Настав час поміркувати про значні події у галузі кібербезпеки за минулий рік. 2023 був відзначений як постійним зростанням кіберзагроз, так і інноваціями та поліпшеннями в технологіях кібербезпеки.
Зокрема, були відзначені значні досягнення у галузі хмарної безпеки, модернізація системи безпеки привілейованого доступу, еволюція автентифікації за допомогою Passkeys та покращення безпеки API.
Огляд 2023 від Joseph Carson, Chief Security Scientist and Advisory CISO at Delinea:
Здирництво продовжує руйнівний шлях
Програми-вимагачі продовжують еволюціонувати у постійну та вкрай небезпечну кіберзагрозу, викликаючи хаос та широкомасштабні збитки у цифровому просторі.
Незважаючи на значні зусилля щодо боротьби з цією загрозою, у 2023 році спостерігалося посилення атак з використанням шкідливих програм, від яких страждали люди, підприємства та навіть об’єкти критичної інфраструктури. Здирницькі ПЗ як і раніше є серйозною загрозою, а тактика, що використовується кіберзлочинцями, призвела до того, що жертвами стали великі організації, що обійшлося їм у десятки мільйонів доларів.
Уряди деяких країн активізували зусилля щодо боротьби з бандами, що займаються розповсюдженням програм-вимагачів, що призвело до арештів та судових переслідувань. На жаль, деякі уряди все ще надають кіберзлочинцям безпечні притулки, що дає їм змогу діяти поза досяжністю влади.
Кіберзлочинці зосереджені на крадіжці даних, а не на тому, щоб викликати збої в роботі бізнесу або простої.
Програми-вимагачі еволюціонують – кіберзлочинці прагнуть залишатися непомітними та прихованими, а отже, старі тактики шифрування даних та вимоги викупу змінилися. Кіберзлочинці зосереджені на крадіжці даних, а не на порушенні роботи чи простої, і вимагають викуп, коли організація не розкриває інформацію про інцидент безпеки, погрожуючи оприлюднити конфіденційні дані у відкритому доступі в Інтернеті.
Таким чином жертва не привертає уваги громадськості, яка виникає при використанні деструктивних методів викупу, адже заплатити кіберзлочинцям, не привертаючи уваги громадськості, простіше. Можливо, це одна з причин, через яку викупні програми не так часто потрапляють у новини, як це було в минулі роки.
За останній рік цілі банд здирників також змінилися: вони стали орієнтуватися на країни з меншими кіберможливостями та меншою кількістю законів, що регулюють виплати за викуп.
До інших змін, що відбулися у 2023 році у галузі здирництва, відносяться:
- Поширення складних штамів ransomware
- Більш цілеспрямовані атаки
- Розвиток моделей Ransomware-as-a-Service (RaaS)
- Збільшення кількості вимог щодо викупу
- Подвійні, три- та чотирикратні методи здирництва
- Уникнення заходів безпеки
Нестримне зростання хмарних обчислень
Хмарні обчислення продовжують формувати сучасний бізнес-ландшафт, а організації все більше покладаються на хмарні послуги та інфраструктуру. Цей перехід не залишився непоміченим кіберзлочинцями.
У 2023 році ми спостерігали зростання кількості хмарних кібератак, спрямованих на неправильно налаштовані хмарні ресурси та небезпечні API. Ці зломи наголошують на важливості застосування надійних заходів безпеки у хмарі, включаючи контроль доступу, шифрування та постійний моніторинг.
Хмарні сервіси забезпечують підвищену кібербезпеку завдяки експертним командам безпеки, масштабованості та дублюванню. Вони забезпечують суворий контроль доступу та регулярні оновлення. Однак вони можуть створювати проблеми, пов’язані з конфіденційністю даних, потенційними витоками даних, відповідністю нормативним вимогам, залежністю від постачальника та моделлю спільної відповідальності. Впровадження заходів безпеки у хмарі також може спричинити додаткові витрати. Ретельний облік цих чинників необхідний організаціям, які розглядають можливість застосування хмарних послуг.
Ознайомтеся з цим блогом, щоб отримати додаткову інформацію щодо провідних методів безпеки у хмарі: Поради етичних хакерів із захисту хмари
Зростання загроз для критичної інфраструктури
Спільнота кібербезпеки була стривожена зростаючими загрозами для критичної інфраструктури, включаючи електромережі, водоочисні споруди та транспортні системи. Атаки програм-вимагачів на ці системи та їх постачальників наголошують на важливості захисту привілейованого доступу до об’єктів критичної інфраструктури.
Для захисту таких систем потрібна комплексна стратегія управління привілейованим доступом (PAM), яка гарантує, що лише авторизований персонал зможе контролювати, керувати та стежити за критично важливими компонентами.
Епоха ключів та безпарольної автентифікації
2023 став поворотним пунктом у методах автентифікації.
