Evoluția continuă și dinamică a amenințărilor IT a făcut din securitatea cibernetică un punct cheie prezent permanent pe ordinea de zi, mai ales în această perioadă în care companiile și organizațiile de toate dimensiunile au fost mai expuse ca oricând riscului de atacuri cibernetice. Deoarece securitatea digitală este coloana vertebrală a unei transformări digitale de succes, cunoștințele aprofundate și implementarea eficientă devin vitale.
Necesitatea de a rămâne în fața unei multitudini de amenințări cibernetice evidențiază, de asemenea, nu numai rolul colectiv al profesioniștilor în securitate în integrarea unor protocoale și politici specifice în structura fiecărei organizații, ci și influența rolului acestora în modelarea unui viitor digital comun.
Iată care sunt cele 10 provocări și potențiale trenduri în ceea ce privește securitatea cibernetică, conform specialiștilor în securitate de la ESET:
1. Apariția de noi tactici de criminalitate cibernetică
Dezvoltarea de forme de inginerie socială noi și sofisticate, tendință continua în rândul metodelor de atac asupra angajaților, obligă organizațiile să țină pasul cu scenariile de atac în continuă evoluție și să transmită aceste cunoștințe și către personalul lor.
O varietate de atacuri de tip phishing care a cunoscut o creștere explozivă în ultimul timp este așa-numitul callback phishing, o tactică care combină phishing-ul tradițional (bazat pe e-mail) cu vishing-ul (bazat pe voce). Acest tip de phishing este folosit pentru a obține acces la sistemele informatice ale organizațiilor și pentru a implementa programe malware în rețelele acestora.
2. Ascensiunea criminalității cibernetice
Cele mai recente estimări sugerează că costul global al criminalității cibernetice va crește cu 15% pe an din 2021 până în 2025 și ar putea ajunge la valori de 10,5 trilioane de dolari pe an. Această sumă este îngrijorătoare, fiind mai mare decât totalul din profiturile combinate obținute din comerțul ilegal de droguri.
3. Extinderea rețelelor de tip dark web
Creșterea uriașă a activității criminale pe dark web în ultimii ani, în special după debutul pandemiei, reprezintă o amenințare majoră și întărește și ea importanța derularea sesiunilor de analiză despre posibilele riscuri din aceste colțuri întunecate ale internetului.
Monitorizarea rețelelor underground îi ajută pe apărătorii cibernetici să prevină atacurile, să înțeleagă cum gândesc fraudatorii și grupurile de criminali informatici, ce vulnerabilități sunt vizate, ce date sunt tranzacționate sau ce instrumente malițioase folosesc actorii rău intenționați pentru a accesa sistemele organizațiilor sau pentru a efectua fraude.
4. Deficitul de personal certificat
Lipsa de personal certificat și calificat pentru a satisface cererea tot mai mare de profesioniști din industrie continuă să crească. Există un decalaj global al forței de muncă în domeniul securității cibernetice de 3,4 milioane specialiști și 70% dintre organizații declară că au posturi neocupate în domeniul IT, conform studiului ISC pentru trimestrul 2 privind Forța de Muncă în domeniul Cibernetic.
5. Obținerea unui mediu de lucru incluziv și divers
Într-o situație în care deficitul de personal este problematic, o altă provocare cu care se confruntă industria este aceea de a obține o forță de muncă mai diversă și mai incluzivă. Este necesar să se dezvolte inițiative și politici pentru a atrage o mai mare participare din partea femeilor sau a altor grupuri slab reprezentate.
6. Lucrul de la distanță și în sistem hibrid
Transformarea digitală, accelerată de contextul pandemic, a arătat foarte clar companiilor că trebuie să acorde prioritate securității digitale. În cazul lucrului la distanță și a celui în sistem hibrid, organizațiile din întreaga lume nu se mai pot baza doar pe întărirea protecției perimetrului interior axându-se pe infrastructura tehnologică locală.
