Очаква се през 2023 година да се появят нови модели и методи на кибератаки, което от своя страна ще доведе до нови тенденции и трендове в сигурността. Макар две-трети от специалистите в индустрията да съобщават, че отделят повече внимание и време на проблеми в киберсигурността, атаките се ожесточават и продължават да носят сериозни главоболия. Киберпрестъпниците стават все по-креативни, а услугите им – все по-достъпни. В началото на 2023 година, няколко експерти споделят следните очаквания за предстоящата година:
Недостатъчната сигурност на периметъра увеличава риска от киберзаплахи
Патрик Хар, СЕО на „SlashNext“ споделя, че трендът на мобилни работни пространства ще продължава да създава нови „слепи петна“ за компаниите.
Поради все по-голямото наличие на имейл защита, злонамерените актьори се насочват към личните комуникационни канали като LinkedIn, WhatsApp & Signal. В същото време, много хора работят от едно и също устройство, в което съчетават лични и професионални задачи, „което е значително сляпо петно“, споделя Хар. Веднъж компрометиран, потребителят отваря „входна врата“ на хакерите за движение в мрежата на дадена организация.
„Най-голямата заплаха за всяка компания не са вече машините – в това се превърна човешкият фактор. Ето защо атаките срещу хората ще продължат да се увеличават, тъй като хората не са безгрешни“, допълва Хар. Топ причините за разпространяване на ransomware са: фишинг, кражба на креденции и business email compromise (BEC).
Друга критична зона са вътрешните заплахи, които дори могат да се окажат още по-проблематични. Това са случаите, когато служител – злонамерено или без умисъл, използва ауторизирания си достъп, за да: открадне, сподели или разкрие чувствителни данни за организацията. Ето защо е важно политиката за сигурност да се базира на нулево доверие и постоянна верификация.
Ръст на модела „като услуга“ (as-a-service)
Моделът, използван от злонамерени лица „as-a-service“ като: Ransomware-as-a-service (RaaS), Cybercrime-as-a-service (CaaS) & Malware-as-a-service (MaaS), ще продължава да бъде използван, тъй като дава на хакерите, включително и на тези без умения, широко приложно поле за поразяване, коментира Дерек Манки, главен стратег по сигурността и вицепрезидент на глобалното разузнаване срещу заплахи в FortiGuard Labs. Той очаква появата и на нови разновидности на този тип услуги.
“CaaS представлява атрактивен бизнес модел за хакери с различни нива на умения, понеже могат лесно да се въпозлват от предложения, без да се налага да инвестират време и ресурси за изграждането на собствен план за атака,” допълва Манки.
Автоматизация на киберпрестъпленията
Предстои също хакерите да започнат да използват профилирани таргетиращи методи, като например наемането на „детективи “ за събиране на информация преди атаката, споделя Манки. Тази разновидност на атака се нарича: Разузнаване като услуга (Reconnaissance-as-a-service) и предоставя на нападателите информация за: схемата за сигурност, специалистите по киберсигурността, брой сървъри, външни уязвимости и дори компрометирани креденции в дадена организация, спомагащи киберпрестъпниците да извършат таргетирана и ефективна кибератака.
Организациите могат да се контраатакуват посредством т.нар. “deception” или “honey-pot”, както и други услуги за дигитална защита, допълва той.
Киберпрестъпниците скоро ще започнат да използват machine learning (ML) за своите цели. Автоматизираните услуги, които движат парите през многобройни слоеве в криптоборси ще направят процеса по-бърз и много по-труден за проследяване.
„Движението към автоматизация означава, че прането на пари ще бъде по-трудно за преоследяване, значително намалявайки шансовете за възстановяване на откраднатото.“
Заплахата от държавни структури и вълци-единаци
Колкото и през последната година тревогата от руските хакерски набези в САЩ да се увеличи, най-голямата заплаха си остава Китай. Хар споделя, че кибершпионажът е основно средство, което дава достъп до интелектуалната собственост, дизайн на чипове и здравна информация.
Същевременно не бива да се подценява способността на 14-годишния хакер, вълк-единак, който може да проникне и компрометира среда, нанасяйки сериозни щети. Този сценарии вече бе проигран чрез атаките от тип „социално инженерство“ срещу Uber и Twitter.
„Посредством облачните услуги, автоматизация и споделен софтуерен код, възможностите за атаки стават неограничени, лесни и достъпни“, заключва Хар.
Количествено определяне на риска от киберзаплахите
“Предвид драстично нарастващите модели и инструменти за атакуване, застраховката при кибератаки ще стане основна част от управлението и разбирането на риска, както и изграждането на съпротивителни сили” заявява Винсент Уеафер, CTO на “Corvus Insurance”. Организациите ще трябва да осъзнаят по-дълбоко и по-явно нуждата от кибер застраховането, изправяйки се пред киберзаплахи. Партньорството с доставчици на подобни услуги ще даде на застрахователите по-добър поглед и нови очаквания в индустрията.
Решения
Експертите очакват решенията за сигурност да бъдат подобрени чрез ML & AI, което ще им позволи да засичат и възпират набези на хакери в реално време. Инструменти като бекъп и disaster recovery ще помагат на организациите да преоценят техните практики за сигурност.
Освен това, през годината може да се очаква сериозен напредък в различни направления – identity proofing, passwordless authentication, adaptive risk-based orchestration и други. В крайна сметка изводът се свежда до имплементацията на широка, интегрирана, автоматизирана платформа и инструменти. Хар заключва: „..просто запомнете, че хората са вашият най-атакуван вектор и най-незащитеният аспект на сигурността ви.“
Диаматикс остава Ваш верен партньор и през настоящата година. Можете да разберете повече за нашите услуги и да се свържете директно с нас на info@diamatix.com
Източник: VentureBeat