Растут риски для Интернета вещей (IoT)

Ожидается, что к концу 2023 года в мире будет насчитываться 43 миллиарда устройств Интернета вещей (IoT), а к 2025 году каждый человек в среднем будет взаимодействовать с устройством IoT каждые 18 секунд, что потребует должной защиты.

Именно поэтому компании должны уделить внимание защите подключенных устройств, создав или обновив соответствующие политики и процедуры информационной безопасности.

Кроме того, предприятиям необходимо регулярно проводить инвентаризацию своих устройств, подключенных к Интернету вещей, а также более тщательно отслеживать и обслуживать оборудование, чтобы защитить конечные точки, управлять уязвимыми местами и реагировать на инциденты. Каждое дополнительное устройство, подключенное к сети компании, увеличивает количество потенциальных «дверей и окон», которыми могут воспользоваться злоумышленники для получения доступа к конфиденциальной информации. Это могут быть компьютеры, автомобили компании, системы сигнализации для зданий, промышленное оборудование и другое. 

Обучение сотрудников кибергигиене в 2023 году  

В 2023 году компании по всему миру сосредотачиваются на развитии культуры безопасности среди своих сотрудников. Человеческий фактор становится наиболее привлекательным элементом для преступников, осуществляющих кибератаки. Поэтому кибербезопасность теперь касается каждого сотрудника, а не только специалистов по ИБ. Это требует создания четкой инструкции по обработке и защите данных.

На совещании Национального Кластера Кибербезопасности относительно кибервойны россии против Украины, участники подтвердили необходимость укрепления кадрового потенциала в области кибербезопасности. Уже утверждены первые шесть профессиональных стандартов для новых профессий в этой области, а до конца 2023 года планируется разработать и утвердить еще десять профессиональных стандартов. Кроме того, появятся независимые квалификационные центры, где специалисты, обученные в формальных учебных заведениях или самостоятельно, смогут подтвердить свое соответствие должностям по знаниям, навыкам и компетенциям. Это поможет компаниям создать планы карьерного развития для своих сотрудников.

Таким образом, обучение сотрудников основам кибербезопасности и их постоянное развитие становятся необходимыми задачами для компаний в 2023 году. Это поможет создать осознанную культуру безопасности, уменьшить риски кибератак и обеспечить защиту конфиденциальной информации. Инвестирование в обучение сотрудников и внедрение соответствующих политик безопасности станут выигрышной стратегией для организаций, которые стремятся сохранить свою репутацию, доверие клиентов и успешно функционировать в цифровой среде. 

Борьба с фишингом

В изменчивом киберпространстве, где фишинговые атаки становятся все более изощренными, компаниям стоит быть на шаг впереди, усовершенствуя технологические меры безопасности, обеспечивая осознанное образование сотрудников и внедряя строгие политики относительно открытия электронных сообщений с сомнительным происхождением. Защита от фишинга становится необходимым элементом повседневной работы каждого сотрудника, ведь только совместными усилиями можно обеспечить безопасность организации.

Быстрое развитие киберпреступности требует постоянного улучшения мер безопасности и уровня осведомленности сотрудников. Борьба с фишинговыми атаками должна стать приоритетом для каждой компании, которая ценит безопасность своих данных и репутацию. Только путем сочетания технологических мер, эффективного обучения персонала и осознанного подхода к кибербезопасности можно создать надежное оборонное обеспечение и предотвратить потенциальные угрозы.

Организации должны быть на страже безопасности, постоянно обновлять свои методы и стратегии борьбы с фишингом, а также способствовать созданию культуры безопасности, пронизывающей все уровни компании. Только тогда они смогут эффективно защитить себя от фишинговых атак и обеспечить безопасность своих данных и информации. 

Беспарольный доступ к системам

В 2023 году одним из эффективных способов борьбы с фишингом является переход к беспарольному методу управления доступом к корпоративным сетям и программам. Этот подход предполагает использование многофакторной системы аутентификации, которая не требует ввода пароля или пин-кода. Вместо этого пользователю предлагается предоставить отпечаток пальца или подтверждение входа через смартфон или банковское приложение. Беспарольные системы обеспечивают реальную возможность противостоять кибератакам, одновременно обеспечивая улучшенную конфиденциальность и удобство.

Использование беспарольного подхода усиливает безопасность организаций, поскольку устраняет риск компрометации учетных записей и изменения данных, а также улучшает взаимодействие с пользователями. Этот подход также позволяет клиентам быстро получать доступ к услугам, поскольку они не тратят время на восстановление забытого логина и пароля. Беспарольная аутентификация является не только безопасной, но и удобной для всех сторон, что позволяет эффективно защищать данные и информацию. 

Программы-вымогатели будут осуществлять атаки каждые 2 секунды

В 2023 году вымогательские программы представляют серьезную угрозу для корпоративных сетей, поскольку они могут незаметно проникать в системы и осуществлять разведку. Особенно тревожным является то, что с каждым годом эти вредоносные программы требуют все меньше времени для изучения ресурсов компаний. Согласно исследованиям Cybereason, по сравнению с предыдущим годом количество атак вымогательских программ на бизнес по всему миру выросло на 33%. Почти половина организаций (49%) стали жертвами этих атак и заплатили выкуп, однако 80% из них подверглись повторной атаке. Большинство из них даже во второй раз выплатили деньги хакерам, чтобы восстановить доступ к своим системам.