7. Popularitatea atacurilor de tip ransomware
În timp ce grupurile anti-ransomware continuă să exercite presiuni asupra răufăcătorilor, acest tip de atac presupune încă o amenințare majoră care impune organizațiilor să acorde prioritate pregătirii de răspuns la incidente. Aceasta include organizarea de programe de instruire (de conștientizare a securității), implementarea unor instrumente necesare pentru a contracara atacurile ransomware și pregătirea protocoalelor pentru recuperare în cazul în care un astfel de incident are loc.
8. Securitatea în ecosistemul de criptomonede
Înșelătoriile cu monede virtuale și atacurile cibernetice împotriva diferitelor părți interesate din acest ecosistem au arătat vulnerabilitatea industriei în fața acestor hack-uri. Numărul în creștere al escrocheriilor aduce provocări din ce în ce mai mari legate de securitatea din lumea valutelor virtuale.
Platforma PhishTank prezintă o analiză asupra interesului general pentru criptomonede, NFT-uri, jocuri de tip play-to-earn și altele asemenea. În cadrul acesteia este ilustrat numărul de site-uri noi de phishing care sunt depistate zilnic și care sunt special concepute pentru a fura datele de contact ale utilizatorilor pentru accesul la portofelele lor digitale.
9. Dezvoltarea lumilor virtuale (Metavers)
Proiecțiile optimiste despre adoptarea metavers-ului arată că, până în 2026, 25% din populația lumii va petrece cel puțin o oră pe zi în această lume virtuală. Prin urmare, securitatea în metavers este o provocare pentru viitor.
Aceste lumi virtuale comune pentru socializare și jocuri, unde vor circula diverse active, vor da naștere, fără îndoială, unui număr mare de atacuri și escrocherii. În plus, inovațiile tehnologice de acest tip nu sunt întotdeauna dezvoltate ținând cont cu aceeași atenție de considerente de securitate și confidențialitate, deoarece timpul de comercializare are prioritate.
10. Importanța campaniilor de informare și conștientizare a riscurilor
O preocupare fundamentală pentru industria IT este educarea și o mai bună conștientizare a riscurilor existente de securitate cibernetică. Odată cu integrarea pe scară largă la nivel mondial a Internetului și a tehnologiei în viața cotidiană, suprafața de atac pentru companii s-a extins dramatic în ultimele două decenii. Experții consideră adesea angajații ca fiind atât cea mai slabă verigă în apărarea cibernetică a oricărei organizații cât și prima linie de apărare. Importanța promovării unei culturi de business care încurajează angajații să rămână atenți la riscuri este crucială.
ESET, unul din liderii globali pe piața de soluții de securitate cibernetică, cu un istoric de peste 30 de ani de experiență și inovație, include în gama sa soluții antivirus și anti-malware, ce se potrivesc nevoilor companiilor și organizațiilor, indiferent de dimensiune.
Pachetele sale de soluții anti-malware, oferă nivele complementare de protecție multi-stratificată integrată și au capacitatea de a depista atacurile timpurii, neclasificate încă, inclusiv pe cele de tip ransomware, pentru a se evita daunele financiare și reputație ale organizațiilor.
ESET PROTECT Advanced reprezintă o astfel de soluție complexă destinată companiilor, pe care acestea o pot testa oricând gratuit. Prin componenta ESET LiveGuard Advanced oferă un nivel suplimentar de analiză în cloud sandbox a fișierelor și atașamentelor suspecte, o protecție dedicată a datelor în fața accesului neautorizat în caz de furt/pierdere a echipamentelor, prin criptarea completă a hard disk-urilor. Produsul răspunde complex, cu multe nivele de securitate care se sprijină reciproc, provocării de a gestiona și proteja rețelele IT business în fața amenințărilor informatice tot mai dinamice.
Soluția poate fi testată gratuit de către orice companie, fără obligații ulterioare. Pentru descărcarea unei variante de test, click aici.