Passkeys, також відомі як WebAuthn або FIDO2, набули широкого поширення як більш безпечна та зручна альтернатива традиційним паролям. Такі ключі можуть бути апаратними токенами, біометричними ідентифікаторами або мобільними пристроями, що знижує ризик фішингу та крадіжки облікових даних.
Багато організацій запровадили безпарольну автентифікацію як спосіб підвищити безпеку та покращити роботу користувачів. Чим більше паролів відходитиме на задній план і чим менше людей буде взаємодіяти з ними, тим краще і безпечніше ставатиме наш цифровий світ.
Ще однією важливою подією стало оголошення Google про те, що вони зроблять пропуски за замовчуванням для входу в облікові записи Google, тому користувачам більше не доведеться запам’ятовувати або вибирати паролі. Це величезний крок у підвищенні безпеки процесу автентифікації.
Зростання кількості атак, пов’язаних з API
API стали основою сучасних програм, забезпечуючи зв’язок між різними програмними компонентами та сервісами. Однак вони також є головною мішенню для кібератак.
У 2023 році ми спостерігали різке зростання кількості порушень безпеки, пов’язаних з API, коли зловмисники використовували вразливості в кінцевих точках API для отримання несанкціонованого доступу до даних та систем. Забезпечення безпеки API за допомогою регулярного тестування, моніторингу та контролю доступу стало одним із головних пріоритетів для організацій.
Заглядаючи в 2024 рік, можна з упевненістю сказати, що кібербезпека залишиться головним пріоритетом для організацій та урядів у всьому світі. Ландшафт загроз, що розвивається, вимагає постійної пильності і адаптації до ризиків, що виникають. Дуже важливо, щоб організації розробляли та впроваджували проактивні стратегії кібербезпеки, щоб випередити кіберпротивників та захистити цифрові активи найближчими роками.
Прогнози кібербезпеки на 2024 рік
Атаки та захист з використанням ШІ: Кіберзлочинці все частіше використовуватимуть штучний інтелект (ШІ) для автоматизації та посилення своїх атак. У відповідь на це системи кібербезпеки все більше покладатимуться на ШІ та машинне навчання для виявлення загроз та автоматичного реагування на інциденти, створюючи безперервну битву алгоритмів.
Підвищення попиту на кіберстрахування: Попит на кіберстрахування зростатиме в міру того, як організації усвідомлюватимуть фінансові ризики, пов’язані з кібератаками. Постачальники страхових послуг удосконалюватимуть свої пропозиції та встановлюватимуть страхові внески залежно від рівня кібербезпеки.
Геополітична напруженість у кіберпросторі: Геополітична напруженість продовжуватиме поширюватися на кіберпростір, що призведе до кібершпигунства та руйнівних атак, спонсорованих державами. Фахівці з кібербезпеки повинні будуть відстежувати і реагувати на геополітичні загрози, що розвиваються.
Дотримання вимог у галузі ШІ розширюється: У 2024 році очікується значна зміна ландшафту дотримання вимог кібербезпеки, зумовлена появою нових технологій, розвитком загроз та зміною нормативної бази. Такі нормативні акти в галузі конфіденційності, як GDPR та CCPA, заклали основу для посилення вимог щодо захисту даних. Очікується, що дедалі більше регіонів та країн приймуть аналогічні нормативні акти, розширюючи сферу вимог до дотримання норм для організацій, які працюють із персональними даними.
Штучний інтелект і машинне навчання відіграватимуть все більш помітну роль у забезпеченні відповідності вимогам кібербезпеки. Ці технології будуть використовуватися для автоматизації виявлення загроз, аналізу величезних масивів даних щодо порушень нормативних вимог та надання інформації в режимі реального часу, що полегшить організаціям дотримання нормативних вимог.
Ключі прокладають шлях до безпарольної аутентифікації: Багатофакторна автентифікація (MFA) стане стандартною вимогою для більшості онлайн-сервісів та додатків. Традиційні методи, такі як MFA на основі SMS, будуть відходити на другий план, поступаючись місцем більш безпечним варіантам, таким як одноразові паролі, засновані на часі (TOTP), що генеруються додатками-автентифікаторами.
Рух у бік безпарольної автентифікації продовжуватиметься, знижуючи залежність від традиційних паролів. Такі методи, як пропускні ключі, біометрія, апаратні маркери або криптографія з відкритим ключем, замінять або доповнять паролі для доступу до облікових записів та систем.
2023 рік був дуже насиченим, і я хочу подякувати всім спеціалістам з безпеки за те, що вони допомагають зробити світ безпечнішим. Завдяки вашій роботі громадяни та компанії по всьому світу перебувають у безпеці в Інтернеті. Ми в Delinea дякуємо вам за службу та постійну напружену роботу. Пам’ятайте про ці прогнози та висновки в галузі кібербезпеки, коли визначатимете свій курс на 2024 рік.
Щасливого Нового року всім!
