Спустя два десятилетия после первого Месяца осведомленности о кибербезопасности частота и серьезность кибератак достигли беспрецедентного уровня. Поскольку наши повседневные дела, семейные взаимодействия и даже развлекательные мероприятия переплетаются с цифровыми платформами, наша подверженность потенциальным угрозам никогда не была такой большой.
Сегодня люди и предприятия эффективно существуют в Интернете, совершая транзакции и общаясь в цифровой сфере. Жизненно важно постоянно оставаться в курсе и проявлять бдительность в отношении киберугроз.
Помимо защиты от все более сложных киберугроз с помощью современных и эффективных технологий защиты, предприятия, правительства и частные лица должны продолжать повышать осведомленность о текущих киберугрозах и внедрять передовые методы защиты от них.
Для бизнеса это может означать обучение как сотрудников, так и клиентов тому, как выявлять подозрительные цифровые события и артефакты, такие как попытки социальной инженерии и мошенничества. Организациям также следует продолжать вкладывать значительные средства во внедрение кибербезопасности в рабочую культуру и стратегическое видение.
Различные регионы мира сталкиваются с разными типами кибератак в зависимости от доминирующих в них отраслей и уязвимостей. Согласно последнему отчету Akamai «Состояние Интернета», финансовые услуги Азиатско-Тихоокеанского региона и Японии (APJ) столкнулись с более чем 3,7 миллиардами атак, при этом рост количества атак на веб-приложения и API увеличился на 36 процентов со второго квартала 2022 года по второй квартал 2023 года.
Австралия, Сингапур и Япония вошли в тройку наиболее целевых стран региона. В отчете также говорится, что включение локальных файлов остается основным вектором атак и что 92,3 процента атак на финансовый сектор APJ были нацелены на банки, что представляет собой огромную угрозу как для финансовых учреждений, так и для их клиентов.
В регионе APJ в целом также наблюдается огромный всплеск программ-вымогателей. Использование уязвимостей нулевого дня и одного дня привело к увеличению общего числа жертв программ-вымогателей APJ на 204% в период с первого квартала 2022 года по первый квартал 2023 года.
Большинство из этих жертв — малые и средние предприятия, причем жертвы многочисленных атак в шесть раз чаще подвергаются повторной атаке в течение трех месяцев после первой атаки. Кроме того, в коммерческом секторе APJ было зарегистрировано 1,15 миллиарда веб-атак в сфере розничной торговли, гостиничного бизнеса и путешествий, при этом Индия и Китай являются основными целевыми регионами веб-атак.
Растут новые угрозы кибербезопасности
Достижения в области искусственного интеллекта (ИИ) привели к быстрому развитию киберугроз. Киберпреступники используют ИИ для разработки гораздо более сложных и автоматизированных стратегий атак. Кибератаки с использованием искусственного интеллекта также могут адаптироваться в режиме реального времени, поскольку они изучают, как работает киберзащита целевой организации, что делает их особенно трудными для обнаружения и защиты.
Читайте также: Как команды по кибербезопасности могут привлекать HR для оптимизации реагирования на инциденты
В ответ эксперты по кибербезопасности также используют искусственный интеллект в обороне, в первую очередь для выявления, автоматизации и смягчения угроз до и сразу после их возникновения. Поскольку в отрасли усиливается желание понять потенциал эффективного применения ИИ в киберпространстве, мы ожидаем, что в обозримом будущем будет разработано и протестировано больше вариантов использования как для наступательных, так и для оборонительных целей.
Например, благодаря генеративному ИИ (GenAI), подмножеству ИИ, фишинг и мошенничество по электронной почте выглядят более достоверными и опасными. Вместо очевидных подсказок, таких как грамматические ошибки, автоматический перевод и ошибки, фишинговые электронные письма, генерируемые искусственным интеллектом, позволяют использовать безупречную грамматику и словарный запас, что значительно затрудняет их отличие от законного сообщения.
Другая проблема заключается в том, что пользователи используют инструменты GenAI для обработки потенциально конфиденциальной информации, такой как исходный код или конфиденциальные внутренние документы, которые ИИ может использовать в качестве учебных материалов.
Связанный метод атаки, в котором наблюдается резкий рост, — это вишинг или голосовой фишинг. GenAI можно использовать для имитации голосов конкретных людей или даже для создания полностью синтетических голосов, которые звучат убедительно по-человечески. Жертвы полагают, что они взаимодействуют с доверенной организацией, например с банком или государственным учреждением, и их обманом заставляют предоставить конфиденциальную личную информацию или финансовые данные.
ИИ можно даже использовать для имитации голоса коллеги или члена семьи, что значительно повышает уровень риска мошенничества. Подобно тому, как работают голосовые помощники ИИ, голос человека потенциально можно клонировать, записав несколько произнесенных им предложений.
Атаки на цепочки поставок являются еще одной растущей проблемой. Они включают в себя нацеливание на партнеров и поставщиков организации, которые могут иметь доступ к сети или системам организации, обычно для автоматизации цифровых транзакций и обновления данных.
Эти атаки особенно опасны, поскольку они могут поставить под угрозу безопасность организации косвенно через ее цепочку поставок, поскольку эти внешние стороны обычно считаются доверенными лицами и частью ее более широкой бизнес-экосистемы.
