A kiberbiztonsági környezet folyamatosan fejlődik. Egyre több szervezet fektet be a technológiába vállalkozása működtetése érdekében. Több rendszert halmoznak fel informatikai hálózataikba, hogy támogassák a távmunkát és javítsák az ügyfélélményt. Mindez azonban potenciális sebezhetőséget teremt.
Csak 2022-ben a száma kibertámadások, adatszivárgásés adathalász csalások rekorddöntő lett. Könnyen elképzelhető, hogy ezek 2023-ban is trendek maradnak. Azonban más tényezők és fejlesztések is behatolnak majd a nem biztonságos kiberbiztonsági ökoszisztémába.
Íme a kiberbiztonsági trendek, amelyekre 2023-ban érdemes figyelni szakértő szemszögéből.
Ransomware Attacks on The Rise
Vel több mint 493,33 millió támadást észleltek világszertea zsarolóprogramok a 2000-es évek közepe óta komoly veszélyt jelentenek a vállalkozásokra és az egyénekre
Szerint Charlie Wrightüzemeltetési igazgatója Epos Now:
„A Ransomware tovább fejlődik, kifinomultabb technikákkal és célzott támadásokkal. A szervezeteknek robusztus biztonsági intézkedésekbe kell befektetniük, és tájékoztatniuk kell az alkalmazottakat az adathalász kísérletekről és a biztonságos online gyakorlatokról.”
A szervezeteknek be kell fektetniük olyan robusztus biztonsági intézkedésekbe, mint az ASM, és tájékoztatniuk kell az alkalmazottakat az adathalász kísérletekről és a biztonságos online gyakorlatokról. Így könnyebb lesz megvizsgálni a hálózaton kívülről érkező fenyegetéseket.
A mesterséges intelligencia által hajtott kibertámadások kialakulóban lévő fenyegetés
Mivel a hibrid munkabeállítások és az AI (mesterséges intelligencia) minden eddiginél erősebb, a kibertámadások kockázata továbbra is rendkívül magas. Digitális Marketing Stratégiája Diviflash, Nazmul Asifmegjegyzi: „A mesterséges intelligencia által hajtott támadások már láthatók a vadonban, és a jövőben csak gyakoribbá válnak.”
Például a mesterséges intelligencia által vezérelt botok eszközei lehetnek az adathalász támadások aktiválásának, és személyre szabott megközelítésekkel egyszerre több áldozatot céloznak meg. Ezek a rosszindulatú robotok szétszedhetik a közösségi média profiljait és más online adatokat, hogy olyan üzeneteket hozzanak létre, amelyek jogosnak tűnnek, és nagyobb valószínűséggel kattintanak rájuk.
Növekvő trend a Zero Trust hálózatokon
A kiberbiztonság egyik legjelentősebb fejlesztése 2023-ban a Zero Trust Architecture. A legegyszerűbb értelemben a ZTA „ne bízz senkiben és semmiben”.
Eric Daliuselnöke MuzicSwipehozzáteszi:
„2023-ban a kiberbiztonság egyik legfontosabb fejleménye a Zero Trust növekvő jelentősége. 2022-ben a Zero Trust Architecture (ZTA) több volt, mint divat vagy opcionális biztonsági funkció. Egyre több szervezet alkalmazza ezt a stratégiát, ami a legjobb kiberbiztonsági gyakorlattá teszi.
Ahogy a vállalkozások egyre több kiberveszéllyel néznek szembe, a nulla bizalom egyre nagyobb teret hódít. A zéró bizalmi politikát alkalmazó egyre több vállalkozásnak több és jobb terméket kell jelentenie a jövőben. Azt jósoljuk, hogy sok vállalat jelentős erőforrásokat fog fordítani a ZTA-ra.”
Dalius szerint számos megközelítés létezik a Zero Trust stratégia megvalósítására:
- Harmadik fél hitelesítése
A harmadik féltől származó hitelesítésből származó bizalmat nem lehet túllépni. Még a leginkább védett szervezetek is részesülhetnek egy extra felülvizsgálatból. Megakadályozza az olyan fenyegetéseket, mint a Tailgating, ami átlagosan 4,35 millió dollárba kerülhet.
