Предлагаем ознакомиться с шестью прогнозами от экспертов Tenable на 2023 год
1 – Ожидание всплеска атак с целью вымогательства
В прошлом году эти атаки приобрели популярность среди киберпреступников, поскольку они эффективнее и проще в осуществлении, чем атаки на шифрование данных, характерные для вымогательского ПО.
Видя, каких успехов добились группы, подобные группировке Lapsus$, в вымогательских атаках, злоумышленники охотно подражают их тактике. В 2023 году CISO должны быть готовы к более сильной волне вымогательских атак.
Для получения дополнительной информации о вымогательских атаках:
• «Кибервымогательство: Горячая тема отрасли»(Center for Internet Security).
• «Что такое кибервымогательство?» (TechTarget).
• «Группа вымогателей LAPSUS$» (Tenable).
• «Кибервымогательство выросло на 78% благодаря распространению «ransomware-as-a-service» (CFO Dive).
• «DHS Cyber Safety Review Board сосредоточится на хакерах Lapsus$» (CyberScoop).
2 – ОТ-безопасность избежит сокращения бюджета
Компании внимательно изучат свои планы расходов на ИТ-кибербезопасность в новом году, поскольку сложные макроэкономические условия сохраняются. Однако приоритетом для них будет обеспечение безопасности критически важных систем операционных технологий (ОТ), и, соответственно, увеличение расходов на них.
CISO и их коллеги на уровне руководителей высшего звена, а также советы директоров видели последствия резонансных кибератак на объекты критической инфраструктуры. Они понимают, что риск для ОТ выше и что экономия на безопасности ОТ была бы неверным решением.
Ознакомьтесь со следующими статьями Tenable, чтобы узнать больше о безопасности ОТ:
• «Внедрение рекомендаций по безопасности ОТ в результаты политики США».
• «Три рекомендации американской политики по укреплению кибербезопасности ОТ».
• «Обеспечение безопасности сред IT-OT: Почему специалисты по ИТ-безопасности испытывают трудности».
• «Log4Shell: 5 шагов, которые сообщество ОТ должно предпринять прямо сейчас».
3 – Поставщики SaaS будут подвергаться хакерской атаке
По мере роста внедрения приложений «программное обеспечение как услуга» (SaaS), они становятся все более привлекательной целью для злоумышленников, учитывая модель разделения ответственности и ограниченные возможности мониторинга. В 2023 году это приведет к значительному и заметному взлому поставщиков SaaS, и эти инциденты переместят безопасность SaaS в центр внимания.
Этот прогноз служит напоминанием о том, насколько важно для организаций тщательно оценивать готовность к кибербезопасности потенциальных поставщиков SaaS. Правда, проведение такой проверки – процесса, официально известного как управление рисками поставщиков, – не гарантирует, что все выбранные вами поставщики SaaS никогда не подвергнутся взлому.
Однако это снизит ваш риск, поскольку поставщики SaaS, которые следуют надежной практике обеспечения безопасности и соблюдения нормативных требований, с меньшей вероятностью станут жертвами. Организациям также следует принять меры предосторожности и иметь план обеспечения непрерывности бизнеса / аварийного восстановления на случай, если один из их поставщиков SaaS будет атакован.
Ознакомьтесь со следующими статьями, чтобы узнать больше об управлении рисками, связанными с поставщиками SaaS, а также о проактивном планировании на случай взлома или серьезного сбоя, который может повлиять на вашу деятельность и данные:
• «Основные выводы из руководства CSA по лучшей практике управления SaaS» (CSO Magazine).
• «SaaS и риски третьих сторон: задает ли ваша организация сложные вопросы?» (DarkReading).
• «Облачная безопасность: 3 вещи, которые руководители InfoSec должны знать о модели разделенной ответственности» (Tenable).
• «Лучшие методы ведения переговоров по SLA для SaaS» (TechTarget).
• «План из 10 пунктов для проверки безопасности поставщиков SaaS» (CSO Magazine).
