Збільшуються ризики для Інтернету речей (IoT)

Очікується, що до кінця 2023 року в світі буде налічуватися 43 мільярди пристроїв Інтернету речей (IoT), а до 2025 року кожна людина в середньому здійснюватиме взаємодію з пристроєм IoT кожні 18 секунд, що вимагатиме належного захисту.

Саме тому компанії наступного року повинні приділити увагу захисту підключених пристроїв, створивши або оновивши відповідні політики та процедури інформаційної безпеки.

Крім цього, підприємствам необхідно регулярно проводити інвентаризацію своїх пристроїв, підключених до Інтернету речей, а також більш ретельно відслідковувати та обслуговувати обладнання, щоб захистити кінцеві точки, керувати вразливими місцями та реагувати на інциденти. Кожен додатковий пристрій, підключений до мережі компанії, збільшує кількість потенційних «дверей та вікон», якими можуть скористатися зловмисники для отримання доступу до конфіденційної інформації. Це можуть бути комп'ютери, автомобілі компанії, системи сигналізації для будівель, промислове обладнання та інше. 

Навчання працівників кібергігієни у 2023 році  

У 2023 році компанії по всьому світу зосереджуються на розвитку культури безпеки серед своїх співробітників. Людський фактор стає найпривабливішим складником для злочинців, які здійснюють кібератаки. Тому кібербезпека тепер стосується кожного працівника, а не лише фахівців з ІБ. Це вимагає створення чіткої інструкції щодо обробки та захисту даних.

На нараді Національного Кластера Кібербезпеки стосовно кібервійни росії проти України, учасники підтвердили необхідність зміцнення кадрового потенціалу в галузі кібербезпеки. Вже затверджено перші шість професійних стандартів для нових професій у цій галузі, а до кінця 2023 року планується розробити та затвердити ще десять професійних стандартів. Крім того, з'являться незалежні кваліфікаційні центри, де фахівці, навчені у формальних навчальних закладах або самостійно, зможуть підтвердити свою відповідність посадам щодо знань, навичок та компетенцій. Це допоможе компаніям створити плани кар'єрного розвитку для своїх працівників.

Отже, навчання працівників основ кібербезпеки та їхній постійний розвиток стають необхідними завданнями для компаній у 2023 році. Це допоможе створити свідому культуру безпеки, зменшити ризики кібератак і забезпечити захист конфіденційної інформації. Інвестування у навчання працівників і впровадження відповідних політик безпеки стануть виграшною стратегією для організацій, що прагнуть зберегти свою репутацію, довіру клієнтів і успішно функціонувати в цифровому середовищі. 

Боротьба з фішингом

У мінливому кіберпросторі, де фішингові атаки стають все більш витонченими, компаніям варто бути на крок попереду, вдосконалюючи технологічні заходи безпеки, забезпечуючи свідому освіту працівників та впроваджуючи строгі політики щодо відкриття електронних повідомлень із сумнівним походженням. Захист від фішингу стає необхідним елементом повсякденної роботи кожного співробітника, адже тільки спільними зусиллями можна забезпечити безпеку організації від фішингових атак.

Швидкий розвиток кіберзлочинності вимагає постійного покращення заходів безпеки та рівня свідомості співробітників. Боротьба з фішинговими атаками повинна стати пріоритетом для кожної компанії, яка цінує безпеку своїх даних та репутацію. Тільки шляхом поєднання технологічних заходів, ефективного навчання персоналу та свідомого підходу до кібербезпеки можна створити надійне оборонне забезпечення і запобігти потенційним загрозам. Організації повинні бути на варті безпеки, постійно оновлювати свої методи та стратегії боротьби з фішингом, а також сприяти створенню культури безпеки, що пронизує всі рівні компанії. Тільки тоді вони зможуть ефективно захистити себе від фішингових атак та забезпечити безпеку своїх даних і інформації. 

Безпарольний доступ до систем

У 2023 році одним з ефективних способів боротьби з фішингом є перехід до безпарольного методу керування доступом до корпоративних мереж та програм. Цей підхід передбачає використання багатофакторної системи аутентифікації, яка не потребує введення пароля або пін-коду. Замість цього, користувачеві пропонується надати відбиток пальця або підтвердження входу через смартфон чи банківський додаток. Безпарольні системи забезпечують реальну можливість протистояти кібератакам, одночасно забезпечуючи покращену конфіденційність та зручність.

Використання безпарольного підходу підсилює безпеку організацій, оскільки усуває ризик компрометації облікових записів та зміни даних, а також поліпшує взаємодію з користувачами. Цей підхід також дозволяє клієнтам швидко отримувати доступ до послуг, оскільки вони не витрачають час на відновлення забутого логіну та пароля. Безпарольна аутентифікація є не тільки безпечною, але й зручною для всіх сторін, що дає змогу ефективно захищати дані та інформацію. 

Програми-вимагачі будуть здійснювати атаки кожні 2 секунди

У 2023 році програми-вимагачі становлять серйозну загрозу для корпоративних мереж, оскільки вони можуть непомітно проникати у системи та здійснювати розвідку. Особливо тривожним є те, що з кожним роком ці шкідливі програми потребують все менше часу для вивчення ресурсів компаній. Згідно з дослідженнями Cybereason, у порівнянні з попереднім роком кількість атак програм-вимагачів на бізнес по всьому світі зросла на 33%. Майже половина організацій (49%) стали жертвами цих атак і заплатили викуп, проте 80% з них зазнали повторної атаки. Більшість з них навіть вдруге виплатили гроші хакерам, щоб відновити доступ до своїх систем.