A szervezeteknek és vállalkozásoknak a további biztonság érdekében be kell tartaniuk a következő keretrendszereket és szabványokat:
- SSAE16
- HITRUST
- HIPAA
- GDPR
- ITIL
- Hálózati szétválasztás
A hálózat elkülönítése egy olyan módszer, amely különböző típusú hozzáférés-vezérléseket használ a kisebb hálózatok közötti kapcsolatok engedélyezésére. A hálózat szétválasztása nélkül a támadók gyorsan átkerülhetnek a hálózat más eszközeire anélkül, hogy a biztonsági szabályzatok megállítanák.
- Folyamatos felhasználói aktivitás követés
A felhasználói tevékenység nyomon követése biztosítja, hogy a szervezet rendszere továbbra is védett maradjon a biztonsági szempontok szigorításával. Ez a módszer megvédi a szervezetet a hálózati behatolástól, az érzékeny információk ellopásától és más fenyegetésektől.
Növekvő szabotázs belülről
A kiberszabotázs egy újabb ránc a kibertérből érkező fenyegetésekben.
Alapítójaként SparkAvenNoah Clark, beszámol:
„A bennfentesek (fenyegetések) 34%-os költségnövekedést okoztak az elmúlt két évben 11,45-15,38 millió dollár. Ráadásul ezekben az években 44%-kal nőtt a bennfentesek által okozott incidensek száma.
2023-ban a minta (marad). Ahogy a hibrid munkavégzés egyre standardabbá válik, nő a bennfentes támadások kockázata. A bennfentes támadások egyre pontosabbak lesznek, akár vállalati kémkedés, rosszindulat vagy társadalmi manipuláció miatt.”
Clark azt is hozzátette, hogy számos oka van annak, amiért a bennfentes támadások előfordulnak. Néhány közülük:
- Hibák a hitelesítésben és az engedélyezésben
- Nem megfelelő biztonság
- Ember által okozott hibák
- Információk megőrzése nem biztonságos adathordozón
- Problémák a nem biztonságos mobileszközök használatával
2023 májusáig az egyesült államokbeli vállalkozások átlagosan napi 2200 belső biztonság megsértéséről számoltak be.
Szigorúbb adatvédelmi szabályozás és adatvédelem
A szabályozott iparágakban működő szervezetek számára minden a kockázatcsökkentésről szól. Ez magában foglalja politika alapú megfelelés és ellenőrzési menedzsmentautomatizáltan méretezhető és szabályozható a felügyelet és az irányítás költségei.
Ráadásul, Lollyügyvezető partnere, Daniel Cooperhangsúlyozza, hogy:
„Vel növekvő aggodalmak az adatvédelemmel kapcsolatbana kormányok és szervezetek szigorítják az előírásokat. (Keressen) új adatvédelmi törvényeket, mint például a szigorúbb adatkezelési követelmények és a felhasználói hozzájárulások növelése. Ez olyan, mintha minden digitális iratszekrényt (lezárna) a személyes adatok védelme érdekében.”
Social Engineering Attacks uralma
In Leo Yeszavaival, alapítója és vezérigazgatója Cubo:
„(Social engineering támadások) manipulálják az embereket, hogy engedély nélkül hozzáférjenek a rendszerekhez vagy szerezzenek bizalmas adatokat. Az adathalászat olyan módszer, amelynek során a támadók csalárd e-maileket vagy üzeneteket küldenek, hogy megtévesszék a felhasználókat, hogy adjanak ki hitelesítő adatokat vagy kattintsanak a káros hivatkozásokra. Ez a technika továbbra is veszélyt jelent.”
Y azt állítja, hogy a támadók egy másik stratégiát használnak, az úgynevezett kifogásolás. Ez a módszer „(készít) egy indoklást arra, hogy rávegye a célpontokat érzékeny információk felfedésére. Ezek a támadások az emberi gyengeségeket zsákmányolják, és gyakran a munkavállalókat vagy azokat, akik alapvető adatokhoz férnek hozzá” – teszi hozzá a vezérigazgató.
