A Check Point Software 2023-ra vonatkozó cyberbiztonsági előrejelzése szerint a hacktivizmus, a deepfake-ek, a vállalati együttműködési eszközök elleni támadások, az új szabályozási rendelkezések és az informatikai rendszerek egyszerűsítése vezeti majd a szervezetek biztonsággal kapcsolatos feladatainak listáját.
A Check Point Software Technologies Ltd. kiadta 2023-ra vonatkozó cyberbiztonsági előrejelzéseit, melyben részletesen ismerteti azon legfontosabb biztonsági kihívásokat, melyekkel a szervezeteknek a jövő év során szembe kell nézniük.
A cybertámadások valamennyi iparágban 28%-kal nőttek 2022 harmadik negyedévében (2021 hasonló időszakához képest); a Check Point előrejelzése szerint világszerte folytatódni fog ez az erős növekedés, elsősorban a zsarolóprogramokhoz köthető esetek és a nemzetközi konfliktusok kapcsán a különböző államok által mobilizált hacktivizmus nyomán. Ugyanakkor a szervezetek biztonsági csapatainak szembe kell nézniük a világszerte egyre növekvő cyberbiztonsági munkaerőhiánnyal: a jelenlegi 3,4 milliós hiány nőni fog, míg a kormányzatok várhatóan új cyberbiztonsági intézkedéseket vezetnek be állampolgáraik védelme érdekében.
2022 során a cyberbűnözők és a különböző államokhoz köthető fenyegetések folytatták a szervezetek hibrid munkavégzési gyakorlatával való visszaélést, ezen támadások száma egyáltalán nem tűnik úgy, hogy csökkenne, aminek részben oka az orosz-ukrán konfliktus globális szintén érezhető óriási hatása. A szervezeteknek konszolidálniuk és automatizálniuk kell biztonsági infrastruktúrájukat annak érdekében, hogy képesek legyenek jobban nyomon követni és menedzselni támadási felületeiket, illetve jóval egyszerűbb módon és a munkaerő kisebb terhelése mellett tudják kivédeni a fenyegetéseket.
A Check Point 2023-ra vonatkozó cyberbiztonsági előrejelzései négy kategóriába oszthatók: kártékony programok és adathalászat, hacktivizmus, kormányzati intézkedések, és biztonsági konszolidáció.
Kártékony programok és hacktivizmus
• Nincs menekvés a zsarolóprogramok elől: 2022 első felében ez volt a vezető fenyegetés a szervezetek számára. A zsarolóprogramok ökoszisztémája továbbra is növekedni fog, aminek alapját a kisebb, gyorsabb bűnözőcsoportok adják, akik a rendfenntartó szervek elkerülésére jönnek létre.
• Együttműködési eszközök elleni támadások: miközben a céges és magán e-mail fiókok elleni adathalász támadások mindennaposnak számítanak, 2023-ban a bűnözők olyan vállalati együttműködési eszközöket is célba fognak venni, mint a Slack, a Teams, a OneDrive és a Google Drive. Mivel a különböző szervezetek alkalmazottai továbbra is gyakran távoli munkavégzésben dolgoznak, ezen felületek óriási mennyiségű érzékeny adatot kezelnek.
A hacktivizmus és a deepfake előre törése
• Államok által indított hacktivizmus: az elmúlt év során a fluid programmal bíró társadalmi csoportok (mint például Anonymus) helyett a hacktivizmus egyre inkább a különböző államok által támogatott, szervezettebb, strukturáltabb és kifinomultabb csoportokra lett jellemző. Ilyen típusú csoportok az USA-ban, Németországban, Olaszországban, Norvégiában, Finnországban, Lengyelországban és Japánban támadtak meg célpontokat; az ilyen típusú támadások száma 2023 során tovább fog növekedni.
• A deepfake mint fegyver: 2022 októberében széles körben elterjedt egy deepfake, mely Joe Biden amerikai elnököt jelenítette meg, amint a ’Baby Shark’ című gyermekdalt énekli a nemzeti himnusz helyett. Ez vajon vicc volt, vagy kísérlet az amerikai időközi választások befolyásolására? A deepfake technológiát egyre gyakrabban használják fel véleményformálásra vagy manipulációra, de akár arra is, hogy az alkalmazottakat hozzáférési jogosultságok átadására vegyék rá.
Kormányzati intézkedések az állampolgárok védelmére
• Új törvények az adatszivárgások kapcsán: az ausztráliai Optus vállalatnál történt adatszivárgás késztette arra az ország kormányát, hogy olyan új adatszivárgási rendelkezéseket vezessen be a telekommunikációs cégek számára, melyek megvédik az ügyfeleket az újabb támadások ellen. 2023 során más nemzetek kormányai is követni fogják ezt a példát, és bővítik a már életben lévő GDPR intézkedések körét.
• Új nemzeti cyberbűnözési munkacsoportok: egyre több kormányzat követi Szingapúr példáját, ahol ügynökségen belüli munkacsoportokat hoztak létre a zsarolóprogramok és a cyberbűnözés ellen, melyekben az üzleti szféra, az állami intézmények és a rendvédelmi szervek együtt küzdenek a kereskedelmet és a vásárlókat egyre inkább sújtó fenyegetésekkel szemben. Ezen törekvések részben azon kérdések folyományai, melyek arra irányulnak, hogy a cyberteret biztosító szektor önmaga képes-e biztonsági hálót nyújtani a cyber incidensekkel szemben.
• A tervezés részévé válik a biztonság és az adatvédelem: az autóipar már elindult abba az irányba, hogy a gépjárműtulajdonosok adatainak védelme érdekében intézkedéseket vezessen be. Ezt a példát más, adatokat tároló és feldolgozó felhasználói cikkeket gyártó területek is követni fogják, azon az alapon, hogy a gyártó felelősségre vonható termékei sérülékenysége kapcsán.
A konszolidáció fontossága
• A komplexitás csökkentésével csökkennek a kockázatok is: 2022-ben a cyberbiztonsági tudással bíró szakemberek köre globális szinten több mint 25%kal csökkent. Miközben a pandémia miatt a szervezeteknek komplexebb, megosztottabb hálózataik és felhő-alkalmazásaik vannak, mint korábban. A biztonsági csapatoknak konszolidálniuk kell informatikai és biztonsági infrastruktúráikat annak érdekében, hogy javítsák a védelmet és csökkentsék a munkaterhelést, ami segíti őket abban, hogy tartsák a lépést a fenyegetésekkel. Az informatikai biztonsági igazgatók (CISO) több mint kétharmada nyilatkozott úgy, hogy a kevesebb gyártótól származó megoldásokkal való munka javítaná vállalatuk biztonságát.