Draudu dalībnieki (threat actors) turpina pielāgoties jaunākajām tehnoloģijām, praksēm un pat datu konfidencialitātes likumiem, un organizāciju uzdevums ir būt soli priekšā, īstenojot stingrus kiberdrošības pasākumus un programmas.
Šeit aplūkots, kā kibernoziedzība attīstīsies 2023. gadā un ko jūs varat darīt, lai nodrošinātu un aizsargātu savu organizāciju nākamajā gadā.
Pieaug digitālo piegādes ķēdes uzbrukumu skaits
Līdz ar piegādes ķēžu straujo modernizāciju un digitalizāciju rodas jauni drošības riski. Gartner prognozē, ka līdz 2025. gadam 45 % organizāciju visā pasaulē būs pieredzējušas uzbrukumus savām programmatūras piegādes ķēdēm – tas ir trīs reizes vairāk nekā 2021. gadā. Iepriekš šāda veida uzbrukumi pat nebija iespējami, jo piegādes ķēdes nebija savienotas ar internetu. Taču tagad, kad tās ir, piegādes ķēdes ir pienācīgi jāaizsargā.
Jaunu tehnoloģiju ieviešana saistībā ar programmatūras piegādes ķēdēm nozīmē, ka, visticamāk, pastāv drošības nepilnības, kas vēl nav identificētas, bet kuras ir svarīgi atklāt, lai aizsargātu jūsu organizāciju 2023. gadā.
Ja esat ieviesis jaunas programmatūras piegādes ķēdes savā tehnoloģiju portfelī vai plānojat to darīt tuvākā gada laikā, jums ir jāintegrē atjauninātas kiberdrošības konfigurācijas. Nodarbiniet cilvēkus un procesus, kuriem ir pieredze ar digitālajām piegādes ķēdēm, lai nodrošinātu, ka drošības pasākumi tiek īstenoti pareizi.
Pieaugs ar mobilajiem tālruņiem saistīto kiberapdraudējumu skaits
Nav nekāds pārsteigums, ka, pieaugot viedtālruņu izmantošanai darbavietā, mobilās ierīces kļūst par arvien lielāku kiberuzbrukumu mērķi. Saskaņā ar Verizon Mobile Security Index (MSI) 2022 datiem, kibernoziegumu skaits, kuros iesaistītas mobilās ierīces, pagājušajā gadā ir pieaudzis par 22 %, un nav nekādu pazīmju, ka šīs tendences pirms jaunā gada palēnināsies.
Tā kā hakeri pastiprināti izmanto mobilās ierīces, uz SMS balstīta autentifikācija neizbēgami kļūst mazāk droša. Pat šķietami visdrošākie uzņēmumi var būt neaizsargāti pret ielaušanos mobilajās ierīcēs. Piemēram, vairāki lieli uzņēmumi, tostarp Uber un Okta, pagājušajā gadā vien tika ietekmēti ar drošības pārkāpumiem, kas saistīti ar vienreizējiem piekļuves kodiem.
Tāpēc ir nepieciešams pāriet no uz SMS balstītas autentifikācijas uz daudzfaktoru autentifikāciju (MFA), kas ir drošāka. Tas varētu ietvert autentifikācijas lietotni, kas izmanto laika ziņā sensitīvus žetonus, vai tiešākus autentifikatorus, kas ir balstīti uz aparatūru vai ierīcēm.
Organizācijām ir jāveic papildu piesardzības pasākumi, lai novērstu uzbrukumus, kas sākas jau pirmajā līnijā, ieviešot programmatūru, kas palīdz pārbaudīt lietotāja identitāti. Saskaņā ar Pasaules Ekonomikas foruma 2022. gada Globālo risku ziņojumu 95 % kiberdrošības incidentu ir saistīti ar cilvēka kļūdām. Šis fakts vien uzsver nepieciešamību pēc programmatūras procedūras, kas samazina cilvēciskās kļūdas iespējamību, kad runa ir par verifikāciju. Šāda rīka, piemēram, Specops Secure Service Desk, ieviešana palīdz samazināt sociāli inženierijas uzbrukumu, kas vērsti pret palīdzības dienestu ievainojamību, ļaujot veikt drošu lietotāju pārbaudi pakalpojumu dienestā bez cilvēciskas kļūdas riska.