Защита ресурсов от вымогательских программ является задачей компаний не только на 2023 год, но и на все следующее десятилетие. Этот тип атак постоянно эволюционирует и становится еще опаснее. Согласно прогнозам Cybersecurity Ventures, к 2031 году борьба с вымогательскими программами ежегодно будет стоить организациям примерно 265 миллиардов долларов, а новые атаки будут происходить каждые 2 секунды. В 82% случаев хакеры успешно достигают своих целей благодаря человеческому фактору, то есть из-за невнимательности сотрудников. 

Защита кибербезопасности в цепочках поставок

Даже компании, которые заботятся о безопасности своей собственной IT-инфраструктуры, не могут гарантировать 100% защиту от хакерских атак, направленных на цепочку поставок. Мы имеем в виду вторжение в корпоративные сети через скомпрометированное программное обеспечение сторонних разработчиков, которым пользуется организация. Например, злоумышленники могут взломать систему учета запасов на складе у поставщика, а вирус попадет в сеть заказчика через регулярные обновления этого программного обеспечения.

В 2022 году более 60% организаций по всему миру стали жертвами атак на цепочки поставок. Злоумышленники проникают в корпоративные сети через уязвимости или скомпрометированные устройства. Поэтому одним из шагов, который компании могут сделать в 2023 году, является проверка мер безопасности, применяемых их партнерами и подрядчиками.

Это позволит компаниям убедиться, что все участники цепочки поставок соблюдают надлежащие стандарты безопасности и меры защиты, обеспечивающие безопасное и надежное взаимодействие между всеми сторонами. 

Безопасность мобильных устройств

Согласно данным, опубликованным Tech Times, количество кибератак на мобильные устройства по всему миру выросло на 500% в первые месяцы 2022 года, особенно часто становились жертвами устройства с операционной системой Android. Вредоносное программное обеспечение активно разрабатывается для разных типов мобильных устройств, таких как смартфоны, планшеты и ноутбуки.

В частности, смартфоны являются особенно привлекательными целями для хакеров, так как атаки на них менее заметны. Вредоносные программы, веб-сайты, программы-вымогатели, фишинг, атаки Man-in-the-Middle (MitM), сложные методы взлома и недостатки устройств и операционных систем — основные источники угроз для мобильных устройств. Однако в 2023 году корпоративные решения по защите устройств и расширенные программы обучения сотрудников могут помочь противостоять этому типу кибератак.

Учитывая быстрое развитие технологий и рост количества угроз для безопасности, важно уделять должное внимание защите мобильных устройств. Понимание потенциальных угроз и внедрение соответствующих мер безопасности становятся необходимым компонентом успешного функционирования организаций и индивидуальных пользователей в современном цифровом мире. 

Атаки на системы искусственного интеллекта

Исследование, проведенное компанией IBM в 2022 году, показало, что 35% предприятий уже используют искусственный интеллект (ИИ) в своих бизнес-процессах, а еще 42% изучают его потенциальные возможности. Внедрение ИИ открывает новые перспективы для компаний в различных отраслях. Однако, в 2023 году ожидается увеличение количества кибератак на системы искусственного интеллекта, что может привести к «отравленным» данным, вводимым в систему злоумышленником. Это искажает процесс обработки запросов ИИ, потенциально приводя к неправильным результатам, влияющим на принятие решений в компании.

Прогнозируется, что такое влияние на алгоритмы искусственного интеллекта будет наблюдаться в системах с низким уровнем защиты или в тех, которые содержат важные данные среди множества компьютеров, подключенных к сети Интернет. Кроме того, злоумышленники могут использовать этот метод для создания большого количества персонализированных фишинговых электронных писем, искусственной имитации голоса руководителей и злоупотребления мошеннической авторизацией и транзакциями.  

Прогнозируется рост количества атак с использованием технологии deepfake

Deepfake (глубокие подделки) — это реалистичные аудио- и видеоматериалы, созданные с помощью искусственного интеллекта и глубокого обучения с использованием генеративных состязательных сетей (GAN). Используя GAN, deepfake может копировать лица, мимику и голос одного человека и переносить их на другие изображения или видео. Этот вид атак используется для искажения доверия, заставляя нас воспринимать поддельные видео или аудиозаписи как реальные.

Deepfake становится серьезной угрозой для бизнеса, и, по прогнозам KnowBe4, он станет новым вызовом в 2023 году. Как пример, в Великобритании хакеры использовали искусственный интеллект и создали программное обеспечение, подделав тембр голоса и даже немецкий акцент главного исполнительного директора энергетической компании. Во время телефонного звонка, будто с руководителем, генеральный директор предприятия получил указание перечислить $243 тыс. на указанный счет.

Думая, что перечисляет средства подрядчикам, директор на самом деле заплатил их злоумышленникам. Деньги не вернули, а подозреваемых установить так и не удалось.