2023 рік видався важким у багатьох сенсах – зокрема й для глобальної кібербезпеки. Частота та винахідливість кібератак на бізнес, ланцюжки постачання і державні установи постійно зростає. За оцінками IBM, кожен витік даних наносить понад 4,3 млн доларів збитків й потребує щонайменше 200 днів на виявлення й ліквідацію наслідків. Як забезпечити безпеку у нестабільному цифровому світі? Поговоримо про актуальні тренди в кібербезпеці. Які підходи будуть актуальними в 2024 році? Які практики втратять актуальність?
Важливість адаптації кібербезпеки до сучасних тенденцій
Закривати очі на проблеми цифрового захисту сьогодні небезпечно як ніколи. За оцінками Cybersecurity Ventures кіберзлочинність у 2023 році глобально завдасть понад $8 трлн збитків. Експерти прогнозують, що протягом наступних трьох років глобальні збитки від кіберзлочинності будуть зростати на 15% щороку. Якщо у 2015 році вони становили $3 трлн, то у 2025 році сягнуть позначки в $10,5 трлн. Для порівняння: це майже половина номінального ВВП США, який наразі становить близько $23 трлн.
Всесвітній економічний форум вніс кіберзлочинність до топ-10 найсерйозніших глобальних ризиків найближчого десятиліття. Проблеми кібербезпеки опинилися поруч з такими світовими викликами як зміни клімату та вимушена міграція. Ось лише декілька цифр, що свідчать про тривожні тенденції:
-
Як свідчить звіт SonicWall цього року загальна кількість кібератак зросла на 2% у порівнянні з 2022 роком – зафіксовано близько 5,5 млрд епізодів. Фахівці спостерігають суттєве зростання випадків криптоджекінгу та втручання шкідливого софту в роботу IoT.
-
Кількість жертв ransomware-атак, наведена у звіті Black Kite в березні 2023 року, майже вдвічі перевищила кількість, наведену роком раніше. За даними ThreatLabz, у 2023 році кількість задокументованих ransomware-атак виросла на 37%.
-
Відповідно до дослідження Black Kite, 98% організацій так чи інакше пов’язані з вендорами, скомпрометованими через кібератаки.
Контролювати кіберзлочинність дуже важко. Експерти вважають, що глобально в поле зору правоохоронців потрапляють менш ніж 25% від усіх скоєних кіберзлочинів.
Ступінь ризиків суттєво виросла через стійкий тренд на віддалену працю та важке геополітичне середовище, де кібератаки стають важелем економічного і політичного впливу. Зокрема, близько третини від глобального потоку шкідливих email-розсилок беруть початок в РФ. Пов`язані з росією угруповання також відповідальні за масовані ddos-атаки на інфраструктуру цивілізованих країн.
Втручання в IT-системи може завдавати величезних збитків та спричиняти непередбачувані негативні наслідки. Відтак у 2024 кібербезпека має стати однією з головних тем для усієї диджитал-галузі. Практично кожній організації доведеться приділити серйозну увагу безпековим проблемам й адаптувати свою інфраструктуру, аби захистити дані, вберегтись від DDoS- та ransomware-атак, що тепер можуть набувати величезних масштабів.
Комплексний кіберзахист від WEZOM: індивідуальні, проактивні та передові послуги з кібербезпеки для сучасного бізнесу
Ключові тренди кібербезпеки у 2024 році
Як сьогодні виглядає ландшафт кіберзахисту? Назвемо сучасні тренди в кібербезпеці, які в найближчому майбутньому будуть визначальними.
Штучний інтелект по обидві сторони барикад
Засоби ШІ розвиваються стрімко й неконтрольовано, і кіберзлочинці користуються цим. Вони вже навчилися створювати за допомогою генеративного ШІ шкідливий код для автоматизованих malware-атак та застосовувати засоби генерації тексту, відео та зображень для фішингу й практик соціальної інженерії.
Та водночас експерти з кіберзахисту також опановують засоби ШІ – вони допомагають автоматично виявляти загрози в режимі реального часу, виявляти аномальну поведінку та фейковий згенерований контент, реалізовувати механізми смарт-аутентифікації й автоматичної відповіді на загрози.
