Прогнози щодо кібербезпеки на 2023 рік: більше глобальних атак, державне регулювання та консолідація

З якими ключовими проблеми безпеки організації зіткнуться в наступному році глобально.

У третьому кварталі 2022 р. кількість кібератак у всіх галузях промисловості зросла на 28% у порівнянні з минулим роком, і Check Point прогнозує подальше різке зростання у всьому світі. Це зумовлене збільшенням кількості експлойтів з вимогою викупу та мобілізованого державою хактивізму. Водночас команди безпеки організацій стикатимуться зі зростаючим тиском, оскільки глобальний дефіцит робочої сили в кіберпросторі, що становить 3,4 мільйона працівників, ще більше збільшиться. При цьому уряди, як очікується, запровадять нові кіберрегуляції для захисту громадян від порушень.

У 2022 році кіберзлочинці та пов'язані з державою суб'єкти загроз продовжували використовувати гібридні методи роботи, і зростання кількості таких атак не має ознак уповільнення. Організаціям необхідно консолідувати і автоматизувати свою інфраструктуру безпеки, щоб мати можливість краще контролювати і управляти своїми об'єктами атак і запобігати всім видам загроз з меншою складністю і меншим попитом на людські ресурси.

Прогнози компанії Check Point щодо кібербезпеки на 2023 рік поділяються на чотири категорії: шкідливе програмне забезпечення і фішинг, хактивізм, нові урядові норми, і консолідація безпеки.

Ніякого перепочинку від програм-вимагачів: це була основна загроза для організацій в першій половині нинішнього року, і екосистема програм-вимагачів буде продовжувати розвиватися і рости разом з меншими, більш спритними злочинними групами, які формуються для ухилення від правоохоронних органів.

Компрометація інструментів спільної роботи: хоча фішингові атаки на ділові та особисті електронні поштові скриньки є повсякденною загрозою, у 2023 році злочинці розширять свою мету, націлившись на інструменти спільної роботи, такі як Slack, Teams, OneDrive і Google Drive, за допомогою фішингових експлойтів. Вони є багатим джерелом конфіденційних даних, оскільки співробітники більшості організацій продовжують часто працювати віддалено.

Мобілізований державою хактивізм: за останній рік хактивізм еволюціонував від соціальних груп з мінливим порядком денним (таких як Anonymous) до підтримуваних державою груп, які є більш організованими, структурованими та витонченими. Останнім часом такі групи атакували цілі в США, Німеччині, Італії, Норвегії, Фінляндії, Польщі та Японії, і ці ідеологічні атаки продовжуватимуть зростати у 2023 році.

Використання на озброєнні глибоких фейків: у жовтні 2022 року широко поширився глибокий фейк про те, що президент США Джо Байден співає пісню "Baby Shark" замість національного гімну. Це був жарт чи спроба вплинути на важливі проміжні вибори в США? Технологія "глибоких фейків" буде все частіше використовуватися для маніпулювання громадською думкою або для того, щоб обманом змусити співробітників відмовитися від облікових даних доступу.

Нові закони щодо витоку даних: витік даних в австралійській телекомунікаційній компанії Optus змусив уряд країни запровадити нові правила щодо витоку даних, яких мають дотримуватись інші телекомунікаційні компанії, щоб захистити клієнтів від подальшого шахрайства. У 2023 році ми побачимо, як інші національні уряди наслідуватимуть цей приклад на додаток до вже існуючих заходів, таких як GDPR.

Нові національні цільові групи з боротьби з кіберзлочинністю: більше урядів наслідуватимуть приклад Сінгапуру щодо створення міжвідомчих цільових груп з протидії програмам-вимагачам і кіберзлочинності, об'єднуючи бізнес, державні відомства і правоохоронні органи для боротьби зі зростаючою загрозою для комерції і споживачів. Ці зусилля частково є результатом сумнівів щодо того, чи можна покладатися на сектор кіберстрахування як на захисну мережу від кіберінцидентів.

Забезпечення безпеки та конфіденційності за замовчуванням: автомобільна промисловість вже перейшла до запровадження заходів щодо захисту даних власників транспортних засобів. Цей приклад буде наслідуватися і в інших сферах споживчих товарів, які зберігають і обробляють дані, покладаючи на виробників відповідальність за вразливості в їх продуктах.

Зниження складності для зменшення ризиків: глобальний розрив у кібернавичках зріс більш ніж на 25% у 2022 році. Проте через пандемію організації мають більш складні, розподілені мережі та хмарні розгортання, ніж будь-коли раніше. Команди безпеки повинні консолідувати свої ІТ-інфраструктури та інфраструктури безпеки, щоб поліпшити захист і зменшити робоче навантаження, щоб випереджати загрози. Понад дві третини ІТ-директорів заявили, що робота з рішеннями меншої кількості постачальників підвищить безпеку їхніх компаній.

Стратегія охолодження ЦОД для епохи AI