Кібербезпека: це нові речі, про які варто турбуватися у 2023 році

  • Jul 19, 2023

Сьогоднішні проблеми безпеки ще потрібно вирішити. Але розвиток технологій і світ, що швидко змінюється, також означають, що з’являються нові виклики.

people-pointing-at-a-computer-in-an-office.jpg
Зображення: Getty Images

У кібербезпеці рік — це багато.

Звичайно, є певні константи. програми-вимагачі був a серйозна проблема кібербезпеки протягом багатьох років, але не виявляє жодних ознак зникнення як кіберзлочинці продовжують розвивати свої атаки. Значна кількість корпоративних мереж залишається вразливою, часто через недоліки безпеки оновлення давно доступні.

Особливість

Технологічні тенденції, на які варто звернути увагу у 2023 році

Дізнайтеся про провідні технологічні тенденції, до яких світ приверне увагу протягом наступних 12 місяців, і про те, як вони вплинуть на ваше життя та роботу.

Читайте зараз

Але навіть якщо ви думаєте, що ви на вершині кожної вразливості програмного забезпечення у вашій мережі, нові недоліки безпеки завжди з’являються, і деякі з них можуть мати великий вплив.

Візьміть Log4j недолік: рік тому він був абсолютно невідомий, ховався в коді. Але після того, як це стало відомо в грудні, глава CISA назвав це одним із найсерйозніших недоліків. Наприкінці 2022 року це все ще залишається непосередницькою помилкою безпеки, прихованою в коді багатьох організацій –

те, що, ймовірно, триватиме далеко в майбутньому.

Дефіцит навичок безпеки

Який би останній хакерський трюк чи діру в безпеці не виявили дослідники, люди, а не технології, завжди знаходяться в основі кібербезпека, на добро і на зло.

Цей фокус починається з того, що на базовому рівні працівники можуть визначити a фішингове посилання або шахрайство з компрометацією корпоративної електронної пошти, а також керівників, які наймають відповідну команду з інформаційної безпеки, яка допомагає встановити та контролювати корпоративний захист.

Але навички кібербезпеки користуються великим попитом, до такої міри, що просто не вистачає персоналу, щоб обійти.

«Оскільки кіберзагрози стають все більш витонченими, нам потрібні ресурси та необхідні навички для боротьби з ними. Тому що без спеціалізованих талантів організації справді знаходяться під загрозою», – каже Келлі Розумальскі, старший віце-президент і керівник відділу національної кіберзахисту Booz Allen Hamilton.

«Нам потрібно заохочувати людей з різними освітніми напрямками – від комп’ютерної інженерії та кодування до психологів – досліджувати кібербезпеку. тому що для того, щоб справді виграти війну з талантами, ми маємо бути відданими не просто найму, а створенню, утриманню та інвестуванню в наші таланти", – сказала вона. каже.

також: Кібербезпека має гостру кризу навичок. Сільська Америка могла б знайти відповідь

Дуже важливо, щоб організації мали людей і процеси для запобігання або виявлення кібератак. Існує не лише щоденний ризик фішингу, атак зловмисного програмного забезпечення або кампаній-вимагачів від угруповань кіберзлочинців, але також існує загроза з боку хакерів і ворожих національних держав.

Нові та більші загрози для ланцюга поставок

Поки кіберпростір був ареною для міжнародного шпигунства та інші кампанії протягом певного часу поточне глобальне геополітичне середовище створює додаткові загрози.

«Ми повертаємося до геополітичної парадигми, яка передбачає конкуренцію великих сил, місця, де ми не були в багатьох десятиліть», – каже Метт Горхем, керівник Інституту інновацій у сфері кібернетики та конфіденційності в PwC і колишній помічник директора відділу Cyber ​​ФБР. Поділ.

«І ми робимо це, коли в кіберпросторі немає справжнього консенсусу, червоних ліній чи норм», — додає він.

Наприклад, технологія, задіяна в роботі критичної інфраструктури, стала мішенню Росії під час її триваючого вторгнення в Україну.

За кілька годин до початку вторгнення, Провайдер супутникового зв'язку Viasat постраждав від збою який порушив широкосмугове з’єднання в Україні та в інших країнах Європи – інцидент, який Західні спецслужби приписують Росії. Ілон Маск також заявив, що Росія намагалася зламати системи Starlink, мережа супутникового зв’язку, керована ним Ракетна фірма SpaceX що забезпечує доступ до Інтернету в Україні.

Але не лише в зоні бойових дій ворогуючі держави прагнуть спричинити зрив за допомогою кібератак: організації, особливо ті, бере участь у критично важливих ланцюгах поставок, також стають мішенню державних хакерів.

Тільки подивіться, як російські хакери скомпрометували a великий постачальник програмного забезпечення зі шкідливим ПЗ, який виштовхнув зловмисне оновлення, забезпечивши бекдор у мережі кілька урядових установ США.

«Занепокоєння завжди викликані реальними подіями. І ось за останні пару років ми спостерігали атаки на ланцюг поставок національних держав, які змусили всіх задуматися про ланцюг поставок ризик, пов’язаний із цим», – каже Горем, який закликає організації думати не лише про те, як вони можуть запобігти кібератакам, а й про те, як до виявляти зловмисні вторгнення в мережу і поводитися з ними належним чином.

«Якщо держава має намір потрапити на ваші системи, у неї є ресурси та можливості для цього, тож необхідно виявити їх і виселити», — додає він.

також: Цей забутий ризик кібербезпеки може створити океан проблем для всіх нас

Часто зловмисникам проникати в мережі не передові технології, а загальні вразливості, наприклад слабкі паролі, не застосовуються оновлення безпеки або a відсутність двофакторної аутентифікації (2FA). А іноді, особливо в разі критична інфраструктура та промислові мережі, програмному забезпеченню, на якому працюють ці системи, може бути багато років.

