Actualitate și viitor: 10 provocări majore cu care se confruntă securitatea cibernetică

Dă şi tu share articolului

Riscul atacurilor cibernetice nu a fost niciodată mai mare pentru întreprinderile și organizațiile de toate tipurile, iar creșterea continuă și dinamică a riscurilor IT a făcut din securitatea cibernetică un subiect vital, care este mereu în discuție.
Ca fundament al unei transformări digitale de succes, securitatea digitală necesită cunoștințe aprofundate și o implementare eficientă.

Necesitatea de a fi în permanență cu un pas înaintea numeroaselor amenințări cibernetice subliniază, de asemenea, rolul pe care experții în securitate îl joacă în mod colectiv în încorporarea unor protocoale și politici specifice în structura fiecărei organizații, precum și puterea pe care o au de a influența direcția viitorului nostru digital comun.

Iată un rezumat al unora dintre problemele majore cu care se confruntă în prezent securitatea cibernetică, precum și cele care vor apărea probabil în viitor.

  1. Creșterea criminalității cibernetice
    Conform celor mai recente previziuni, între 2021 și 2025, costul anual al criminalității cibernetice ar putea ajunge la 10,5 trilioane de dolari la nivel global.
    Această sumă depășește veniturile totale generate de comerțul ilicit cu droguri.

Dezvoltarea uriașă a activităților organizațiilor de criminalitate cibernetică este de vină pentru această creștere.
În același timp, suprafața potențială de atac cibernetic a fiecărei companii crește exponențial, ca rezultat direct al proceselor de transformare digitală propulsate de dezvoltarea unei lumi virtuale mai avansate din punct de vedere tehnologic.

  1. Deficitul de personal certificat
    Pentru a satisface nevoia tot mai mare de specialiști în industrie, există o lipsă tot mai mare de lucrători certificați și instruiți.
    Potrivit studiului ISC privind forța de muncă în domeniul cibernetic din al doilea trimestru, există un deficit de 3,4 milioane de profesioniști în sectorul IT, iar 70% dintre firme au roluri IT deschise.
    Marile corporații, precum Google, Microsoft și IBM, derulează o serie de proiecte de formare și perfecționare a personalului sau a potențialilor candidați în domeniul securității. Multe guverne încearcă să dezvolte soluții pentru a diminua acest deficit.

Centrul de învățare în domeniul securității cibernetice este un instrument educațional online destinat atât persoanelor fizice, cât și organizațiilor, care a fost dezvoltat recent de Forumul Economic Mondial în parteneriat cu numeroase întreprinderi.
Scopul acestui proiect este de a îmbunătăți abilitățile profesioniștilor din domeniul securității, astfel încât mai multe persoane să poată găsi locuri de muncă satisfăcătoare în acest sector în expansiune.

  1. Incluziune și diversitate
    Diversificarea și incluziunea forței de muncă reprezintă o provocare pentru acest sector, în contextul în care deficitul de talente reprezintă o problemă.
    Este necesar să se creeze inițiative și reglementări pentru a încuraja o mai mare implicare a femeilor și a altor grupuri subreprezentate.

Aceasta este mai mult decât o simplă dilemă morală.
O inovare, o performanță și o productivitate mai mari sunt toate legate de niveluri mai ridicate de incluziune și diversitate și toate sunt esențiale pentru extinderea și dezvoltarea oricărei organizații.
Prin urmare, atragerea unor astfel de grupuri în industria securității cibernetice poate atât să îmbunătățească performanța, cât și să contribuie la acoperirea deficitului de competențe.

  1. Lucru de la distanță și în sistem hibrid
    Epidemia COVID-19 a accelerat transformarea digitală, ceea ce a făcut foarte evident pentru întreprinderi că trebuie să acorde prioritate securității digitale.
    Organizațiile din întreaga lume nu se mai pot baza doar pe întărirea apărării perimetrului lor intern utilizând infrastructura tehnologică locală în situația lucrului la distanță și hibrid.

Pentru a evita riscurile pe care hackerii sunt nerăbdători să le exploateze, acestea ar trebui, în schimb, să se asigure că personalul care accesează rețelele companiei de la distanță are pregătirea și echipamentele necesare.

  1. Extinderea rețelelor de tip dark web
    De la începutul pandemiei, a avut loc o creștere dramatică a activității infracționale pe internetul întunecat, ceea ce constituie o preocupare serioasă și evidențiază necesitatea de a spori gradul de conștientizare a publicului cu privire la pericolele potențiale din acest domeniu.

Monitorizarea rețelelor subterane îi ajută pe apărătorii cibernetici să prevină atacurile, înțelegând strategiile folosite de escroci și de organizațiile de infractori cibernetici, vulnerabilitățile pe care le vizează, tipurile de date pe care le comercializează și instrumentele pe care le folosesc pentru a obține acces la sistemele organizațiilor sau pentru a comite fraude.

  1. Noi tactici de criminalitate cibernetică
    Cea mai nouă tendință în materie de tehnici de atac, noile tipuri de inginerie socială, obligă organizațiile să fie la curent cu evoluția scenariilor de atac și să transmită aceste cunoștințe forței de muncă.

Callback phishing este un tip de atac de phishing care combină phishingul clasic bazat pe e-mail cu phishingul bazat pe voce și a înregistrat o creștere rapidă în ultima vreme (cunoscut și sub numele de vishing).
Acest tip specific de phishing este utilizat pentru a accesa sistemele informatice din cadrul organizațiilor și a introduce programe malware, cum ar fi ransomware, în rețelele acestora.