Стратегии защиты от кибератак
Хотя инструменты и технологии имеют решающее значение для защиты от киберпреступности, они не являются панацеей. Обучение пользователей киберрискам должно продолжать играть неотъемлемую роль и быть общей ответственностью между организациями, предприятиями и потребителями.
Частные компании должны постоянно обновлять свои информационные кампании, чтобы оставаться эффективными, в то время как государственному сектору необходимо вмешиваться с помощью новых или обновляемых правил и стандартов, когда это необходимо для защиты граждан.
Киберугрозы, как правило, нацелены на самое слабое звено в цепочке, которым зачастую является отдельный пользователь. Снижение количества человеческих ошибок может быть достигнуто за счет проведения обучения сотрудников по вопросам безопасности, тем самым вооружая персонал знаниями для принятия более эффективных решений.
Люди уже давно считаются самым слабым звеном в кибербезопасности; однако, если их правильно обучить тому, как лучше разбираться в вопросах безопасности, люди также станут первой и последней линией защиты организации, принося огромные преимущества бизнесу. Наконец, потребители также должны нести ответственность за изучение основ кибергигиены и практику безопасного поведения в Интернете.
Читайте также: Состояние кибербезопасности в 2023 году: как организации Азиатско-Тихоокеанского региона могут оставаться на шаг впереди
Организациям также следует рассмотреть возможность принятия стратегии нулевого доверия, которая предполагает, что каждый пользователь, внутренний или удаленный, представляет собой потенциальную угрозу.
Например, вместо подключения удаленного пользователя к корпоративной сети через традиционную VPN, он использует технологию обратного прокси-сервера, широко известную как доступ к сети с нулевым доверием, чтобы предоставить удаленным пользователям доступ только к определенным приложениям, которые необходимы для выполнения их задач. роли.
Еще одна эффективная стратегия достижения киберустойчивости — сегментация с нулевым доверием, также известная как микросегментация. Он включает в себя изоляцию и сдерживание нарушений внутри организации, ограничение ущерба и обеспечение возможности восстановления в случае атаки.
Вместо того, чтобы полагаться на сетевые элементы управления, которые являются грубыми и часто громоздкими в управлении, микросегментация отделяет элементы управления безопасностью от базовой инфраструктуры, обеспечивая гораздо большую степень детализации и гибкости.
Это часто важно, когда организации переходят в облако с новыми вариантами развертывания, такими как контейнеры, которые делают традиционную защиту периметра менее актуальной. Обеспечение безопасности облака включает в себя ряд практик, политик и средств контроля.
Ему необходимо защищать не только данные, но и рабочие нагрузки приложений, работающих в облаке, и пользователей, которые с ними взаимодействуют. Поскольку в современном многооблачном мире безопасность обычно является общей ответственностью поставщика облачных услуг и клиента, крайне важно, чтобы организации четко понимали свою общую ситуацию с безопасностью.
Необходимость сотрудничества в борьбе с киберпреступностью
Сотрудничество между государственным и частным секторами имеет первостепенное значение для эффективного противодействия киберугрозам. Сами киберпреступники часто сотрудничают друг с другом для проведения более эффективных и прибыльных атак. Индустрия кибербезопасности должна поступить аналогичным образом, прибегая не только к исследованиям и установлению стандартов, но и к практическим действиям.
Для устранения возникающих угроз, разработки стандартов и создания рамок кибербезопасности были сформированы различные рабочие группы и инициативы, в том числе Центр информированной защиты от угроз MITRE и Альянс FIDO.
Мы также видим все больше примеров успешного сотрудничества между технологическими компаниями и правоохранительными органами, такими как Федеральное бюро расследований. Это сотрудничество предполагает обмен знаниями, данными и доказательствами для выявления и задержания киберпреступников.
Когда дело доходит до кибербезопасности потребителей, мошенничество представляет собой серьезную угрозу. Мошенники нацелены на потребителей, подключенных к цифровым технологиям, с помощью таких методов, как фишинг, социальная инженерия и мошеннические схемы. Кампании по повышению осведомленности, проводимые частными организациями, выполнение правил государственного сектора и индивидуальная бдительность потребителей — все это играет важную роль в борьбе с мошенничеством.
Поскольку киберпреступники все активнее совершенствуют свои атаки, организации и эксперты по безопасности должны взять на себя постоянную приверженность повышению осведомленности и готовности к кибербезопасности, а также обеспечивать соблюдение надлежащей кибергигиены.
По мере того как страны и общества становятся все более подключенными к цифровым технологиям и становятся все более зависимыми от технологий, поверхность кибератак будет расти вместе с этим. Постоянная бдительность и коллективные усилия по-прежнему имеют решающее значение для защиты нашей цифровой жизни.
—
Примечание редактора: е27 стремится способствовать развитию идейного лидерства путем публикации мнений сообщества. Поделитесь своим мнением, отправив статью, видео, подкаст или инфографику.
Присоединяйтесь к нашему е27 Группа Telegram, сообщество FB или лайк е27 страница на фэйсбуке
Изображение предоставлено: Канва
Пост «Два десятилетия цифровой защиты: почему кибербезопасность должна оставаться главной заботой каждого» впервые появился на e27.
EUROPEAN UNION 