ESET: 10 provocari majore privind securitatea cibernetica - situatia actuala si ce ne pregateste viitorul
antivirusanti-malwaresecuritate cibernetica
Pe langa riscurile economice de tot felul, companiile si organizatiile trebuie sa faca fata si riscului reprezentat de atacuri cibernetice. Evolutia continua si dinamica a amenintarilor IT a facut din securitatea cibernetica un punct cheie prezent permanent pe ordinea de zi.
Necesitatea de a fi permanent la curent cu nenumaratele amenintari cibernetice evidentiaza, de asemenea, nu doar rolul esential al specialistilor in securitate in integrarea protocoalelor si politicilor specifice in structura fiecarei organizatii ci si influenta pe care acestia o pot avea in modelarea viitorului nostru digital comun.
Securitatea digitala este coloana vertebrala a oricarei transformari digitale de succes, asa ca informatiile si cunostintele adecvate, precum si executia eficienta sunt esentiale.
Care sunt principalele provocari cu care se confrunta securitatea cibernetica astazi dar si provocarile viitorului pentru ea?
1. Criminalitatea cibernetica este in crestere
Aceasta crestere poate fi atribuita extinderii semnificative a activitatii grupurilor infractionale cibernetice. In acelasi timp, suprafata de atac informatic potential asupra oricarei companii este din ce in ce mai extinsa, o consecinta directa a proceselor de transformare digitala stimulate de progresul unei lumi din ce in ce mai tehnologizate virtual.
Conform unul studiu Cybersecurity Ventures, costurile globale ale criminalitatii cibernetice vor creste anual cu aproximativ 15%, din 2021 pana in 2025, ajungand pana la valoarea de 10,5 trilioane de dolari pe an. In comparatie cu comertul ilegal de droguri, aceasta cifra este mai mare decat toate profiturile cumulate ale acestuia.
2. Lipsa personalului calificat
Exista un decalaj global al fortei de munca in domeniul securitatii cibernetice de 3,4 milioane specialisti iar 70% dintre companii au posturi IT de acest tip, neocupate, conform studiului ISC pentru trimestrul 2 privind Forta de Munca in domeniul Cibernetic.
Multe guverne incearca sa gaseasca solutii pentru a reduce acest deficit, iar companii importante precum Google, Microsoft sau IBM lanseaza diverse initiative care vizeaza formarea si imbunatatirea competentelor angajatilor sau potentialilor candidati in domeniul securitatii. Mai mult, Forumul Economic Mondial, in colaborare cu mai multe companii, a lansat o platforma de educatie online numita Cybersecurity Learning Hub. Scopul acestui proiect este de a forma si de a imbunatati abilitatile profesionistilor in securitate, astfel incat tot mai multi oameni sa obtina locuri de munca de calitate, in acest domeniu aflat in plina dezvoltare.
3. O slaba cultura a incluziunii si a diversitatii
O alta provocare cu care se confrunta industria este aceea de a face forta de munca mai diversa si mai incluziva. Dezvoltarea unor initiative si politici pentru a atrage o mai mare participare din partea femeilor sau a altor grupurilor slab reprezentate este o necesitate.
Nivelurile mai ridicate de incluziune si diversitate sunt asociate cu o mai mare inovatie, performanta si productivitate, toate fiind cheia pentru cresterea si dezvoltarea oricarei organizatii. Astfel, atragerea catre domeniul securitatii cibernetice a unor astfel de grupuri poate contribui nu doar la cresterea performantelor cat si la reducerea lipsei de profesionisti calificati.
4. Lucru de la distanta si in sistem hibrid
Transformarea digitala, accelerata de pandemia COVID-19, a aratat foarte clar ca securitatea digitala este o prioritate. In cazul lucrului la distanta si a celui in sistem hibrid, companiile din intreaga lume trebuie sa se asigure ca angajatii care acceseaza sistemele companiei de la distanta au pregatirea potrivita si dispun de tehnologia adecvata pentru a evita riscurile pe care infractorii cibernetici sunt atat de dornici sa le exploateze.
5. Ascensiunea retelelor de tip dark web
Cresterea uriasa a activitatii criminale pe dark web in ultimii ani, in special dupa debutul pandemiei, reprezinta o amenintare majora. Derularea unor programe de informare despre posibilele riscuri din aceste colturi intunecate ale internetului a devenit o necesitate iar monitorizarea retelelor underground ii ajuta pe aparatorii cibernetici sa previna atacurile, sa inteleaga cum gandesc fraudatorii si grupurile de criminali informatici, ce vulnerabilitati sunt vizate, ce date sunt tranzactionate sau ce instrumente malitioase folosesc actorii rau intentionati pentru a accesa sistemele organizatiilor sau pentru a efectua fraude.
6. Noi tactici folosite de infractorii cibernetici
O varietate de atacuri phishing care a cunoscut o crestere exploziva in ultimul timp este asa-numitul callback phishing, o tactica care combina phishing-ul traditional bazat pe e-mail cu phishing-ul bazat pe voce (cunoscut si ca vishing). Acest tip de phishing este folosit pentru a obtine acces la sistemele informatice ale organizatiilor si pentru a implementa programe malware, cum ar fi cele de tip ransomware, in retelele acestora.