Zero Trust
Принцип нульової довіри стає фундаментом безпеки у непередбачуваному цифровому середовищі. Його суть полягає в тому, що в організацій більше немає внутрішнього периметра, який можна вважати безпечним. Кожен користувач, кожен процес і кожен пристрій у системі мають ретельно перевірятися. Права доступу до даних слід обмежувати настільки, наскільки це можливо.
Ця ідея актуальна як ніколи. Адже сьогодні корпоративні диджитал-екосистеми виходять далеко за межі корпоративної мережі, охоплюючи віддалений персонал, партнерські організації та пристрої інтернету речей. Після масштабної кібератаки на сервіси SolarWinds, від якої у 2021 році постраждали американські топ-компанії та урядові установи, концепцію Zero Trust внесли до безпекових рекомендацій Національного інституту стандартів і технологій США.
Блокчейн як засіб кіберзахисту
На фоні гучних зламів криптобірж технології блокчейну не асоціюються з безпекою, однак цей стереотип далекий від істини. Сам по собі блокчейн пропонує безпечну архітектуру збереження та передачі даних, адже базується на принципах криптографії, децентралізації та консенсусу.
Смарт-контракти на основі блокчейну можуть забезпечити безпеку будь-яких транзакцій, гарантувати автентичність цифрових об’єктів, унеможливлювати втручання зловмисників в обмін даними. Рішення на основі блокчейну можуть використовуватися для безпечної авторизації користувачів без пароля, децентралізованого збереження даних, захисту від DDoS-атак тощо. Як приклад, Maersk та IBM створили логістичну блокчейн-платформу TradeLens для точного відстеження вантажів. Кількість подібних стартапів буде лише зростати.
Протидія кібервійні
Не так давно головним джерелом загроз в мережі були злочинці, націлені на наживу. Але останніми роками тренди в сфері кіберзахисту змінилися. Сьогодні загрозою також стали країни-агресори, що розглядають кіберсередовище, як нове поле бою. Напад росії на Україну показав, що агресивні режими готові проводити кібератаки проти військової та цивільної інфраструктури. Як відкрито, в поєднанні зі збройною агресією, так і приховано, у форматі спецоперацій.
Країни-ізгої на кшталт росії, Ірану та КНДР інвестують величезні ресурси у кібервійну. Їх улюбленими засобами стали масштабні фішингові та malware-атаки з метою отримання доступу чи саботажу систем, а також скоординовані DDoS-атаки на засоби комунікації, урядові об’єкти, транспортну інфраструктуру тощо. Галузь буде змушена відповідати на ці нові виклики безпеки.
Посилене регулювання кібербезпеки
Уряди та міжнародні організації все більше занепокоєні через ризики для національної безпеки та економічного зростання, які виникають через кіберзагрози. Тож регуляція кіберпростору з їхнього боку підсилюється. Так, в ЄС ще у 2018 році набув сили Загальний регламент захисту персональних даних (GDPR), аналогічні документи ухвалюють уряди по всьому світу.
У Великій Британії бізнес має до квітня 2024 року забезпечити собі відповідність Акту про безпеку продуктів і телекомунікації (PSTI), який визначає мінімальні вимоги безпеки для мережевих платформ.
В ЄС впровадження аналогічної Директиви про радіообладнання (RED) було відкладено до 2025 року. Однак подібні ініціативи точно будуть входити до порядку денного урядових агенцій та визначати новітні тренди кібербезпеки у 2024 році.
“Кіберстійкість” – альтернатива кібербезпеці
Традиційно ідея кібербезпеки концентрується на запобіганні атакам та на захисті від них. Але з огляду на масштаби описаних вище проблем важливо оцінювати такі загрози реалістично: абсолютно невразливих систем не існує. Будь-яку мережу можна зламати.