Web3 та IoT: нові проблеми чи повернення до основ?

Але лише тому, що щось нове, це не означає, що воно також автоматично безпечне – і як такі технології, як Web3 і Інтернет речей (IoT) продовжують розвиватися у 2023 році, вони стануть ще більшою мішенню для кібератак і хакерів.

Продовжується багато галасу про потенціал Web3 – бачення Інтернету, яке забирає контроль у великих компаній і децентралізує владу серед користувачів за допомогою блокчейн, криптовалюта та економіка на основі токенів.

Але, як і будь-яка нова технологія, особливо та, яка викликає багато хвилювання та ажіотажу, про безпеку часто забувають, оскільки розробники програмного забезпечення поспішають випускати продукти та послуги – як продемонстрували різні хаки проти криптобірж, де зловмисники робили це вкрали мільйони в криптовалюті.

«Люди дуже захоплюються новими технологіями. Потім вони забувають розглянути недоліки безпеки, тому що вони так поспішають це реалізувати. З Web3 ми спостерігаємо таку ситуацію, коли людей заохочують почати, але безпека залишається позаду", - каже Кеті Пакстон-Фір, викладач кібербезпеки в Манчестерському столичному університеті та a мисливець за головами за помилками для HackerOne.

Через цю ситуацію, мисливці за головами за помилками знаходять багато вразливостей у програмах і службах Web3. Часто це серйозні вразливості, які можуть бути надзвичайно прибутковими для зловмисних хакерів, якщо вони виявлять їх першими, і потенційно дорого обійдуться користувачам.

Але хоча деякі з цих вразливостей є новими та складними, багато зламів безпеки, які вразили криптовалюту біржі та інші служби Web3 були зведені до неправильно налаштованих служб або фішингових атак, під час яких злочинці діставали паролі.

Отже, хоча експериментальні та незвичні вразливості є проблемою, впровадження основ кібербезпеки може допомогти зупинити Зломи Web3, особливо в міру того, як ця технологія стає все більш популярною та стає привабливішою мішенню для кібер злочинці.

«Це майже так, ніби ми дивимось на ці справді круті нові вразливості та отримуємо від них ажіотаж, але ми забуваємо про такі речі, як контроль доступу», — каже Пакстон-Фір.

Хоча блокчейн і Web3 наразі все ще можна вважати нішевими технологіями, Інтернет речей не є таким, оскільки мільярди пристроїв у домівках і на робочих місцях, встановлених по всьому світу, включно з деякими, які допомагають живити критичну інфраструктуру та охорона здоров'я.

Але, як і з іншими новими технологіями, існує ризик, що якщо ці підключені пристрої не захищені належним чином, тоді вони можуть бути порушені або навіть зробити цілі мережі вразливими. Це прогалина, яку слід враховувати, оскільки підключені пристрої стають все більш поширеними в нашому житті.

також: Страшне майбутнє Інтернету: як технології завтрашнього дня створять ще більші загрози кібербезпеці

«Це дійсно важке становище, в якому ми опинилися. Але ми повинні звернути на це увагу», — каже Розумальскі з Booz Allen Hamilton. «Прямо зараз зловмисники можуть проникнути через медичний пристрій і використати його як опорну точку для знищення всієї мережі лікарень – це, очевидно, може вплинути на лікування пацієнтів».

Ключовим, на її думку, є те, що для лікарень, постачальників критичної інфраструктури будь-яких інших організацій необхідно визнати це кібербезпека відіграватиме ключову роль у процесах планування та прийняття рішень у 2023 році, щоб забезпечити таку ж безпеку мереж від загроз, як можливо.

Прогноз кібербезпеки до 2023 року

«Безпека повинна мати місце за столом, і це дуже, дуже важливо. Але вам потрібно стратегічно продумати, як пом’якшити ці ризики, тому що ці пристрої важливі», – каже Розумальські, і вона вважає, що прогрес є, оскільки зали засідань стають більш обізнаними щодо питань кібербезпеки. Однак попереду ще багато роботи.

«Я думаю, що за минулий рік ми зробили багато кроків, які почнуть виставляти нас у все кращому світлі та мати змогу справді боротися з деякими з цих загроз у майбутньому».

І вона не єдина, хто думає, що, хоча кібербезпека та бюджети на кібербезпеку все ще потребує більше уваги, загалом справи рухаються у правильному напрямку.

«Зростає усвідомлення того, що це значна та широка загроза, і існує значний ризик – це це вселяє в мене певний оптимізм», — каже Горхем з PwC, хоча він усвідомлює, що кібербезпека раптово не стане ідеальною. Оскільки світ наближається до 2023 року, все ще буде багато проблем, з якими потрібно впоратися.

«Загроза нікуди не зникає – вона значна і ставатиме ще більш значною, оскільки ми продовжуємо цифрову трансформацію. Але я вважаю, що той факт, що ми змирилися з цим сьогодні, є хорошим знаком на майбутнє», – каже він.

Більше про технологічні тренди, на які варто звернути увагу у 2023 році:

  • Техніка у 2023 році: ми проаналізували дані, і ось що насправді матиме значення
  • Кібербезпека, хмара та програмування: чому ці три навички будуть очолювати попит у 2023 році
  • Витрати на технології зростуть наступного року. І цей старий фаворит все ще є головним пріоритетом
  • Роботодавці хочуть мати технічні навики, але вам не обов’язково бути розробником, щоб отримати кращу роботу
  • Офіс 2023 року: головні тенденції щодо робочої сили, які визначать майбутній рік
  • Три технологічні тренди на порозі прориву в 2023 році
  • Технології у 2023 році: 6 нових пріоритетів для вашого списку