Y azt javasolja, hogy a szervezetek fektessenek be átfogó biztonsági tudatosítási kezdeményezésekbe, és használjanak többtényezős hitelesítést a sikeres támadások esélyének csökkentése érdekében.
Aggasztó Rise of Deep Fakes
A mélyhamisítással kapcsolatos csalások az elmúlt évben a címlapokra kerültek. „A szervezeteknek 2023 második felére tisztában kell lenniük a mélyhamisítások növekvő veszélyével” Gagan Sainibeszerzések igazgatója a JiT lakásvásárlókírja.
Saini a mélyhamisításokat így írja leAI által generált videók vagy képek, amelyeket úgy terveztek, hogy valódi embereknek tűnjenek, és felhasználhatók hamis információk terjesztésére vagy valaki más személyének kiadására.” A mesterséges intelligencia technológia fejlődésével a mély hamisítványok egyre valósághűbbé válnak, és egyre nehezebb felismerni őket.
Az igazgató arra is figyelmezteti a szervezeteket, hogy „az AI által generált képek fenntarthatják a meglévő elfogultságokat és diszkriminációt, és az AI által generált fényképeket rosszindulatúan felhasználhatják”.
Az AI és a gépi tanulás kiterjesztett szerepe a kiberbiztonságban
A mesterséges intelligencia kiberbiztonság a gépi tanulás segítségével a közeljövőben erőteljes mechanizmussá válik.
TechAheadkereskedelmi vezérigazgatója, Shanal Aggarwalkifejti:
„Nagy mennyiségű adat elemezhető mesterséges intelligencia és ML segítségével, hogy olyan mintákat találjunk, amelyek kibertámadásra utalhatnak. Automatizálhatnak olyan folyamatokat is, mint pl patch kezelés és sebezhetőségi vizsgálat. Az olyan hatékony képességek, mint az AI és az ML, segíthetik a vállalatokat kiberbiztonsági helyzetük megerősítésében.”
Aggarwal azonban azt mondja:Az ML és az AI nem csodaszer.” Bár ezek a technológiák képesek felismerni a kockázatokat és automatizálni a feladatokat, nem helyettesíthetik az emberi elmét.
A ChatGPT fokozott kiberbiztonsági hatásai
Amikor az OpenAI 2022-ben elindította a ChatGPT-t, több mint 100 millió felhasználót zavartak meg a képességei. Sokan azonban aggódnak amiatt, hogy az eszköz képes előmozdítani a rossz szereplők programját.
Mint Aaron Drapkinvezető írója Tech.co leírja:
„A ChatGPT bármely témáról pillanatok alatt képes artikulált, hibamentes e-mail másolatot generálni. Használata nem kerül semmibe, így mindenki számára elérhető. Ez azért probléma, mert az adathalász e-mailek átverésének egyik árulkodó jele, hogy a példány helyesírási és nyelvtani problémákat tartalmazott.”
Míg a ChatGPT egy varázsló a kódok generálására, és azonnal értesíti a felhasználót, ha hackelési kódot kérnek, a manipuláció továbbra is lehetséges. Kellő kreatív bökdöséssel a rossz színészek könnyen rávehetik az AI-t, hogy kódot generáljon.
Elvihető
A digitális zűrzavar elkerülhetetlen, és gyors, technológia által vezérelt változásokhoz vezet. A kapcsolódó kiberkockázatok ismerete fontos, mivel a szervezetek technológiába fektetnek be. A támadók kihasználják az új technológiák által bevezetett sebezhetőségeket.
Ebben a felgyorsuló digitális világban még a legjobb kibervezérlők is elavulnak. Ennek ellenére azoknak a szervezeteknek, amelyek a következő öt évre pozicionálni kívánják magukat, merev és proaktív módszert kell alkalmazniuk a védekező képességek kiépítésére.