З огляду на це організації почали поступово переходити від стратегії кібербезпеки до стратегії кіберстійкості. Під цим терміном розуміється здатність організації “тримати удар” – мінімізувати фінансові та репутаційні збитки у випадку успішної кібератаки, продовжувати операції навіть за умов зламу системи. Ставка на кіберстійкість без сумніву стане одним зі стратегічних пріоритетів для безлічі організацій. Резервне копіювання даних та чіткі алгоритми роботи у випадку відмови системи – це лише перші кроки в цьому напрямку.
Сучасні тренди в кібербезпеці виглядають тривожно, новий рік точно не буде простішим за попередній. Але водночас сектор стає ще гнучкішим, здобуває цінний досвід та активно впроваджує нові технології. Адаптація до нових загроз потребуватиме у компаній по всьому світу часу та ресурсів.
Як ми виявили та усунули слабкі місця у кіберзахисті цифрового сервісу
Застарілі підходи у кібербезпеці
Природа та масштаби загроз у секторі кібербезпеки змінюються стрімко та непередбачувано. Чимало безпекових підходів, які ще декілька років тому вважалися стандартними, сьогодні втратили актуальність, оскільки не працюють у протистоянні сучасним підходам кібератак. Втім, старі підходи часто використовуються в багатьох організаціях через інерцію мислення та процесів. Розгляньмо їх.
Концепція захисту периметра
Ще в дев’яностих фахівці розглядали кібербезпеку перш за все як проблему захисту зовнішніх кордонів корпоративної мережі – так званого периметра. Ця ідея базується на тому, що всередині периметра безпечно, а загроза чатує лише зовні.
Цей підхід дожив до нашого часу, хоч і морально застарів. Однак пандемія остаточно поховала його. У світі віддаленої роботи, хмарних сервісів та широкого застосування софту зовнішніх вендорів жодна організація не може забезпечити собі безпечного внутрішнього периметра. Замість цього варто покладатися на принцип Zero Trust, сегментувати свою мережу та будувати гнучку, але сувору політику доступу до даних.
Реактивний підхід
Це стратегія “розв'язання проблем за мірою їх виникнення”, в якій організація сфокусована на реагуванні на кібератаки, а не на спробах попередити їх чи підготуватися до найгіршого. Реактивний підхід ставить компанію у вразливе становище і позбавляє її ініціативи. Поки ви вирішуєте, як реагувати на неочікуваний злам чи витік даних, злочинці отримують додатковий час і наносять вашому бізнесу максимальну шкоду.
Реактивний підхід треба замінити проактивною позицією та ставкою на кіберстійкість. В ідеалі організація має постійно вести моніторинг кіберзагроз і проводити регулярні pen-тестування своєї системи. Варто також мати план на випадок зламу системи чи витоку даних, аби мінімізувати будь-які фінансові та репутаційні втрати. Резервне копіювання й розподілене зберігання даних, альтернативні механізми здійснення операцій – усе це може стати в пригоді.
Нехтування аналітикою інцидентів
У випадку кібератаки реакція організації не має обмежуватися її фактичним рішенням. Навіть якщо злочинці не досягли своєї мети, важливо зробити з інциденту висновки й вжити додаткових заходів. Пост-рев’ю – це важливий крок реагування на загрозу, що має дати відповіді на низку питань. Як діяли зламники? Які вразливості у системі вони знайшли? Чи адекватно на злам відреагував персонал? Наскільки ефективними були дії безпекової команди?
Результати цієї аналітики важливі для оновлення політики безпеки і навчання співробітників, аби підвищити стійкість організації до майбутніх кібератак. За можливості варто також вчитися на чужих помилках і ретельно досліджувати епізоди злами в інших компаніях.
Розгляд кібербезпеки виключно як проблеми IT
Давно минули ті дні, коли захист вашого бізнесу в мережі могли втримати на своїх плечах декілька “комп’ютерників”. Сьогодні кібербезпека – це не стільки технічна проблема, скільки стратегія й образ мислення усієї компанії. Адже три з чотирьох успішних кібератак починаються з людського фактора – відкриття фішингових листів, порушення правил аутентифікації, невміння розпізнати загрозу в мережі тощо.
