Обзор кибербезопасности: Прогнозы экспертов Tenable на 2024 год в области OT-безопасности, искусственного интеллекта, облачной безопасности, IAM и др.

Тенденции в области кибербезопасности на 2024 год от экспертов Tenable. Их прогнозы включают: повышение роли облачных архитекторов в обеспечении безопасности; нацеленность банд вымогателей на OT-системы в критически важных отраслях; усиление IAM-атак и многое другое!

1 – Архитекторы облачных вычислений займутся безопасностью

Организации, знающие толк в киберпространстве, понимают, что безопасность является ключевым фактором в процессе доставки и развертывания приложений, и что она не должна быть чем-то второстепенным перед их запуском в производство.

В результате мы увидим, как все больше архитекторов облачных вычислений будут брать на себя ответственность за безопасность своих приложений. Одновременно решения, изначально предназначенные для специалистов по безопасности, будут предоставлять больше возможностей разработчикам, чтобы они могли постоянно повышать уровень безопасности своих приложений, не замедляя разработку.

Дополнительная информация о безопасности разработки ПО, «сдвиге влево» и DevSecOps:

• «Устранение путаницы вокруг безопасности облачных вычислений при сдвиге влево» (TechTarget)
• «Большое интервью: Джинхонг Брейнхолт, главный архитектор облачных вычислений, Saxo» (The Stack)
• «Избежание «посиделок» в службе безопасности: правильное управление поможет вам перейти от кода к облаку» (Tenable)
• «Как превратить конвейер DevOps в конвейер DevSecOps: Обзор концепции Shift Left» (Hackernoon)
• «Безопасность с самого начала: основные проблемы при внедрении Shift Left подхода к кибербезопасности» (CSO)
• «Secure Software Development Framework (SSDF) Version 1.1» (NIST)
• «Обеспечение безопасности цепочки поставок программного обеспечения: Руководство по рекомендуемой практике для разработчиков» (CISA)

2 – Организации будут консолидировать и унифицировать наборы инструментов для обеспечения безопасности в облаке

Руководители служб кибербезопасности понимают, что «облачная» безопасность позволяет их организациям избавиться от разрозненности и получить единую контекстную картину рисков. Поэтому организации ускорят свои усилия по консолидации продуктов и поставщиков облачных систем безопасности. Это, в свою очередь, приведет не только к повышению безопасности приложений, но и к оптимизации ресурсов, навыков и времени в период, когда организации напряжены до предела.

На самом деле, отказ от разрозненных инструментов и поставщиков и переход к единым наборам инструментов не ограничится облачной сферой безопасности. Спрос со стороны CISO на интегрированные комплекты и платформы безопасности достигнет новых высот, поскольку они позволяют командам безопасности видеть общую картину, оценивать всю поверхность атаки и определять приоритеты для устранения наиболее важных слабых мест.

Подробнее о преимуществах интегрированных стеков, комплексов и платформ безопасности:

• «Консолидация поставщиков средств безопасности является приоритетом для большинства организаций по всему миру» (Cybersecurity Dive)
• «Сдерживайте разрастание инструментов кибербезопасности с помощью портфельного подхода» (TechTarget)
• «Покупатели средств безопасности консолидируют поставщиков» (eSecurity Planet)
• «Управление рисками: 7 преимуществ платформенного подхода» (Tenable)
• «Что консолидация кибербезопасности означает для предприятий» (TechTarget)

3 – Киберстраховщики будут закручивать гайки в отношении промышленных компаний

Промышленные компании смогут в меньшей степени полагаться на свою киберстраховку при возмещении ущерба от киберинцидента. Почему? Прежде чем выдать страховое покрытие, киберстраховщики будут проводить более тщательную проверку. А когда они все же предложат полисы промышленным компаниям, объем покрытия будет более ограниченным. В результате промышленным компаниям придется более активно управлять своими киберрисками, а не реагировать на них и надеяться, что их киберстрахование покроет расходы, связанные с атакой.

И если говорить о снижении киберрисков, то финансовые директора и CISO организаций с ОТ-системами поймут, что сейчас, как никогда ранее, инвестиции в ОТ-безопасность дают более высокую рентабельность, чем инвестиции в ИТ-безопасность. Другими словами, расходы на обеспечение безопасности ОТ оказывают гораздо большее влияние на снижение риска.

Подробнее о тенденциях киберстрахования:

• «Страховые расходы растут, покрытие сокращается, но полисы остаются необходимыми» (Dark Reading)
• «Как получить правильное страхование кибербезопасности для вашего бизнеса» (Tenable).
• Страница FTC «Киберстрахование».
• «Что такое киберстрахование и почему оно важно?» (TechTarget)
• «5 тенденций киберстрахования, за которыми нужно следить прямо сейчас» (CRN)
• «4 совета по поиску страхового покрытия киберстрахования в 2024 году» (TechTarget)
• «Страховщик: Ransomware вызывает скачок числа претензий по киберстрахованию» (Tenable)

4 – Распространение датчиков контроля энергопотребления повысит риски ОТ

Стремясь снизить затраты на электроэнергию и избежать штрафов за выбросы углекислого газа, организации будут увеличивать число развернутых датчиков и систем управления на базе ОТ. Это позволит организациям лучше управлять энергопотреблением. Однако наличие большего количества подключенных к Интернету устройств IoT и OT в интеллектуальных зданиях, а также в заводских системах и системах управления зданиями также расширит поверхность атак.

