angajații care accesează de la distanță sistemele companiei dispun de tehnologia adecvată și au pregătirea potrivită pentru a evita riscurile reprezentate de infractorii cibernetici care abia așteaptă o oportunitate de a profita de vulnerabilități.
3. Diversitate și incluziune
Pe lângă provocările reprezentate de deficitul crescând de talente, o altă preocupare pentru industria IT este aceea de a adopta o forță de muncă cât mai incluzivă și diversă. Ca în multe alte domenii, tendința globală este aceea de a dezvolta inițiative și politici pentru a atrage o mai mare participare din partea femeilor sau a altor grupurilor slab reprezentate.
Conform ultimelor studii, nivelurile mai ridicate de incluziune și diversitate pot deveni cheia pentru creșterea și dezvoltarea oricărei organizații, fiind asociate cu o mai mare rată de inovație, performanță și productivitate. Astfel, atragerea către domeniul securității cibernetice a unor astfel de grupuri poate contribui la creșterea performanțelor și poate ajuta și la reducerea lipsei de profesioniști calificați.
4. Creșterea criminalității cibernetice
Ultimele estimări arată că costurile globale ale criminalității cibernetice ar putea ajunge până la valoarea de 10,5 trilioane de dolari pe an, înregistrând o creștere de 15% pe an din 2021 până în 2025. Această cifră depășește cu mult profiturile cumulate realizate de întregul comerț ilegal de droguri.
Una din principalele cauze ale acestei creșteri este extinderea semnificativă a activității grupurilor infracționale cibernetice. În același timp, suprafața de atac informatic a oricărei companii este din ce în ce mai extinsă, o consecință directă a proceselor de transformare digitală direct corelată cu progresul unei lumi din ce în ce mai tehnologizate virtual.
5. Extinderea rețelelor de tip dark web
Creșterea exponențială a activității criminale pe dark web din ultimii ani, în special după debutul pandemiei, reprezintă o amenințare majoră și întărește importanța campaniilor de informare despre posibilele riscuri emergente din aceste colțuri întunecate ale internetului.
Monitorizarea rețelelor underground îi ajută pe apărătorii cibernetici să prevină atacurile și să înțeleagă cum gândesc fraudatorii și grupurile de criminali informatici. Astfel, aceștia culeg date despre ce vulnerabilități sunt vizate, ce date sunt tranzacționate sau ce instrumente malițioase folosesc actorii rău intenționați pentru a accesa sistemele organizațiilor sau pentru a efectua fraude.
6. Noi tactici de criminalitate cibernetică
Noile forme de inginerie socială obligă organizațiile să fie mereu la curent cu scenariile de atac și să transmită aceste cunoștințe personalului lor.
O varietate de atacuri phishing care a dobândit o popularitate din ce în ce mai mare în ultima perioadă este așa-numitul callback phishing - o tactică care folosește un mix între phishing-ul tradițional bazat pe e-mail și phishing-ul bazat pe voce, cunoscut și ca vishing. Acest tip de phishing se folosește pentru a obține acces la sistemele informatice ale organizațiilor și pentru a implementa în rețelele acestora programe malware, cum ar fi cele de tip ransomware.
În același timp, și capacitatea de a utiliza învățarea automată (machine learning - ML) pentru crearea de voci sintetice a înregistrat avansuri considerabile. Numărul de atacuri în care escrocii folosesc instrumente bazate pe ML pentru a imita în timp real vocea este o amenințare reală (spre exemplu: este imitată vocea unui oficial superior al companiei pentru a convinge un angajat să transfere bani într-un cont aflat sub controlul atacatorilor).
7. Securitate în ecosistemul de criptomonede
Înșelătoriile cu monede virtuale precum și atacurile cibernetice împotriva diferitelor părți interesate din acest ecosistem au expus vulnerabilitatea ridicată a industriei în fața acestor hack-uri. Nu este de mirare că provocările legate de securitatea valutelor online de tip criptomonede sunt din ce în ce mai mari.
Platforma PhishTank este folosită pentru a prezenta o imagine de ansamblu asupra interesului general pentru criptomonede, NFT-uri, jocuri de tip play-to-earn și altele asemenea. În cadrul acesteia putem găsi numărul total de noi site-uri de phishing care sunt depistate zilnic și care sunt special concepute pentru a servi furtului de date de contact ale utilizatorilor în vederea accesului la portofelele lor virtuale.