Divkāršojiet mākoņa drošību
Tā kā arvien vairāk uzņēmumu izvēlas veikt darbības mākoņos, mākoņdrošībai – jebkurai tehnoloģijai, politikai vai pakalpojumam, kas aizsargā mākoņos glabātu informāciju, – 2023. un turpmākajos gados jābūt galvenajai prioritātei. Kibernoziedznieki kļūst arvien izsmalcinātāki un attīsta savu taktiku līdz ar tehnoloģiju attīstību, un tas nozīmē, ka mākoņdatošanas drošība ir būtiska, jo jūsu organizācijā uz to paļaujaties arvien biežāk.
Visdrošākais aizsargs pret mākoņkrāpšanu, kas balstīta uz kibernoziegumiem, ir “nulles uzticības” filozofija. Galvenais nulles uzticamības princips ir automātiski pārbaudīt visu – un būtībā neuzticēties nevienam bez noteiktas autorizācijas vai pārbaudes. Šis drošības pasākums ir izšķiroši svarīgs, lai aizsargātu mākoņos glabātos datus un infrastruktūru no apdraudējumiem.
Izspiešanas programmatūra kā pakalpojums ir aktuāla arī turpmāk
Izspiešanas programmatūras uzbrukumu skaits turpina pieaugt satraucošā ātrumā. Verizon dati atklāj, ka izspiedējvīrusu uzbrukumu skaits gada laikā ir palielinājies par 13 %. Izspiedējvīrusu uzbrukumi arī kļūst arvien mērķtiecīgāki – saskaņā ar FIB datiem jaunākās nozares, kas kļuvušas par upuriem, ir veselības aprūpe un pārtikas un lauksaimniecības nozare.
Līdz ar izspiedējvīrusu draudu pieaugumu arvien vairāk tiek izmantoti izspiedējvīrusu kā pakalpojums (Ransomware-as-a-Service, RaaS). Šī aizvien pieaugošā parādība ir tāda, kad izspiedējvīrusu noziedznieki iznomā savu infrastruktūru citiem kibernoziedzniekiem vai grupām. RaaS komplekti vēl vairāk atvieglo draudu dalībniekiem savu uzbrukumu ātru un finansiāli pieejamu norisi, kas ir bīstama kombinācija, ar kuru jācīnās ikvienam, kas vada kiberdrošības protokolus un procedūras. Lai uzlabotu aizsardzību pret draudu dalībniekiem, kas izmanto RaaS, piesaistiet savu galalietotāju palīdzību.
Galalietotāji ir jūsu organizācijas priekšējā līnija pret izspiedējvīrusu uzbrukumiem, taču viņiem ir nepieciešama atbilstoša apmācība, lai nodrošinātu aizsardzību. Pārliecinieties, ka jūsu kiberdrošības procedūras ir skaidri dokumentētas un regulāri praktizētas, lai lietotāji varētu saglabāt izpratni un modrību pret drošības pārkāpumiem. Rezerves pasākumu, piemēram, paroļu politikas programmatūras, MFA, kad vien iespējams, un e-pasta drošības rīku izmantošana jūsu organizācijā arī var mazināt galalietotāju kiberdrošības slogu.
Datu konfidencialitātes likumi kļūst arvien stingrāki – gatavojieties
Mēs nevaram runāt par kiberdrošību 2023. gadā, nepieminot datu privātuma likumus. Nākamajā gadā vairākās valstīs stāsies spēkā jauni datu privātuma likumi, tāpēc tagad ir īstais brīdis novērtēt savas pašreizējās procedūras un sistēmas, lai pārliecinātos, ka tās atbilst tiem. Šie jaunie likumi, kas attiecas uz konkrētām valstīm, ir tikai sākums. Uzņēmumiem būtu prātīgi pārskatīt savu atbilstību, jo turpmākajos gados, visticamāk, vēl vairāk valstu izstrādās jaunus privātuma likumus.
Datu privātuma tiesību aktos bieži vien ir nepieciešams mainīt veidu, kā uzņēmumi glabā un apstrādā datus, un šo jauno izmaiņu ieviešana var radīt papildu risku, ja tās netiek īstenotas uzmanīgi. Pārliecinieties, ka jūsu organizācija ievēro atbilstošus kiberdrošības protokolus, tostarp nulles uzticamības principu, kā minēts iepriekš.
