Companiile nu au fost niciodată mai expuse atacurilor cibernetice, iar evoluția continuă și dinamică a amenințărilor cibernetice a făcut din securitatea cibernetică o parte cheie a agendei organizațiilor. Deoarece securitatea digitală poate fi considerată coloana vertebrală a unei transformări digitale de succes, devine esențial să o înțelegem bine și să o implementăm în mod eficient în business.
Necesitatea de a rămâne în fața multitudinii de amenințări cibernetice evidențiază nu numai rolul colectiv pe care profesioniștii în securitate îl joacă în integrarea unor protocoale și politici specifice în structura fiecărei organizații, ci și impactul pe care acestea îl pot avea asupra modelării unui viitorului digital comun.
Care sunt unele dintre cele mai mari provocări cu care se confruntă securitatea cibernetică astăzi, precum și provocările care se profilează în viitor? Găsiți răspunsul specialiștilor în securitate ESET, în cele ce urmează.
- Lipsa de personal certificat
Este bine cunoscută creșterea lipsei de personal certificat și calificat necesar pentru a satisface cererea tot mai mare de profesioniști din industrie. Conform studiului ISC pentru trimestrul 2 privind Forța de Muncă în domeniul Cibernetic, sectorul securității cibernetice prezintă un decalaj global al forței de muncă de 3,4 milioane specialiști și 70% dintre organizații au declarat că au posturi neocupate în domeniul IT. Există o preocupare generală la nivel mondial pentru a contracara acest deficit, atât la nivel guvernamental (multe guverne încearcă să găsească soluții pentru a reduce acest deficit) cât și la nivel corporativ (companii importante precum Google, Microsoft sau IBM lansează diverse inițiative care vizează formarea și îmbunătățirea competențelor angajaților sau potențialilor candidați).
Între timp, Forumul Economic Mondial, în colaborare cu mai multe companii, a lansat Cybersecurity Learning Hub, o platformă de educație online destinată atât persoanelor fizice cât și organizațiilor. Scopul acestui proiect este de a forma și de a îmbunătăți abilitățile profesioniștilor în securitate, astfel încât tot mai mulți oameni să obțină locuri de muncă de calitate în acest domeniu în plină dezvoltare.
- Lucru de la distanță și în sistem hibrid
Transformarea digitală, direct influențată de limitările impuse de contextul pandemic, a arătat companiilor că securitatea digitală trebuie să devină prioritară. Migrația către lucrul la distanță și cel în sistem hibrid aduce în vizorul organizațiilor din întreaga lume faptul că întărirea protecției perimetrului business nu se mai poate baza doar pe infrastructura tehnologică locală.
Dimpotrivă, companiile, prin noile protocoale, trebuie să se asigure că angajații care accesează sistemele de la distanță dispun de tehnologia adecvată și au pregătirea potrivită pentru a evita riscurile reprezentate de infractorii cibernetici care vânează orice oportunitate de a profita de vulnerabilități.
- O cultură slabă a incluziunii și a diversității
Pe lângă provocările reprezentate de deficitul crescând de talente, o altă preocupare pentru industria IT este aceea de a ajunge la o mediu organizațional cât mai incluziv și divers. Ca în multe alte domenii, tendința globală este aceea de a dezvolta inițiative și politici pentru a atrage o mai mare participare din partea femeilor sau a altor grupurilor slab reprezentate.
Conform ultimelor studii, nivelurile mai ridicate de incluziune și diversitate pot deveni cheia pentru creșterea și dezvoltarea oricărei organizații, fiind asociate cu o mai mare rată de inovație, performanță și productivitate. Astfel, atragerea către domeniul securității cibernetice a unor astfel de grupuri poate contribui la creșterea performanțelor și poate ajuta și la reducerea lipsei de profesioniști calificați.
- Creșterea criminalității cibernetice
Ultimele estimări arată că, la nivel global, costurile criminalității cibernetice ar putea ajunge până la valoarea de 10,5 trilioane de dolari pe an, înregistrând o creștere de 15% pe an din 2021 până în 2025. Spre exemplu, această cifră depășește cu mult profiturile cumulate realizate de întregul comerț ilegal de droguri.
Una din principalele cauze ale acestei creșteri poate fi extinderea semnificativă a activității grupurilor infracționale cibernetice. În același timp, suprafața de atac informatic a oricărei companii este din ce în ce mai extinsă, o consecință directă a proceselor de transformare digitală direct corelată cu progresul unei lumi din ce în ce mai tehnologizate virtual.
- Ascensiunea rețelelor de tip dark web
Creșterea uriașă a activității criminale pe dark web în ultimii ani, în special după debutul pandemiei, reprezintă o amenințare majoră. Organizarea de activități de informare despre posibilele riscuri din aceste colțuri întunecate ale internetului a devenit o necesitate iar monitorizarea rețelelor underground îi ajută pe apărătorii cibernetici să prevină atacurile, să înțeleagă cum gândesc fraudatorii și grupurile de criminali informatici, ce vulnerabilități sunt vizate, ce date sunt tranzacționate sau ce instrumente malițioase folosesc actorii rău intenționați pentru a efectua fraude sau pentru a accesa sistemele organizațiilor.
- Securitatea în ecosistemul de criptomonede
Consumatorii, companiile și guvernele găsesc cu toții noi modalități de a folosi Bitcoin și alte criptomonede – la fel și infractorii cibernetici. Înșelătoriile cu monede virtuale și atacurile cibernetice împotriva diferitelor părți interesate din acest ecosistem au arătat vulnerabilitatea industriei în fața acestor hack-uri.
