2023: több globális támadás, kormányzati szabályozás és konszolidáció várható

hackerA Check Point Software Technologies Ltd. kiadta 2023-ra vonatkozó cyberbiztonsági előrejelzéseit, amelyben részletesen ismerteti a legfontosabb biztonsági kihívásokat, amelyekkel a szervezeteknek a jövő év során szembe kell nézniük.

A Check Point Software 2023-ra vonatkozó cyberbiztonsági előrejelzése szerint a hacktivizmus, a deepfake-ek, a vállalati együttműködési eszközök elleni támadások, az új szabályozási rendelkezések és az informatikai rendszerek egyszerűsítése vezeti majd a szervezetek biztonsággal kapcsolatos feladatainak listáját.

A cybertámadások valamennyi iparágban 28 százalékkal nőttek 2022 harmadik negyedévében (2021 hasonló időszakához képest); a Check Point előrejelzése szerint világszerte folytatódni fog ez az erős növekedés, elsősorban a zsarolóprogramokhoz köthető esetek és a nemzetközi konfliktusok kapcsán a különböző államok által mobilizált hacktivizmus nyomán. Ugyanakkor a szervezetek biztonsági csapatainak szembe kell nézniük a világszerte egyre növekvő cyberbiztonsági munkaerőhiánnyal: a jelenlegi 3,4 milliós hiány nőni fog, míg a kormányzatok várhatóan új cyberbiztonsági intézkedéseket vezetnek be állampolgáraik védelme érdekében.

2022 során a cyberbűnözők és a különböző államokhoz köthető fenyegetések folytatták a szervezetek hibrid munkavégzési gyakorlatával való visszaélést, ezen támadások száma egyáltalán nem tűnik úgy, hogy csökkenne, aminek részben oka az orosz-ukrán konfliktus globális szintén érezhető óriási hatása. A szervezeteknek konszolidálniuk és automatizálniuk kell biztonsági infrastruktúrájukat annak érdekében, hogy képesek legyenek jobban nyomon követni és menedzselni támadási felületeiket, illetve jóval egyszerűbb módon és a munkaerő kisebb terhelése mellett tudják kivédeni a fenyegetéseket.

A Check Point 2023-ra vonatkozó cyberbiztonsági előrejelzései négy kategóriába oszthatók: kártékony programok és adathalászat, hacktivizmus, kormányzati intézkedések, és biztonsági konszolidáció.

Kártékony programok és hacktivizmus

  • Nincs menekvés a zsarolóprogramok elől: 2022 első felében ez volt a vezető fenyegetés a szervezetek számára. A zsarolóprogramok ökoszisztémája továbbra is növekedni fog.
  • Együttműködési eszközök elleni támadások: miközben a céges és magán e-mail fiókok elleni adathalász támadások mindennaposnak számítanak, 2023-ban a bűnözők olyan vállalati együttműködési eszközöket is célba fognak venni, mint a Slack, a Teams, a OneDrive és a Google Drive. Mivel a különböző szervezetek alkalmazottai továbbra is gyakran távoli munkavégzésben dolgoznak, ezen felületek óriási mennyiségű érzékeny adatot kezelnek.

A hacktivizmus és a deepfake előre törése

  • Államok által indított hacktivizmus: az elmúlt év során a fluid programmal bíró társadalmi csoportok (mint például Anonymus) helyett a hacktivizmus egyre inkább a különböző államok által támogatott, szervezettebb, strukturáltabb és kifinomultabb csoportokra lett jellemző. Ilyen típusú csoportok az USA-ban, Németországban, Olaszországban, Norvégiában, Finnországban, Lengyelországban és Japánban támadtak meg célpontokat; az ilyen típusú támadások száma 2023 során tovább fog növekedni.
  • A deepfake mint fegyver: 2022 októberében széles körben elterjedt egy deepfake, mely Joe Biden amerikai elnököt jelenítette meg, amint a ’Baby Shark’ című gyermekdalt énekli a nemzeti himnusz helyett. Ez vajon vicc volt, vagy kísérlet az amerikai időközi választások befolyásolására? A deepfake technológiát egyre gyakrabban használják fel véleményformálásra vagy manipulációra, de akár arra is, hogy az alkalmazottakat hozzáférési jogosultságok átadására vegyék rá.

Kormányzati intézkedések az állampolgárok védelmére

  • Új törvények az adatszivárgások kapcsán: az ausztráliai Optus vállalatnál történt adatszivárgás késztette arra az ország kormányát, hogy olyan új adatszivárgási rendelkezéseket vezessen be a telekommunikációs cégek számára, melyek megvédik az ügyfeleket az újabb támadások ellen. 2023 során más nemzetek kormányai is követni fogják ezt a példát, és bővítik a már életben lévő GDPR intézkedések körét.
  • Új nemzeti cyberbűnözési munkacsoportok: egyre több kormányzat követi Szingapúr példáját, ahol ügynökségen belüli munkacsoportokat hoztak létre a zsarolóprogramok és a cyberbűnözés ellen, melyekben az üzleti szféra, az állami intézmények és a rendvédelmi szervek együtt küzdenek a kereskedelmet és a vásárlókat egyre inkább sújtó fenyegetésekkel szemben. Ezen törekvések részben azon kérdések folyományai, melyek arra irányulnak, hogy a cyberteret biztosító szektor önmaga képes-e biztonsági hálót nyújtani a cyber incidensekkel szemben.
  • A tervezés részévé válik a biztonság és az adatvédelem: az autóipar már elindult abba az irányba, hogy a gépjárműtulajdonosok adatainak védelme érdekében intézkedéseket vezessen be. Ezt a példát más, adatokat tároló és feldolgozó felhasználói cikkeket gyártó területek is követni fogják, azon az alapon, hogy a gyártó felelősségre vonható termékei sérülékenysége kapcsán.

A konszolidáció fontossága

  • A komplexitás csökkentésével csökkennek a kockázatok is: 2022-ben a cyberbiztonsági tudással bíró szakemberek köre globális szinten több mint 25 százalékkal csökkent. Miközben a pandémia miatt a szervezeteknek komplexebb, megosztottabb hálózataik és felhő-alkalmazásaik vannak, mint korábban. A biztonsági csapatoknak konszolidálniuk kell informatikai és biztonsági infrastruktúráikat annak érdekében, hogy javítsák a védelmet és csökkentsék a munkaterhelést, ami segíti őket abban, hogy tartsák a lépést a fenyegetésekkel. Az informatikai biztonsági igazgatók (CISO) több mint kétharmada nyilatkozott úgy, hogy a kevesebb gyártótól származó megoldásokkal való munka javítaná vállalatuk biztonságát.

 

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Next Post

Holdállomást épít Moszkva és Peking közösen

vas jan 8 , 2023
Oroszország és Kína között megszületett a tudományos holdállomás létrehozásáról szóló kormányközi megállapodás – közölte Jurij Boriszov. A Roszkozmosz orosz állami űrvállalat vezetője emlékeztetett arra, hogy a két ország a nemzetközi holdbázis megépítéséről 2021-ben memorandumot írt alá. Hozzátette, hogy “nemrég” megállapodás is született a közös munkáról ezen a területen. Oroszország és […]
Alfa Holdbázis

És még ez is...