Кожен співробітник компанії може бути як найслабшою ланкою у вашому кіберзахисті, так і його рятівником. Аби уникнути першого варіанту, варто приділяти відповідну увагу підготовці й навчанні персоналу. Кожен член вашої команди має володіти базовими навичками кібербезпеки, вміти виявляти потенційні загрози й відповідно реагувати на них. Варто навчити співробітників ігнорувати сумнівні листи й посилання, регулярно змінювати паролі й оновлювати ПЗ за рекомендацією системного адміністратора.
Як показує практика, компанії, що відстежують найактуальніші тренди кібербезпеки, швидше адаптуються до нових реалій галузі та частіше уникають типових помилок. Не варто забувати й про технічні аспекти – регулярне оновлення ПЗ, перехід на сучасний стек технологій та використання новітніх інструментів на кшталт ШІ має стати фундаментом будь-якого захисту.
Захистить свій бізнес від кібератак з WEZOM
Ми на власні очі бачили розвиток цифрового безпекового сектору, адже створюємо індивідуальні диджитал-продукти для бізнесу з 1999 року. Наші фахівці добре розуміють вектор розвитку кіберзагроз та тенденції у сфері кібербезпеки.
У розробці наших рішень ми орієнтуємось на найкращі світові безпекові стандарти та рекомендації: GDPR, NIST, PCI DSS. Тож наші індивідуальні розробки відрізняються особливою увагою до захисту даних та безпеки транзакцій. Наша команда проводить pen-тестування систем за різними методами, аби визначити у них ключові вразливості та побудувати оптимальну стратегію кіберзахисту для будь-якого клієнта.
Якщо ви прагнете захистити ваш бізнес від кібератак – звертайтеся по консультацію до наших експертів. Щонайменше, фахівці можуть провести pen-тестування та оцінку вашої IT-інфраструктури, аби усунути її найнебезпечніші вразливості. Ви також можете обговорити з нами перспективи створення нових безпечних рішень з нуля. Як показує практика, саме індивідуальна розробка корпоративних систем надає організації найвищий рівень захисту.
Висновки
Сучасний кіберпростір не можна назвати безпечним місцем, адже у ньому діють забагато ворожих гравців: від інтернет-шахраїв, до урядових хакерів країн-ізгоїв. Сектор кібербезпеки потерпає від гострого дефіциту фахівців. Водночас злочинці нарощують темпи й складність кібератак, використовуючи нові технології на зразок ШІ.
Однак використання сучасних технологій та безпекових практик допомагає мінімізувати ризики. У 2024 році ключові тренди в кібербезпеці будуть спрямовані на інтеграцію новітніх технологій ШІ, перехід до архітектури Zero Trust та побудову стратегій кіберстійкості.
Сьогодні далеко не кожна компанія володіє достатнім досвідом та ресурсами, аби забезпечити свою кібербезпеку самостійно. Найкращим рішенням для таких організацій буде консультація із досвідченою зовнішньою IT-командою.
FAQ
Які нові загрози виникають у кіберпросторі?
Експерту вже декілька років поспіль фіксують зростання кількості malware- та ransomware-атак. Хакери навчилися використовувати ШІ у соціальній інженерії та для генерування шкідливого коду. Нарешті, сьогодні безпеку становлять не лише кіберзлочинці, але й хакерські групи країн-агресорів, що ведуть кібервійну.
На які нові методи атак варто очікувати?
Кіберзлочинці постійно вдосконалюють свої методи й використовують нові технології. Як приклад, вони навчилися використовувати deepfake у складних схемах фішингу та шахрайства. За минулі роки в рази збільшилась кількість DDoS-атак, і злочинці імовірно будуть вдосконалювати цей напрямок.
Як можна покращити свій кіберзахист, дотримуючись сучасних трендів?
Перш за все варто відмовитись від застарілої концепції периметра та реактивного підходу в кібербезпеці. Натомість варто впроваджувати принцип Zero Trust та сучасні підходи до захисту даних, а також підготувати план та засоби реагування на випадок зламу системи. Найкращі сучасні практики захисту – безперервний моніторинг загроз та регулярне pen-тестування.