4 – Атаки отдельных правительств и государств будут направлены на облачные MSP-сервисы
Компании все чаще используют провайдеров управляемых облачных услуг (MSP) для более быстрого и удобного расширения использования облака, и этой тенденцией попытаются воспользоваться злоумышленники. Действуя от имени правительств, эти злоумышленники будут пытаться атаковать поставщиков услуг и их ключевых клиентов для осуществления геополитического саботажа, распространения дезинформации, кражи интеллектуальной собственности, компрометации критически важной инфраструктуры и т. д.
Здесь мы снова имеем прогноз, который говорит о важности проявления должной осмотрительности при оценке надежности процессов и инфраструктуры кибербезопасности потенциального поставщика – в данном случае, облачных MSP, учитывая возросшую вероятность того, что злоумышленники из национальных государств будут охотиться за ними более агрессивно.
Подробнее об этой теме:
• «США, союзники предупреждают об атаках национальных государств на MSP» (TechTarget).
• «Защита от киберугроз для MSP и их клиентов» (CISA).
• «Как оценить готовность MSP к кибербезопасности» (Tenable).
• «Соображения о рисках для клиентов поставщиков управляемых услуг» (CISA).
• «Секретная служба США сообщает об увеличении числа взломанных MSP» (ZDNet).
5 – Глупости в спешке: многие организации будут игнорировать безопасность метавселенной
Организации спешат открыть бизнес, связанный с ИТ, но, как это часто случается при внедрении новых технологий, многие из них будут относиться к кибербезопасности как к чему-то второстепенному, оставаясь уязвимыми перед множеством новых и существующих киберрисков.
На самом деле, недавно компания получила конкретный снимок того, как эти два фактора – стремление к принятию метавселенной в сочетании с неготовностью к кибербезопасности – уже играют свою роль в отчете компании Tenable «Measure Twice, Cut Once: Meta-curious Organizations Relay Cybersecurity Concerns Even as They Plung into Virtual Worlds» («Дважды отмерь, один раз отрежь: мета-любознательные организации выражают озабоченность кибербезопасностью, даже когда погружаются в виртуальные миры»).
Исследование, основанное на опросе 1500 специалистов в области ИТ, кибербезопасности и DevOps в Австралии, Великобритании и США, показало, что 81% организаций либо уже запустили предложения в метавселенной, либо планируют сделать это в течение следующего года. Однако менее половины чувствуют себя очень уверенно в борьбе с угрозами в этих виртуальных мирах.
Хорошим первым шагом для обеспечения надежного фундамента кибербезопасности стратегии metaverse вашей организации является загрузка 18-страничного отчета, просмотр инфографики и чтение блога об этом. Вы также можете ознакомиться с этими статьями по данной теме:
• «Как обеспечить безопасность метавселенной в вашей организации» (TechTarget).
• «Метавселенная наступает, и угрозы безопасности уже появились» (ZDNet).
• «Основные проблемы кибербезопасности метавселенной» (TechTarget).
• «Обзор метавселенной: Основы, безопасность и конфиденциальность» (Университет Сиань Цзяотун, Университет Виндзора и Университет Ватерлоо).
• «По мере развития метавселенной предприятия должны по-другому относиться к виртуальной безопасности» (ITPro).
6 – Экономическая нестабильность будет подпитывать криптовалютное мошенничество
И последнее, но не менее важное: Tenable прогнозирует, что по мере того, как беспокойство людей по поводу глобальной экономической ситуации будет усиливаться, мошенники будут удваивать свои усилия в схемах обогащения, агрессивно продавая фальшивые криптовалютные инвестиции на платформах социальных сетей и онлайн-сервисах знакомств.
Поэтому, вступая в 2023 год — не станьте жертвой криптомошенников. Вот дополнительная информация по этой теме, которая может помочь вам снизить риск:
• «9 распространенных криптовалютных афер в 2023 году» (TechTarget).
• «Что нужно знать о криптовалюте и мошенничестве» (Федеральная торговая комиссия США).
• «Криптовалютные аферы в Твиттере: Bored Ape Yacht Club, Azuki и другие проекты выдают себя за других, чтобы украсть NFT, цифровые валюты» (Tenable).
• «Мошенничество с биткоинами: Как их заметить, сообщить о них и избежать их» (Investopedia).
• «Как не стать очередным статистом мошенничества с криптовалютами» (Lexology).
Источник: Cybersecurity Snapshot: Six Predictions from Tenable for 2023