Între timp, generarea artificială a vorbirii cu ajutorul învățării automate (ML) a înregistrat progrese semnificative.
O preocupare semnificativă provine din numărul tot mai mare de atacuri în care escrocii folosesc instrumente bazate pe ML pentru, de exemplu, a imita în timp real vocea unui înalt funcționar al unei companii și a convinge un angajat să transfere fonduri într-un cont aflat sub controlul atacatorilor.

  1. Securitate în ecosistemul de criptomonede
    Pe lângă hoți, consumatorii, întreprinderile și guvernele descoperă noi modalități de a profita de Bitcoin și de alte criptomonede.
    Escrocheriile care implică monede virtuale și atacurile cibernetice asupra diferiților participanți la ecosistem au scos la iveală cât de susceptibil este sectorul la aceste atacuri.
    Este de înțeles de ce lumea criptomonedelor se confruntă cu mai multe probleme de securitate.

Platforma PhishTank oferă o imagine de ansamblu a interesului pentru criptomonede, NFT-uri, jocuri de tip “play-to-earn” și alte lucruri similare.
Aceasta demonstrează volumul mare de site-uri de phishing nou-nouțe care sunt descoperite zilnic cu scopul expres de a obține datele de contact ale utilizatorilor pentru a avea acces la portofelele lor virtuale.

După cum a demonstrat recentul furt de 625 de milioane de dolari în criptomonede din jocul video Axie Infinity, care a fost atribuit grupului Lazarus, bursele de criptomonede sunt chiar exploatate în cadrul atacurilor APT (Advanced Persistent Threat – un atac care se întinde pe o perioadă lungă de timp cu scopul de a localiza, exploata și exfiltra informații sensibile și confidențiale).

  1. Ransomware
    În timp ce organizațiile anti-ransomware îi țin sub presiune pe băieții răi, acest tip de atac reprezintă în continuare o amenințare serioasă care necesită ca organizațiile să acorde prioritate maximă pregătirii pentru răspunsul la incidente.
    Acest lucru presupune stabilirea mijloacelor de apărare necesare împotriva atacurilor ransomware, desfășurarea unor cursuri complete de sensibilizare în materie de securitate și crearea unor planuri de recuperare în cazul în care se produce un astfel de incident.

Cantitatea de atacuri ransomware a crescut între 2020 și 2021, iar pe măsură ce ne apropiem de 2023, acest tip de atac reprezintă în continuare o preocupare serioasă.
Având în vedere modul în care s-a schimbat în ultimii cinci ani, este evident că infractorii vor continua să favorizeze această strategie de atac pentru foarte mult timp.

  1. Metaversul
    Conform previziunilor optimiste privind adoptarea metaversului, 25% din populația lumii va participa la acest mediu virtual cel puțin o dată pe zi până în 2026.
    Prin urmare, o problemă pentru viitor este securitatea în metavers.

Va exista probabil o creștere semnificativă a atacurilor și a escrocheriilor ca urmare a acestor lumi virtuale partajate utilizate pentru jocuri, socializare și circulația diverselor active.
În plus, deoarece timpul de lansare pe piață este prioritar față de preocupările legate de securitate și confidențialitate, progresele tehnice nu sunt de obicei construite ținând cont de acești factori.

  1. Dezvoltarea educației și proceselor de conștientizare
    Necesitatea unei educații și a unei cunoașteri sporite a riscurilor actuale în materie de securitate cibernetică reprezintă o problemă de bază pentru sectorul IT.
    În ultimele două decenii, suprafața de atac pentru întreprinderi a crescut semnificativ ca urmare a integrării extinse a internetului și a tehnologiei în toate aspectele vieții cotidiene.

Cu toate acestea, această tranziție nu a fost însoțită în mod suficient de campanii de sensibilizare a consumatorilor și de măsuri preventive pe scară largă.
Deși membrii personalului sunt considerați în mod obișnuit ca fiind veriga cea mai slabă în apărarea cibernetică a unei organizații, aceștia reprezintă, de asemenea, prima linie de apărare.
Promovarea unei culturi care încurajează angajații să exercite o vigilență constantă este crucială.

Lista de mai sus nu este în niciun caz exhaustivă, dar demonstrează că toată lumea, nu doar cei care lucrează în domeniul securității cibernetice, va trebui să depună eforturi pentru a aborda fiecare dintre problemele menționate mai sus.

Cu mai mult de 30 de ani de expertiză și inovație, ESET este unul dintre liderii de piață din lume în ceea ce privește soluțiile de securitate cibernetică. Portofoliul său de produse antivirus și anti-malware este potrivit pentru întreprinderi și organizații de toate dimensiunile.

Pentru a preveni daunele financiare și de reputație ale organizațiilor, pachetele sale de soluții anti-malware oferă niveluri complementare de securitate integrată pe mai multe niveluri și au capacitatea de a identifica timpuriu amenințări încă nedeclarate, inclusiv ransomware.

Companiile pot încerca gratuit și în orice moment software-ul complet ESET PROTECT Advanced.
Acesta oferă criptare completă a hard disk-ului, securitate dedicată a datelor împotriva accesului neautorizat în cazul furtului sau pierderii dispozitivului și analiza în cloud sandbox a fișierelor și atașamentelor suspecte cu ajutorul componentei ESET LiveGuard Advanced.
Software-ul oferă un răspuns complet la dificultatea gestionării și protejării rețelelor IT de afaceri în fața amenințărilor cibernetice în continuă evoluție, cu numeroase niveluri de protecție care se susțin reciproc.

Dă şi tu share articolului

Te-ar mai putea interesa

Leave a Comment