Таким чином, захист ресурсів від програм-вимагачів є завданням компаній не лише на 2023 рік, а й на все наступне десятиріччя. Цей тип атак постійно еволюціонує та стає ще небезпечнішим. Відповідно до прогнозів Cybersecurity Ventures, до 2031 року боротьба з програмами-вимагачами щороку вартуватиме організаціям приблизно 265 мільярдів доларів, а нові атаки будуть відбуватися кожні 2 секунди. У 82% випадків хакери успішно досягають своїх цілей завдяки людському фактору, тобто через неуважність працівників. 

Захист кібербезпеки у ланцюгах постачання

Навіть компанії, які дбають про безпеку своєї власної ІТ-інфраструктури, не можуть гарантувати на 100% захист від хакерських атак, спрямованих на ланцюг постачання. Ми маємо на увазі вторгнення в корпоративні мережі через скомпрометоване програмне забезпечення сторонніх розробників, якими користується організація. Наприклад, зловмисники можуть зламати систему обліку запасів на складі у постачальника, а вірус потрапить до мережі замовника через регулярні оновлення цього програмного забезпечення.

У 2022 році більш ніж 60% організацій по всьому світу стали жертвами атак на ланцюги постачання. Зловмисники проникають в корпоративні мережі через вразливості або компрометовані пристрої. Тому одним із кроків, який компанії можуть зробити у 2023 році, є перевірка заходів безпеки, що застосовуються їхніми партнерами та підрядниками.

Це дозволить компаніям переконатися, що всі учасники ланцюга постачання дотримуються належних стандартів безпеки та заходів захисту, що забезпечує безпечну і надійну взаємодію між всіма сторонами.  

Безпека мобільних пристроїв

Згідно з даними, опублікованими Tech Times, кількість кібератак на мобільні пристрої у всьому світі зростала на 500% у перші місяці 2022 року, особливо часто ставали жертвами пристрої з операційною системою Android. Зловмисне програмне забезпечення активно розробляється для різних типів мобільних пристроїв, таких як смартфони, планшети та ноутбуки.

Зокрема, смартфони є особливо привабливими цілями для хакерів, оскільки атаки на них менш помітні. Шкідливі програми, веб-сайти, програми-вимагачі, фішинг, атаки Man-in-the-Middle (MitM), складні методи злому та недоліки пристроїв і операційних систем — основні джерела загроз для мобільних пристроїв. Однак, у 2023 році корпоративні рішення щодо захисту пристроїв та розширені програми навчання співробітників можуть допомогти протистояти цьому типу кібератак.

Враховуючи швидкий розвиток технологій та зростання загроз для безпеки, важливо приділяти належну увагу захисту мобільних пристроїв. Розуміння потенційних загроз та впровадження відповідних заходів безпеки стають необхідним складником успішного функціонування організацій та індивідуальних користувачів у сучасному цифровому світі. 

Атаки на системи штучного інтелекту

Дослідження, проведене компанією IBM у 2022 році, показало, що 35% підприємств вже використовують штучний інтелект (ШІ) у своїх бізнес-процесах, а ще 42% вивчають його потенційні можливості. Впровадження ШІ відкриває нові перспективи для компаній у різних галузях. Однак, у 2023 році очікується збільшення кількості кібератак на системи штучного інтелекту, що може призвести до «отруєних» даних, які вводяться у систему зловмисником. Це спотворює процес обробки запитів ШІ, потенційно призводячи до неправильних результатів, що впливають на прийняття рішень в компанії.

Прогнозується, що такий вплив на алгоритми штучного інтелекту буде спостерігатися в системах зі слабким рівнем захисту або у тих, що містять важливі дані серед безлічі комп'ютерів, підключених до мережі Інтернет. Крім того, зловмисники можуть використовувати цей метод для створення великої кількості персоналізованих фішингових електронних листів, штучної імітації голосу керівників та зловживання шахрайською авторизацією і транзакціями. 

Прогнозується зростання кількості атак з використанням технології deepfake

Deepfake (глибокі підробки) — це реалістичні аудіо- та відеоматеріали, створені за допомогою штучного інтелекту та глибинного навчання з використанням генеративних змагальних мереж (GAN). Використовуючи GAN, deepfake може копіювати обличчя, міміку та голос однієї особи та переносити їх на інші зображення або відео. Цей вид атак використовується для спотворення довіри, змушуючи нас сприймати підроблені відео або аудіозаписи як реальні. 
Deepfake стає серйозною загрозою для бізнесу, і, за прогнозами KnowBe4, він стане новим викликом у 2023 році. Як приклад, в Британії хакери використали штучний інтелект та створили програмне забезпечення, що підробило тембр голосу та навіть німецький акцент головного виконавчого директора енергетичної компанії. Під час телефонного дзвінка нібито зі своїм керівником, генеральний директор підприємства отримав вказівку перерахувати $243 тис. на вказаний рахунок. Думаючи, що перераховує кошти підрядникам, директор насправді заплатив їх зловмисникам. Гроші не повернули, а підозрюваних встановити не вдалось.