Intre timp, capacitatea de a utiliza invatarea automata (machine learning - ML) pentru crearea de voci sintetice a avansat foarte mult. Numarul de atacuri in care escrociii folosesc instrumente bazate pe ML pentru a imita in timp real vocea unui oficial superior al companiei, spre exemplu, si pentru a convinge un angajat sa transfere bani intr-un cont aflat sub controlul atacatorilor este o amenintare reala.
7. Securitate in ecosistemul de criptomonede
Consumatorii, companiile si guvernele gasesc cu totii noi modalitati de a fructifica Bitcoin si alte criptomonede – la fel si infractorii cibernetici. Inselatoriile cu monede virtuale si atacurile cibernetice impotriva diferitelor parti interesate din acest ecosistem au aratat vulnerabilitatea industriei in fata acestor hack-uri.
Platforma PhishTank ofera o imagine de ansamblu asupra interesului general pentru criptomonede, NFT-uri, jocuri de tip play-to-earn si altele asemenea. In cadrul acesteia este ilustrat numarul de site-uri noi de phishing care sunt depistate zilnic si care sunt special concepute pentru a fura datele de acces ale utilizatorilor la portofelele lor virtuale.
Schimburile valutare in criptomonede sunt exploatate chiar si in atacurile de tip APT (Advanced Persistent Threat - un atac care se intinde pe o perioada lunga de timp cu scopul de a localiza, exploata si extrage informatii sensibile si confidentiale), asa cum demonstreaza un furt recent de 625 de milioane de dolari in criptomonede din jocul video Axie Infinity, care a fost atribuit Grupului Lazarus.
8. Amenintarea ransomware-ului
Acest tip de atac este o amenintare majora care impune organizatiilor sa acorde prioritate pregatirii de raspuns la incidente. Aceasta include implementarea de instrumente necesare pentru a contracara atacurile ransomware, organizarea de programe de instruire cuprinzatoare de constientizare a securitatii si pregatirea protocoalelor pentru recuperare in cazul in care un astfel de incident are loc.
Din 2020 pana in 2021, numarul atacurilor ransomware s-a dublat, iar acum ca ne indreptam spre 2023, acest tip de atac ramane in continuare o amenintare semnificativa. Intr-adevar, daca ne uitam la evolutia sa din ultimii cinci ani, este clar ca aceasta metoda de atac va fi preferata infractorilor pentru viitorul apropiat.
9. Securitate cibernetica in metavers
Proiectiile despre adoptia metaverse arata ca, pana in 2026, 25% din populatia lumii va petrece cel putin o ora pe zi in aceasta lume virtuala. Prin urmare, securitatea specifica necesara aici este o provocare pentru viitor.
Aceste lumi virtuale comune pentru socializare si jocuri si unde circula diverse active vor prezenta atractivitate maxima pentru infractorii cibernetici. Inovatiile tehnologice nu sunt intotdeauna dezvoltate tinand cont cu prioritate egala de considerente de securitate si confidentialitate, deoarece timpul de comercializare are prioritate.
10. Dezvoltarea educatiei si proceselor de constientizare
O preocupare fundamentala pentru industria IT este o mai buna educatie si constientizare a riscurilor existente de securitate cibernetica. Odata cu integrarea pe scara larga a internetului si a tehnologiei in viata de zi cu zi, la nivel global, suprafata de atac a companiilor s-a extins considerabil in ultimele doua decenii.
Cu toate acestea, schimbarea de acest tip nu a fost insotita de actiuni extinse de constientizare si de preventie pentru consumatori la o scara suficient de mare. Deseori se considera de specialisti ca angajatii sunt cea mai slaba veriga a apararii cibernetice a oricarei organizatii, dar personalul este totodata si prima linie de aparare. Importanta promovarii unei culturi educationale care sa inspire personalul sa ramana mereu vigilent este vitala.
Cele de mai sus nu reprezinta in niciun caz o lista exhaustiva a provocarilor actuale si viitoare pentru securitatea cibernetica, dar arata ca abordarea oricaruia dintre punctele de mai sus va necesita munca si efort din partea tuturor partilor interesate – nu numai din partea industriei securitatii cibernetice.
ESET, unul din liderii globali pe piata de solutii de securitate cibernetica, cu un istoric de peste 30 de ani de experienta si inovatie, include in gama sa
solutii antivirus si anti-malware, ce se potrivesc nevoilor companiilor si organizatiilor, indiferent de dimensiune.
Pachetele sale de solutii anti-malware, ofera nivele complementare de protectie multi-stratificata integrata si au capacitatea de a depista atacurile timpurii, neclasificate inca, inclusiv pe cele de tip ransomware, pentru a se evita daunele financiare si reputatie ale organizatiilor.
ESET PROTECT Advanced reprezinta o astfel de solutie complexa destinata companiilor, pe care acestea o pot testa oricand gratuit. Prin componenta ESET LiveGuard Advanced solutia ofera un nivel suplimentar de analiza in cloud sandbox a fisierelor si atasamentelor suspecte, o protectie dedicata a datelor in fata accesului neautorizat in caz de furt/pierdere a echipamentelor, prin criptarea completa a hard disk-urilor. Produsul raspunde complex, cu multe nivele de securitate care se sprijina reciproc, provocarii de a gestiona si proteja retelele IT business in fata amenintarilor informatice tot mai dinamice.