Cyberataki we wszystkich branżach wzrosły o 28% w trzecim kwartale 2022 r. w porównaniu z 2021 r., a trend ten nie ma się odwrócić w nadchodzących miesiącach, zgodnie z prognozą bezpieczeństwa cybernetycznego firmy Check Point Software na 2023 r. Wręcz przeciwnie, eksperci przewidzieli ostra kontynuacja. Na całym świecie, dzięki wzrostowi mobilizowanego przez państwo oprogramowania ransomware i exploitów hakerskich z powodu międzynarodowego konfliktu.
Jednocześnie zespoły ds. bezpieczeństwa podmiotów będą pod coraz większą presją ze względu na niedobór fachowców i oczekuje się, że rządy wprowadzą nowe regulacje chroniące obywateli przed naruszeniami bezpieczeństwa.
W bardziej szczegółowej analizie tych oczekiwań firma zajmująca się cyberbezpieczeństwem zwraca uwagę na następujące kwestie:
Wzrost złośliwego oprogramowania i exploitów hakerskich
– Nie rezygnuj z ransomware: Było to największe zagrożenie dla firm w pierwszej połowie 2022 r., a ekosystem oprogramowania ransomware będzie nadal ewoluować i rosnąć w miarę tworzenia się mniejszych, bardziej zwinnych grup przestępczych, aby uniknąć organów ścigania.
Więcej ataków na narzędzia do współpracy: Podczas gdy próby phishingu na osobistych i firmowych kontach e-mail są codziennym zagrożeniem, do 2023 r. cyberprzestępcy rozszerzą zakres swoich ataków na narzędzia do współpracy, takie jak Slack, Teams, OneDrive i Dysk Google, wykorzystując luki w zabezpieczeniach phishingowych. Jest to bogate źródło wrażliwych danych, ponieważ większość pracowników firmy nadal pracuje zdalnie.
Zjawisko piractwa i deepfake’ów ewoluuje
– Piractwo promowane przez kraje: W ciągu ostatniego roku działania cyberhakerskie ewoluowały od grup społecznych o elastycznych programach (takich jak anonimowi) do bardziej zorganizowanych, zorganizowanych i wyrafinowanych grup wspieranych przez państwo. Grupy te niedawno zaatakowały cele w USA, Niemczech, Włoszech, Norwegii, Finlandii, Polsce i Japonii, a ich liczba będzie rosła w 2023 r.
Fałszywe bronie: W październiku 2022 r. Szeroko rozpowszechniono fałszywe zdjęcie prezydenta USA Joe Bidena śpiewającego „Baby Shark” zamiast hymnu narodowego, co mogło być mistyfikacją lub próbą wpłynięcia na kluczowe wybory w połowie kadencji w USA. Technologia ta będzie coraz częściej wykorzystywana do kierowania opiniami i manipulowania nimi lub nakłaniania pracowników do rezygnacji z danych logowania.
Więcej środków regulacyjnych
Nowe przepisy dotyczące wycieku i kradzieży danych: Wyciek danych z australijskiej firmy telekomunikacyjnej Optus skłonił rząd Australii do wprowadzenia nowych przepisów w tej sprawie, których muszą przestrzegać inne firmy telekomunikacyjne, aby chronić klientów przed późniejszymi oszustwami. Zobaczymy, jak inne rządy krajowe pójdą za tym przykładem w 2023 r., oprócz istniejących środków, takich jak ogólne rozporządzenie o ochronie danych (RODO).
– Nowe krajowe grupy robocze do walki z cyberprzestępczością: Więcej rządów pójdzie w ślady Singapuru, tworząc międzyagencyjne grupy zadaniowe do walki z oprogramowaniem ransomware i cyberprzestępczością, łącząc przedsiębiorstwa, departamenty rządowe i organy ścigania w celu zwalczania rosnącego zagrożenia dla handlu i konsumentów. Wysiłki te są częściowo wynikiem pytań o to, czy branży cyberubezpieczeń można zaufać jako sieci bezpieczeństwa dla incydentów związanych z cyberbezpieczeństwem.
Narzucanie bezpieczeństwa i prywatności z założenia: Branża motoryzacyjna podjęła już kroki w celu ochrony danych właścicieli pojazdów. Ten przykład będzie naśladowany w innych obszarach dóbr konsumpcyjnych, które przechowują i przetwarzają dane oraz pociągają producentów do odpowiedzialności za luki w ich produktach.
Uprość, integrując systemy bezpieczeństwa
Zmniejsz złożoność, aby zmniejszyć ryzyko: Globalna luka w umiejętnościach w zakresie cyberbezpieczeństwa wzrosła o ponad 25% do 2022 r. Jednak z powodu pandemii organizacje mają bardziej złożone sieci rozproszone i sieci chmurowe niż kiedykolwiek wcześniej. Zespoły ds. bezpieczeństwa muszą wzmocnić swoją infrastrukturę informatyczną i bezpieczeństwa, aby poprawić ochronę i zmniejszyć obciążenie pracą, aby pomóc im przetrwać zagrożenia. Ponad dwie trzecie CISO stwierdziło, że praca z rozwiązaniami niezależnymi od dostawcy zwiększy bezpieczeństwo ich działalności.
„Introwertyk. Myśliciel. Rozwiązuje problemy. Specjalista od złego piwa. Skłonny do apatii. Ekspert od mediów społecznościowych. Wielokrotnie nagradzany fanatyk jedzenia.”