2023-ban a hacktivizmus, a deepfake-ek, a vállalati együttműködési eszközök elleni támadások, az új szabályozási rendelkezések és az informatikai rendszerek egyszerűsítése vezeti majd a szervezetek biztonsággal kapcsolatos feladatainak listáját – derül ki a Check Point Software cyberbiztonsági előrejelzéséből.
A Check Point Software Technologies Ltd., a világszerte vezető szerepet betöltő cyberbiztonsági megoldásokat szállító vállalat kiadta 2023-ra vonatkozó cyberbiztonsági előrejelzéseit, melyben részletesen ismerteti azon legfontosabb biztonsági kihívásokat, melyekkel a szervezeteknek a jövő év során szembe kell nézniük.
A cybertámadások valamennyi iparágban 28%-kal nőttek 2022 harmadik negyedévében (2021 hasonló időszakához képest); a Check Point előrejelzése szerint világszerte folytatódni fog ez az erős növekedés, elsősorban a zsarolóprogramokhoz köthető esetek és a nemzetközi konfliktusok kapcsán a különböző államok által mobilizált hacktivizmus nyomán. Ugyanakkor a szervezetek biztonsági csapatainak szembe kell nézniük a világszerte egyre növekvő cyberbiztonsági munkaerőhiánnyal: a jelenlegi 3,4 milliós hiány nőni fog, míg a kormányzatok várhatóan új cyberbiztonsági intézkedéseket vezetnek be állampolgáraik védelme érdekében.
2022 során a cyberbűnözők és a különböző államokhoz köthető fenyegetések folytatták a szervezetek hibrid munkavégzési gyakorlatával való visszaélést, ezen támadások száma egyáltalán nem tűnik úgy, hogy csökkenne, aminek részben oka az orosz-ukrán konfliktus globális szintén érezhető óriási hatása. A szervezeteknek konszolidálniuk és automatizálniuk kell biztonsági infrastruktúrájukat annak érdekében, hogy képesek legyenek jobban nyomon követni és menedzselni támadási felületeiket, illetve jóval egyszerűbb módon és a munkaerő kisebb terhelése mellett tudják kivédeni a fenyegetéseket.
A Check Point 2023-ra vonatkozó cyberbiztonsági előrejelzései négy kategóriába oszthatók: kártékony programok és adathalászat, hacktivizmus, kormányzati intézkedések, és biztonsági konszolidáció.
Kártékony programok és hacktivizmus
Nincs menekvés a zsarolóprogramok elől: 2022 első felében ez volt a vezető fenyegetés a szervezetek számára. A zsarolóprogramok ökoszisztémája továbbra is növekedni fog, aminek alapját a kisebb, gyorsabb bűnözőcsoportok adják, akik a rendfenntartó szervek elkerülésére jönnek létre.
Együttműködési eszközök elleni támadások: miközben a céges és magán e-mail fiókok elleni adathalász támadások mindennaposnak számítanak, 2023-ban a bűnözők olyan vállalati együttműködési eszközöket is célba fognak venni, mint a Slack, a Teams, a OneDrive és a Google Drive. Mivel a különböző szervezetek alkalmazottai továbbra is gyakran távoli munkavégzésben dolgoznak, ezen felületek óriási mennyiségű érzékeny adatot kezelnek.
A hacktivizmus és a deepfake előre törése
Államok által indított hacktivizmus: az elmúlt év során a fluid programmal bíró társadalmi csoportok (mint például Anonymus) helyett a hacktivizmus egyre inkább a különböző államok által támogatott, szervezettebb, strukturáltabb és kifinomultabb csoportokra lett jellemző. Ilyen típusú csoportok az USA-ban, Németországban, Olaszországban, Norvégiában, Finnországban, Lengyelországban és Japánban támadtak meg célpontokat; az ilyen típusú támadások száma 2023 során tovább fog növekedni.
A deepfake mint fegyver: 2022 októberében széles körben elterjedt egy deepfake, mely Joe Biden amerikai elnököt jelenítette meg, amint a ’Baby Shark’ című gyermekdalt énekli a nemzeti himnusz helyett. Ez vajon vicc volt, vagy kísérlet az amerikai időközi választások befolyásolására? A deepfake technológiát egyre gyakrabban használják fel véleményformálásra vagy manipulációra, de akár arra is, hogy az alkalmazottakat hozzáférési jogosultságok átadására vegyék rá.
Kormányzati intézkedések az állampolgárok védelmére
Új törvények az adatszivárgások kapcsán: az ausztráliai Optus vállalatnál történt adatszivárgás késztette arra az ország kormányát, hogy olyan új adatszivárgási rendelkezéseket vezessen be a telekommunikációs cégek számára, melyek megvédik az ügyfeleket az újabb támadások ellen. 2023 során más nemzetek kormányai is követni fogják ezt a példát, és bővítik a már életben lévő GDPR intézkedések körét.
Új nemzeti cyberbűnözési munkacsoportok: egyre több kormányzat követi Szingapúr példáját, ahol ügynökségen belüli munkacsoportokat hoztak létre a zsarolóprogramok és a cyberbűnözés ellen, melyekben az üzleti szféra, az állami intézmények és a rendvédelmi szervek együtt küzdenek a kereskedelmet és a vásárlókat egyre inkább sújtó fenyegetésekkel szemben. Ezen törekvések részben azon kérdések folyományai, melyek arra irányulnak, hogy a cyberteret biztosító szektor önmaga képes-e biztonsági hálót nyújtani a cyber incidensekkel szemben.
A tervezés részévé válik a biztonság és az adatvédelem: az autóipar már elindult abba az irányba, hogy a gépjárműtulajdonosok adatainak védelme érdekében intézkedéseket vezessen be. Ezt a példát más, adatokat tároló és feldolgozó felhasználói cikkeket gyártó területek is követni fogják, azon az alapon, hogy a gyártó felelősségre vonható termékei sérülékenysége kapcsán.
A konszolidáció fontossága
A komplexitás csökkentésével csökkennek a kockázatok is: 2022-ben a cyberbiztonsági tudással bíró szakemberek köre globális szinten több mint 25%kal csökkent. Miközben a pandémia miatt a szervezeteknek komplexebb, megosztottabb hálózataik és felhő-alkalmazásaik vannak, mint korábban. A biztonsági csapatoknak konszolidálniuk kell informatikai és biztonsági infrastruktúráikat annak érdekében, hogy javítsák a védelmet és csökkentsék a munkaterhelést, ami segíti őket abban, hogy tartsák a lépést a fenyegetésekkel. Az informatikai biztonsági igazgatók (CISO) több mint kétharmada nyilatkozott úgy, hogy a kevesebb gyártótól származó megoldásokkal való munka javítaná vállalatuk biztonságát.