Дополнительная информация о кибербезопасности OT/IoT:

• «Почему датчики являются ключом к кибербезопасности IoT?» (IEEE)
• «Как решить проблемы OT: Инвентаризация активов и оценка уязвимостей» (Tenable)
• «Как повысить кибербезопасность операционных технологических сред» (McKinsey)
• «Инвестиции коммунальных предприятий в кибербезопасность — ключ к снижению повышенного риска» (Fitch Ratings)
• «Почему злоумышленники любят атаковать IoT-устройства» (VentureBeat)

ВИДЕО

Основные угрозы для систем ICS (Tenable)

5 – Группировки Ransomware будут нацелены на OT и технологии совместной работы

Банды, разрабатывающие вымогательские программы, сосредоточат свои усилия на двух привлекательных целях: OT-системах и технологиях совместной работы.

Заманчивость атак на предприятия, зависящие от систем ОТ, обусловлена двумя факторами. Во-первых, атаковать такие организации очень выгодно, особенно в производственной сфере. Во-вторых, публичная огласка, которую получают эти громкие атаки, способствует укреплению бренда вымогательских группировок. Эта мотивация, в частности, подпитывает хактивистские группы, которые стремятся привлечь внимание к своим целям путем атак на организации, против которых они выступают.

Тем временем группы, использующие вымогательское ПО, будут продолжать совершенствовать свою тактику, чтобы поразить множество организаций с технологиями совместной работы. Использование уязвимости нулевого дня в MOVEit Transfer – защищенном программном обеспечении для управляемой передачи файлов (MFT), разработанном компанией Progress Software, – это только начало. Эти группы будут и дальше использовать уязвимости «нулевого дня» и » n-дня», чтобы захватить как можно больше жертв.

Эксперты Tenable также предсказывают, что, хотя десятки стран обязались не платить выкуп за кибератаки, организации всех уровней будут продолжать платить, даже не имея гарантий, что злоумышленники удалят украденные данные. Фактически, в 2024 году данные будут самым востребованным ресурсом для групп вымогателей и их филиалов.

Для получения дополнительной информации о тенденциях развития выкупного ПО ознакомьтесь с этими ресурсами Tenable:

• «Организации критической инфраструктуры предупреждены о вымогательстве Snatch» (блог)
• «DHS освещает тенденции развития выкупного ПО» (блог)
• «Давайте перестанем платить выкупы: обещание Международной инициативы по борьбе с вымогательством» (блог)

ВИДЕО

• Tenable.ot Security Spotlight — эпизод 1: Экосистема Ransomware
• Генеральный директор Tenable Амит Йоран обсуждает взлом MOVEit Transfer в эфире BBC Asia
• Анатомия угрозы: MOVEIt

6 – Расходы на обеспечение безопасности IAM резко возрастут

Инвестиции в инструменты управления идентификацией и доступом (IAM) будут продолжать расти в 2024 году, поскольку группы разработчиков вымогательского ПО и злоумышленники, занимающиеся “hack-the-human”, например фишеры, продолжают взламывать цифровые идентификационные данные в организациях всех размеров.

По мере того как организации будут бороться с ростом числа облачных вычислений и нехваткой квалифицированных киберспециалистов, они будут вкладывать значительные средства в продукты IAM, надеясь опередить злоумышленников и защитить самый ценный ресурс 2024 года – данные.

Дополнительная информация о безопасности IAM:

• «Идентификации: Связующая ткань для безопасности в облаке» (Tenable)
• «Управление идентификацией и доступом: Проблемы разработчиков и поставщиков» (CISA)
• «Identity and Access Management Recommended Best Practices Guide for Administrators» (CISA)
• «Навигация по 10 основным проблемам управления идентификацией и доступом в облаке» (Cloud Security Alliance)
• «10 вещей, которые должен знать каждый CISO об управлении идентификацией и доступом» (VentureBeat)

Бонус

А вот несколько быстрых выводов от экспертов Tenable:

• Событие, которое ожидается в 2024 году, – Bitcoin Halving, – уже назрело, поскольку киберпреступники будут активно использовать видеоконтент, сгенерированный искусственным интеллектом и глубокими подделками, что приведет к краже десятков миллионов долларов.
• В 2024 году в мире экспоненциально вырастет число инвестиционных мошенничеств, и потери превысят 5 миллиардов долларов.
• Участится число атак на платформы искусственного интеллекта, которые намного превысят наше понимание и способность защитить их, что приведет к утечке данных, отравлению данных и киберфизическим эффектам.

Источник: Cybersecurity Snapshot: What’s in Store for 2024 in Cyberland? Check Out Tenable Experts’ Predictions for OT Security, AI, Cloud Security, IAM and more