Пришло время поразмышлять о значительных событиях в сфере кибербезопасности за прошедший год. 2023 год был отмечен как постоянным ростом киберугроз, так и инновациями и улучшениями в технологиях кибербезопасности.
В частности, были отмечены значительные достижения в области облачной безопасности, модернизация системы безопасности привилегированного доступа, эволюция аутентификации с помощью Passkeys и улучшение безопасности API.
Обзор 2023 года от Joseph Carson, Chief Security Scientist and Advisory CISO at Delinea:
Вымогательское ПО продолжает разрушительный путь
Программы-вымогатели продолжают эволюционировать в постоянную и крайне опасную киберугрозу, вызывая хаос и широкомасштабный ущерб в цифровом пространстве.
Несмотря на значительные усилия по борьбе с этой угрозой, в 2023 году наблюдалось усиление атак с использованием вредоносных программ, от которых страдали люди, предприятия и даже объекты критической инфраструктуры. Вымогательское ПО по-прежнему представляет собой серьезную угрозу, а развивающаяся тактика, используемая киберпреступниками, привела к тому, что жертвами стали крупные организации, что обошлось им в десятки миллионов долларов.
Правительства некоторых стран активизировали усилия по борьбе с бандами, занимающимися распространением программ-вымогателей, что привело к арестам и судебным преследованиям. К сожалению, некоторые правительства все еще предоставляют киберпреступникам безопасные убежища, позволяющие действовать вне досягаемости властей.
«Киберпреступники сосредоточены на краже данных, а не на том, чтобы вызвать сбои в работе бизнеса или простои.
Программы-вымогатели эволюционируют – киберпреступники стремятся оставаться незаметными и скрытыми, а значит, старые тактики шифрования данных и требования выкупа изменились. Киберпреступники сосредоточены на краже данных, а не на нарушении работы или простое, и требуют выкуп, когда организация не раскрывает информацию об инциденте безопасности или угрожает обнародовать конфиденциальные данные в открытом доступе в Интернете.
Таким образом, жертва не привлекает внимания общественности, которое возникает при использовании деструктивных методов выкупа, ведь заплатить киберпреступникам, не привлекая внимания общественности, проще. Возможно, это одна из причин, по которой выкупные программы не так часто попадают в новости, как это было в прошлые годы.
За последний год цели банд вымогателей также изменились: они стали ориентироваться на страны с меньшими кибервозможностями и меньшим количеством законов, регулирующих выплаты за выкуп.
К числу других изменений, произошедших в 2023 году в сфере вымогательства, относятся:
- Распространение сложных штаммов ransomware
- Более целенаправленные атаки
- Развитие моделей Ransomware-as-a-Service (RaaS)
- Увеличение числа требований о выкупе
- Двойные, трех- и четырехкратные методы вымогательства
- Уход от мер безопасности
Неудержимый рост облачных вычислений
Облачные вычисления продолжают формировать современный бизнес-ландшафт, а организации все больше полагаются на облачные сервисы и инфраструктуру. Этот переход не остался незамеченным киберпреступниками.
В 2023 году мы наблюдали рост числа облачных кибератак, направленных на неправильно настроенные облачные ресурсы и небезопасные API. Эти взломы подчеркнули важность применения надежных мер безопасности в облаке, включая контроль доступа, шифрование и постоянный мониторинг.
Облачные сервисы обеспечивают повышенную кибербезопасность благодаря экспертным командам безопасности, масштабируемости и дублированию. Они обеспечивают строгий контроль доступа и регулярные обновления. Однако они могут создавать проблемы, связанные с конфиденциальностью данных, потенциальными утечками данных, соответствием нормативным требованиям, зависимостью от поставщика и моделью совместной ответственности. Внедрение мер безопасности в облаке также может повлечь за собой дополнительные расходы. Тщательный учет этих факторов необходим организациям, рассматривающим возможность внедрения облачных сервисов.
Ознакомьтесь с этим блогом, чтобы получить дополнительную информацию о передовых методах обеспечения безопасности в облаке: Советы этичных хакеров по защите облака
Возросшие угрозы для критической инфраструктуры
Сообщество кибербезопасности было встревожено растущими угрозами для критической инфраструктуры, включая электросети, водоочистные сооружения и транспортные системы. Атаки программ-вымогателей на эти системы и их поставщиков подчеркивают важность защиты привилегированного доступа к объектам критической инфраструктуры.
Для защиты таких систем требуется комплексная стратегия управления привилегированным доступом (PAM), которая гарантирует, что только авторизованный персонал сможет контролировать, управлять и следить за критически важными компонентами.
Эра ключей и беспарольной аутентификации
2023 год стал поворотным пунктом в методах аутентификации.
