През 2023 година киберсигурността ще продължи да е сред най-големите грижи на ИТ директорите. Между фишинга и рансъмуера обаче се промъква нов вид опасност. Отравянето на данни е най-новата тенденция, която ще се наблюдава в областта.
Ето заплахите за сигурността, с които ИТ отделите вероятно ще се борят през цялата 2023 г.
Зловреден софтуер
Злонамереният софтуер, който се инжектира в мрежи и системи с намерението да причини смущения в компютри, сървъри, работни станции и мрежи, ще продължи да е важен вектор на атака. Неговите цели са различни. При някои компании, най-вече от ютилити сектора, основната цел на заразяването със зловреден код е блокирането на работата на ключови инфраструктурни системи, например електроразпределение. При други основно намерение е извличането на поверителна информация.
Вечният кръговрат на надхитряне ще продължи с пълна сила. ИТ отделите използват софтуер за сигурност и защитни стени, за да наблюдават и прихващат злонамерения софтуер, преди той да влезе в мрежи и системи, но злонамерените играчи продължават да разработват нови, хитри и изобретателни начини за заобикаляне на тези защити.
Рансъмуер
Изнудванията чрез криптиране на работните данни ще продължи да е сред основните инструменти на злонамерените играчи. До настоящия момент от 2022 г. атаките с подобна схема са с 33% повече, отколкото през 2021 г. Много компании се съгласяват да платят откупите, за да си върнат системите и данните, но уви, това е порочен кръг: често тяхната съдба е да бъдат засегнати отново от същите извършители на рансъмуер.
Освен, че костват откуп, рансъмуер атаките могат и да навредят на репутацията на компанията. Неприятен елемент от картината е това, че много пъти рансъмуерът може да влезе в корпоративна мрежа през канал, който е отворен към доставчик или партньор, който има по-слаба сигурност в своята мрежа.
Фишинг
Почти всеки е получавал подозрителен имейл или писмо, което изглежда легитимно и от доверен изпращач, но всъщност не е такова. Фишингът продължава да е голяма заплаха за компаниите, защото е лесно за нищо неподозиращите служители да отварят фалшиви имейли и по този начин да задействат вируси. Тези вируси обичайно спадат към една от категориите, описани по-горе.
Обучението на служители как да разпознават фалшиви имейли, да ги докладват и никога да не ги отварят, може наистина да помогне. ИТ отделите трябва да работят в екип с отдела за човешки ресурси, за да гарантират, че хората се обучават на най-добрите практики.
Гневни настоящи и бивши служители
Недоволните служители могат да саботират мрежите или да избягат, отнасяйки със себе си интелектуална собственостна организацията или пък лични данни. А недоволните служители стават повече във времена като сегашните, когато сме свидетели на поскъпване на живота и немалко съкращения.
Наред с тях стои и въпросът за другите служители – онези, които не са недоволни и глевни, но просто са разсеяни или пък имат лоши навици от гледна точка на сигурност. Те могат по невнимание да споделят пароли и да оставят оборудването незащитено.
Отравяне на данни
Това е новата тенденция, която ще наблюдаваме през 2023 година.
Проучване на IBM за 2022 г. установи, че 35% от компаниите използват AI в своя бизнес, а 42% го проучват. Изкуственият интелект ще отвори нови възможности за организациите оът всички сфери на дейност. За съжаление злонамерените лица добре знаят това.
Вече започнаха да се появяват случаи на отравяне на данни в AI системи. При отравяне на данни злонамереният участник намира начин да инжектира увредени или изкривени данни в дадена AI система. Това изкривява резултатите от заявките към системата с изкуствен разум. Резултратът, който ще получат хората в съответната организация при подобна заявка, ще е изкривен, неистинен.
Отравянето на данни е нов вектор на атака в корпоративните системи. Един от начините за предпазване от него е непрекъснатото наблюдение на резултатите от AI. Ако се забележи, че дадена система се отдалечава значително от това, което е разкрива в миналото, може би трябва да се провери неприкосновеността на подадените данни.
IoT
През 2020 г. 61% от компаниите са използвали IoT. Този процент само продължава да се увеличава. С разширяването на IoT нарастват и рисковете за сигурността. Доставчиците на IoT са известни с прилагането на слаба или даже нищожна никаква сигурност в своите устройства. ИТ отделът трябва да се бори с тази заплаха, като проверява доставчиците на IoT системи предварително, винаги нулира настройките за сигурност на IoT системи и въвежда нови, собствени и трудни за отгатване и разбиване кодове и пароли.
