6 тенденции за развитие на киберсигурността през 2021
Ефектите от COVID-19 ще продължат да оказват влияние върху киберсигурността. Тази година видяхме, че киберпрестъпленията продължават да съпътстват техническите и индустриални иновации, което ще доведе до въвеждане на нови стратегии и тактики през 2021 г. Бяхме свидетели на редица безпрецедентни тестове пред киберзащитата, които в голяма степен бяха успешни и издържаха на атаките.
„Има причина специалистите по киберсигурност да бъдат оптимисти – казва в своя анализ Том Келерман, ръководител Стратегия по киберсигурността във VMware Carbon Black. – Очакваме следващите шест тенденции да бъдат ключовите области, които специалистите по киберсигурност да следят през 2021 г“.
1. Дистанционната работа фокусира вниманието върху мобилните устройства, които са по-достъпни за кибератаки
Бизнес светът става все по-мобилен и отдалечените работни процеси се увеличават, мобилните устройства и операционните системи са все по-често обект на заплахи за сигурността. Тъй като служителите използват лични устройства за преглед и споделяне на фирмени данни, същите се превръщат в мишена за хакери.
Борбата с тези рискови атаки изисква комбинация от нови политики за мобилни устройства и инфраструктури, предназначени да улеснят продължаващите отдалечени работни процеси, както и да повишат осведомеността на служителите за постоянните рискове и важността на дигиталното отдалечаване.
2. Въздействието на Covid-19 върху здравните системи
По отношение на прякото въздействие на COVID-19 секторът на здравеопазването, който е в центъра на последствията от кризата, ще види колко уязвими са адаптациите, направени в опит за поддръжка на пациентските услуги.
С увеличеното използване на телемедицината за рутинни медицински прегледи, лична информация, като социалните и здравните осигуровки, се достъпва от отдалечени места и следователно може да бъде прихващана по-лесно от недоброжелатели.
В същото време данните за ваксините, свързани с проучвания и техните формули, в момента са една от най-търсената интелектуална собственост. Стремежът да се получи достъп до тези данни за финансови или политически цели, поставя здравните и биотехнологичните компании под силен натиск от външни заплахи и вътрешен риск.
И все пак, натискът върху киберсигурността в здравеопазването няма да остане незабелязан; ще видим увеличение в бюджети за ИТ и сигурност в този сектор за борба с нарастването на външните кибератаки.
3. Нововъзникващите тактики
С началото на новата година, доказаните мерки ще се развият и усъвършенстват, за да се възползват от промените в мрежовата архитектура. Атаките през публичните облачни услуги ще се превърнат в предпочитана стратегия за прескачане на съществуващите киберзащити от киберпрестъпниците, тъй като възможностите продължават да се появяват в следствие на повишеното използване на публичните облачни услуги от новата отдалечена работна сила.
Не само виртуалната среда ще бъде застрашена. Критичните национални инфраструктури, енергийните и производствените компании ще бъдат под прицел, тъй като заплахите там се увеличават. Нашите анализатори наблюдават нов специфичен зловреден софтуер и вероятно ще го видим в действие през следващата година.
4. Икономиката на зловреден софтуер се върти около изнудване и сътрудничество
Зловредният софтуер (ransomeware) e толкова голям бизнес, че водещите хакерски групи си сътрудничат, споделят ресурси и инфраструктура, за да разработят по-сложни и доходоносни кампании.
Специализираните групи по този вид киберзаплахи са разработили своя подход за неутрализиране на защитния ефект на резервните копия и възстановяването им при бедствия, като са се уверили, че са извлекли всички данни, от които се нуждаят, преди жертвата да разбере, че е атакувана.
След като системите са заключени, нападателите използват данните, с които разполагат, за да изнудят жертвите да платят, за да предотвратят изтеклата информация да стане публично достояние. И ако не успеят по този начин, хакерите могат да продадат данните така или иначе, което означава, че жертвата е ощетена двойно.
5. Използването на изкуствен интелект за защита и атака
Технологичните иновации се отнасят едновременно до киберзащитата и кибератаките, докато изкуственият интелект и машинното обучение имат значителни предимства в киберсигурността.
Те ще използват събраната информация като опорна точка към други системи, за да се движат и да се разпространяват ефективно – всичко това е възможно чрез автоматизация.
Добрата новина е, че през 2021 г. киберзащитата ще започне да вижда значителен напредък в AI / ML и тяхната интеграция в различните нива на сигурност. Автоматизацията на сигурността ще бъде опростена и включена в арсенала на повече организации – не само на тези с вградени системи. С нарастването на информираността за това как хакерите използват автоматизация, можем да очакваме киберзащитите да отстранят проблема и да я подобрят, за да открият злонамерена дейност по-бързо от всякога.
6. Ръст в доверието към киберзащитата
За да завършим с положителна тенденция: тази година системите за киберзащита бяха изложени на невъобразим стрес и те се приспособиха. Имаше уязвими ситуации поради бързото преминаване към изцяло отдалечени работни процеси. Като цяло обаче инструментите и процесите за сигурност работят. Технологичните решения за защита си свършиха работата и това не е малко.
Критичната мисия на киберсигурността никога не е била по-очевидна, както през 2020 г., тъй като екипите са изправени пред предизвикателството на изключително трудни обстоятелства. Като признание за това ще получим от топ мениджърите на компаниите и много по-здравословните взаимоотношения между екипите за информационни технологии и сигурност, тъй като те работят заедно за уведомяване и защита на потребителите. 2020 г. беше катализаторът за промени, за които бяхме повече от готови.