A Check Point Software 2023-ra vonatkozó cyberbiztonsági előrejelzése szerint a hacktivizmus, a deepfake-ek, a vállalati együttműködési eszközök elleni támadások, az új szabályozási rendelkezések és az informatikai rendszerek egyszerűsítése vezeti majd a szervezetek biztonsággal kapcsolatos feladatainak listáját.
A cybertámadások valamennyi iparágban 28 százalékkal nőttek 2022 harmadik negyedévében (2021 hasonló időszakához képest); a Check Point előrejelzése szerint világszerte folytatódni fog ez az erős növekedés, elsősorban a zsarolóprogramokhoz köthető esetek és a nemzetközi konfliktusok kapcsán a különböző államok által mobilizált hacktivizmus nyomán. Ugyanakkor a szervezetek biztonsági csapatainak szembe kell nézniük a világszerte egyre növekvő cyberbiztonsági munkaerőhiánnyal: a jelenlegi 3,4 milliós hiány nőni fog, míg a kormányzatok várhatóan új cyberbiztonsági intézkedéseket vezetnek be állampolgáraik védelme érdekében.
2022 során a cyberbűnözők és a különböző államokhoz köthető fenyegetések folytatták a szervezetek hibrid munkavégzési gyakorlatával való visszaélést, ezen támadások száma egyáltalán nem tűnik úgy, hogy csökkenne, aminek részben oka az orosz-ukrán konfliktus globális szintén érezhető óriási hatása. A szervezeteknek konszolidálniuk és automatizálniuk kell biztonsági infrastruktúrájukat annak érdekében, hogy képesek legyenek jobban nyomon követni és menedzselni támadási felületeiket, illetve jóval egyszerűbb módon és a munkaerő kisebb terhelése mellett tudják kivédeni a fenyegetéseket.
A Check Point 2023-ra vonatkozó cyberbiztonsági előrejelzései négy kategóriába oszthatók: kártékony programok és adathalászat, hacktivizmus, kormányzati intézkedések, és biztonsági konszolidáció.
Kártékony programok és hacktivizmus
- Nincs menekvés a zsarolóprogramok elől: 2022 első felében ez volt a vezető fenyegetés a szervezetek számára. A zsarolóprogramok ökoszisztémája továbbra is növekedni fog.
- Együttműködési eszközök elleni támadások: miközben a céges és magán e-mail fiókok elleni adathalász támadások mindennaposnak számítanak, 2023-ban a bűnözők olyan vállalati együttműködési eszközöket is célba fognak venni, mint a Slack, a Teams, a OneDrive és a Google Drive. Mivel a különböző szervezetek alkalmazottai továbbra is gyakran távoli munkavégzésben dolgoznak, ezen felületek óriási mennyiségű érzékeny adatot kezelnek.
A hacktivizmus és a deepfake előre törése
- Államok által indított hacktivizmus: az elmúlt év során a fluid programmal bíró társadalmi csoportok (mint például Anonymus) helyett a hacktivizmus egyre inkább a különböző államok által támogatott, szervezettebb, strukturáltabb és kifinomultabb csoportokra lett jellemző. Ilyen típusú csoportok az USA-ban, Németországban, Olaszországban, Norvégiában, Finnországban, Lengyelországban és Japánban támadtak meg célpontokat; az ilyen típusú támadások száma 2023 során tovább fog növekedni.
- A deepfake mint fegyver: 2022 októberében széles körben elterjedt egy deepfake, mely Joe Biden amerikai elnököt jelenítette meg, amint a ’Baby Shark’ című gyermekdalt énekli a nemzeti himnusz helyett. Ez vajon vicc volt, vagy kísérlet az amerikai időközi választások befolyásolására? A deepfake technológiát egyre gyakrabban használják fel véleményformálásra vagy manipulációra, de akár arra is, hogy az alkalmazottakat hozzáférési jogosultságok átadására vegyék rá.
Kormányzati intézkedések az állampolgárok védelmére
- Új törvények az adatszivárgások kapcsán: az ausztráliai Optus vállalatnál történt adatszivárgás késztette arra az ország kormányát, hogy olyan új adatszivárgási rendelkezéseket vezessen be a telekommunikációs cégek számára, melyek megvédik az ügyfeleket az újabb támadások ellen. 2023 során más nemzetek kormányai is követni fogják ezt a példát, és bővítik a már életben lévő GDPR intézkedések körét.
- Új nemzeti cyberbűnözési munkacsoportok: egyre több kormányzat követi Szingapúr példáját, ahol ügynökségen belüli munkacsoportokat hoztak létre a zsarolóprogramok és a cyberbűnözés ellen, melyekben az üzleti szféra, az állami intézmények és a rendvédelmi szervek együtt küzdenek a kereskedelmet és a vásárlókat egyre inkább sújtó fenyegetésekkel szemben. Ezen törekvések részben azon kérdések folyományai, melyek arra irányulnak, hogy a cyberteret biztosító szektor önmaga képes-e biztonsági hálót nyújtani a cyber incidensekkel szemben.
- A tervezés részévé válik a biztonság és az adatvédelem: az autóipar már elindult abba az irányba, hogy a gépjárműtulajdonosok adatainak védelme érdekében intézkedéseket vezessen be. Ezt a példát más, adatokat tároló és feldolgozó felhasználói cikkeket gyártó területek is követni fogják, azon az alapon, hogy a gyártó felelősségre vonható termékei sérülékenysége kapcsán.
A konszolidáció fontossága
- A komplexitás csökkentésével csökkennek a kockázatok is: 2022-ben a cyberbiztonsági tudással bíró szakemberek köre globális szinten több mint 25 százalékkal csökkent. Miközben a pandémia miatt a szervezeteknek komplexebb, megosztottabb hálózataik és felhő-alkalmazásaik vannak, mint korábban. A biztonsági csapatoknak konszolidálniuk kell informatikai és biztonsági infrastruktúráikat annak érdekében, hogy javítsák a védelmet és csökkentsék a munkaterhelést, ami segíti őket abban, hogy tartsák a lépést a fenyegetésekkel. Az informatikai biztonsági igazgatók (CISO) több mint kétharmada nyilatkozott úgy, hogy a kevesebb gyártótól származó megoldásokkal való munka javítaná vállalatuk biztonságát.