Platforma PhishTank prezintă o analiză de ansamblu asupra interesului general pentru criptomonede, NFT-uri, jocuri de tip play-to-earn și altele asemenea. În cadrul acesteia este ilustrat numărul de site-uri noi de phishing depistate zi de zi, acestea fiind special concepute pentru a fura datele de contact ale utilizatorilor și pentru a avea acces la portofelele lor virtuale.
Schimburile valutare în criptomonede sunt exploatate chiar și în atacurile de tip APT (Advanced Persistent Threat – un atac care se întinde pe o perioadă lungă de timp cu scopul de a localiza, exploata și obține informații sensibile și confidențiale), așa cum demonstrează un furt recent de 625 de milioane de dolari în criptomonede din jocul video Axie Infinity, care a fost atribuit Grupului Lazarus.
- Noile tactici folosite de infractorii cibernetici
O varietate de atacuri phishing cu o dezvoltare expansivă în ultimul timp este fenomenul callback phishing, o tactică care folosește un mix între phishing-ul tradițional (bazat pe e-mail) cu vishing (phishing-ul bazat pe voce). Acest tip de phishing este folosit pentru a accesa sistemele informatice ale organizațiilor și pentru a plasa și rula programe malware în rețelele acestora, cum ar fi cele de tip ransomware.
Între timp, capacitatea de a utiliza învățarea automată (machine learning – ML) pentru crearea de voci sintetice a avansat foarte mult. Numărul de atacuri în care escrociii folosesc instrumente bazate pe ML pentru a imita în timp real vocea unui oficial superior sau a unei autorități este un pericol real.
- Amenințarea persistentă a ransomware-ului
Acest tip de atac este o amenințare majoră care obligă organizațiilor să acorde prioritatea necesară pregătirii de răspuns la incidente. Aceasta include implementarea de instrumente necesare pentru a contracara atacurile ransomware, organizarea de programe de instruire cuprinzătoare de conștientizare a securității și pregătirea protocoalelor pentru recuperare în cazul în care un astfel de incident are loc.
Din 2020 până în 2021, numărul atacurilor ransomware s-a dublat. Deși ne apropiem cu pași repezi de 2023, acest tip de atac nu pierde din forță și rămâne în continuare o amenințare semnificativă. Așa cum indică și evoluția sa din ultimii cinci ani, este clar că această metodă de atac va fi preferata infractorilor și în viitorul apropiat.
- Securitatea cibernetică în lumile virtuale
Proiecțiile arată că, până în 2026, 25% din populația lumii va petrece cel puțin o oră pe zi în această lume virtuală. Prin urmare, securitatea în metavers este o provocare pentru viitor.
Aceste lumi virtuale comune pentru socializare, jocuri și unde vor circula diverse active vor prezenta mereu atractivitate pentru infractorii cibernetici. Inovațiile tehnologice nu sunt întotdeauna dezvoltate ținând cont de considerente de securitate și confidențialitate, deoarece timpul de comercializare are prioritate.
- Dezvoltarea educației și a proceselor de conștientizare și prevenție
O preocupare fundamentală pentru industria IT este o mai bună educație și conștientizare a riscurilor existente de securitate cibernetică. Odată cu integrarea pe scară largă a internetului și a tehnologiei în cotidian, la nivel global, suprafața de atac a companiilor s-a extins considerabil în ultimele două decenii.
Cu toate acestea, schimbarea de acest tip nu a fost însoțită de acțiuni extinse de conștientizare și de prevenție pentru consumatori. Deseori, specialiștii consideră că angajații sunt cea mai slabă verigă în ceea ce privește apărarea cibernetică a oricărei organizații, dar, cu toate acestea, personalul oricărei companii este și prima linie de apărare. Importanța promovării unei culturi care să inspire personalul să rămână mereu vigilent este vitală.
Punctele prezentate mai sus nu reprezintă în niciun caz o listă completă a provocărilor actuale și viitoare pentru securitatea cibernetică, dar arată că abordarea oricăruia dintre cele descrise mai sus presupune muncă și efort din partea tuturor părților interesate – nu numai din partea industriei securității cibernetice.
ESET, unul din liderii globali pe piața de soluții de securitate cibernetică, cu un istoric de peste 30 de ani de experiență și inovație, include în gama sa soluții antivirus și anti-malware, ce se potrivesc nevoilor companiilor și organizațiilor, indiferent de dimensiune.
Pachetele sale de soluții anti-malware, oferă nivele complementare de protecție multi-stratificată integrată și au capacitatea de a depista atacurile timpurii, neclasificate încă, inclusiv pe cele de tip ransomware, pentru a se evita daunele financiare și reputație ale organizațiilor.
ESET PROTECT Advanced reprezintă o astfel de soluție complexă destinată companiilor, pe care acestea o pot testa oricând gratuit. Prin componenta ESET LiveGuard Advanced oferă un nivel suplimentar de analiză în cloud sandbox a fișierelor și atașamentelor suspecte, o protecție dedicată a datelor în fața accesului neautorizat în caz de furt/pierdere a echipamentelor, prin criptarea completă a hard disk-urilor. Produsul răspunde complex, cu multe nivele de securitate care se sprijină reciproc, provocării de a gestiona și proteja rețelele IT business în fața amenințărilor informatice tot mai dinamice.
Soluția poate fi testată gratuit de către orice companie, fără obligații ulterioare. Pentru descărcarea unei variante de test, click aici.