Passkeys, также известные как WebAuthn или FIDO2, получили широкое распространение как более безопасная и удобная альтернатива традиционным паролям. Такие ключи могут быть аппаратными токенами, биометрическими идентификаторами или мобильными устройствами, что снижает риск фишинга и кражи учетных данных.
Многие организации внедрили беспарольную аутентификацию как способ повысить безопасность и улучшить работу пользователей. Чем больше паролей будет уходить на задний план и чем меньше людей будет взаимодействовать с ними, тем лучше и безопаснее будет становиться наш цифровой мир.
Еще одним важным событием стало объявление Google о том, что они сделают пропуски по умолчанию для входа в аккаунты Google, так что пользователям больше не придется запоминать или выбирать пароли. Это огромный шаг в повышении безопасности процесса аутентификации.
Рост числа атак, связанных с API
API стали основой современных приложений, обеспечивая связь между различными программными компонентами и сервисами. Однако они также служат главной мишенью для кибератак.
В 2023 году мы наблюдали резкий рост числа нарушений безопасности, связанных с API, когда злоумышленники использовали уязвимости в конечных точках API для получения несанкционированного доступа к данным и системам. Обеспечение безопасности API с помощью регулярного тестирования, мониторинга и контроля доступа стало одним из главных приоритетов для организаций.
Заглядывая в 2024 год, можно с уверенностью сказать, что кибербезопасность останется главным приоритетом для организаций и правительств по всему миру. Развивающийся ландшафт угроз требует постоянной бдительности и адаптации к возникающим рискам. Очень важно, чтобы организации разрабатывали и внедряли проактивные стратегии кибербезопасности, чтобы опередить киберпротивников и защитить цифровые активы в ближайшие годы.
Прогнозы кибербезопасности на 2024 год
Атаки и защита с использованием ИИ: Киберпреступники будут все чаще использовать искусственный интеллект (ИИ) для автоматизации и усиления своих атак. В ответ на это системы кибербезопасности будут все больше полагаться на ИИ и машинное обучение для обнаружения угроз и автоматического реагирования на инциденты, создавая непрерывную битву алгоритмов.
Повышение спроса на киберстрахование: Спрос на киберстрахование будет расти по мере того, как организации будут осознавать финансовые риски, связанные с кибератаками. Поставщики страховых услуг будут совершенствовать свои предложения и устанавливать страховые взносы в зависимости от уровня кибербезопасности.
Геополитическая напряженность в киберпространстве:
Геополитическая напряженность будет продолжать распространяться на киберпространство, что приведет к кибершпионажу и разрушительным атакам, спонсируемым государствами. Специалисты по кибербезопасности должны будут отслеживать и реагировать на развивающиеся геополитические угрозы.
Соблюдение требований в сфере ИИ расширяется: В 2024 году ожидается значительное изменение ландшафта соблюдения требований кибербезопасности, обусловленное появлением новых технологий, развитием угроз и изменением нормативной базы. Такие нормативные акты в области конфиденциальности, как GDPR и CCPA, заложили основу для ужесточения требований к защите данных. Можно ожидать, что все больше регионов и стран примут аналогичные нормативные акты, расширяя сферу требований к соблюдению норм для организаций, работающих с персональными данными.
Искусственный интеллект и машинное обучение будут играть все более заметную роль в обеспечении соответствия требованиям кибербезопасности. Эти технологии будут использоваться для автоматизации обнаружения угроз, анализа огромных массивов данных на предмет нарушений нормативных требований и предоставления информации в режиме реального времени, что облегчит организациям соблюдение нормативных требований.
Ключи прокладывают путь к беспарольной аутентификации: Многофакторная аутентификация (MFA) станет стандартным требованием для большинства онлайн-сервисов и приложений. Традиционные методы, такие как MFA на основе SMS, будут отходить на второй план, уступая место более безопасным вариантам, таким как одноразовые пароли, основанные на времени (TOTP), генерируемые приложениями-аутентификаторами.
Движение в сторону беспарольной аутентификации будет продолжаться, снижая зависимость от традиционных паролей. Такие методы, как пропускные ключи, биометрия, аппаратные маркеры или криптография с открытым ключом, заменят или дополнят пароли для доступа к учетным записям и системам.
2023 год был очень насыщенным, и я хочу поблагодарить всех специалистов по безопасности за то, что они помогают сделать мир более безопасным. Благодаря вашей работе граждане и компании по всему миру находятся в безопасности в Интернете. Мы в Delinea благодарим вас за службу и постоянную напряженную работу. Помните об этих прогнозах и выводах в области кибербезопасности, когда будете определять свой курс на 2024 год.
Счастливого Нового года всем!