Așa cum demonstrează un furt recent de 625 de milioane de dolari în criptomonede din jocul video Axie Infinity, care a fost atribuit Grupului Lazarus, schimburile valutare în criptomonede sunt și ele exploatate, chiar și în atacurile de tip APT (Advanced Persistent Threat - un atac care se întinde pe o perioadă lungă de timp cu scopul de a localiza, exploata și extrage informații sensibile și confidențiale).
8. Ransomware
Acest tip de atac presupune încă una dintre amenințările majore care obligă organizațiilor să acorde importanță pregătirii de răspuns la incidente, în ciuda presiunilor pe care grupurile anti-ransomware le exercită în continuu asupra răufăcătorilor. Câteva dintre măsurile luate constant sunt organizarea de programe de instruire cuprinzătoare de conștientizare a securității, implementarea de instrumente necesare pentru a contracara atacurile dar și pregătirea protocoalelor pentru recuperare în caz de incident.
Din 2020 până în 2021, numărul atacurilor ransomware s-a dublat și putem observa că acest tip de atac rămâne în continuare o amenințare semnificativă. Dacă ne uităm în urmă, la evoluția sa din ultimii cinci ani, este clar că acesta va continua să rămână una dintre metodele preferate de infractori pentru atacuri.
9. Metavers
Proiecțiile optimiste privind integrarea Metavers-ului în viața cotidiană arată că până în 2026, 25% din populația globală va petrece cel puțin o oră pe zi în această lume virtuală. Prin urmare, securitatea în metavers este o provocare pentru viitor.
Aceste lumi virtuale folosite în general pentru comercializarea de diverse active, jocuri sau pentru socializare vor determina apariția unui număr mare de atacuri și escrocherii. Cum timpul cât mai redus necesar pentru comercializarea tehnologiei are prioritate, inovațiile de acest tip nu sunt dezvoltate mereu ținând cont de considerente de securitate și confidențialitate a datelor.
10. Dezvoltarea educației și proceselor de conștientizare
Industria IT merită să acorde o atenție sporită educației și conștientizări riscurilor existente de securitate cibernetică. La nivel global, suprafața de atac a companiilor s-a extins considerabil în ultimele două decenii, odată cu integrarea pe scară largă a internetului și a tehnologiei în aspectele cotidiene.
Cu toate acestea, schimbarea de acest tip nu a venit întotdeauna la pachet cu acțiuni extinse de educație și de prevenție, la o scară suficient de mare. Angajații reprezintă atât cea mai slabă verigă a apărării cibernetice a oricărei organizații cât și prima linie de apărare. De aceea, importanța unei culturi care să îndemne personalul să fie mereu în stare de alertă este vitală.
Cele de mai sus nu sunt singurele provocări actuale și viitoare pentru securitatea cibernetică, dar arată că abordarea oricăreia dintre cele de mai sus presupune muncă și efort din partea tuturor părților interesate – nu numai din partea industriei securității cibernetice.
ESET, unul din liderii globali pe piața de soluții de securitate cibernetică, cu un istoric de peste 30 de ani de experiență și inovație, include în gama sa soluții antivirus și anti-malware, ce se potrivesc nevoilor companiilor și organizațiilor, indiferent de dimensiune.
Pachetele sale de soluții anti-malware, oferă nivele complementare de protecție multi-stratificată integrată și au capacitatea de a depista atacurile timpurii, neclasificate încă, inclusiv pe cele de tip ransomware, pentru a se evita daunele financiare și reputație ale organizațiilor.
ESET PROTECT Advanced reprezintă o astfel de soluție complexă destinată companiilor, pe care acestea o pot testa oricând gratuit. Prin componenta ESET LiveGuard Advanced oferă un nivel suplimentar de analiză în cloud sandbox a fișierelor și atașamentelor suspecte, o protecție dedicată a datelor în fața accesului neautorizat în caz de furt/pierdere a echipamentelor, prin criptarea completă a hard disk-urilor. Produsul răspunde complex, cu multe nivele de securitate care se sprijină reciproc, provocării de a gestiona și proteja rețelele IT business în fața amenințărilor informatice tot mai dinamice.
Soluția poate fi testată gratuit de către orice companie, fără obligații ulterioare. Pentru descărcarea unei variante de test, click aici.
Articol susținut de ESET
