Атаките по веригите за доставки ще продължат да бъдат една от най-големите киберзаплахи за предприятията. С особена сила това важи за бизнесите, които използват софтуер с отворен код, според експерти по сигурността.
Като цяло сигурността остава най-голямото предизвикателство за технологичното развитие на организациите от всички сфери. Но веригата на доставките се доказа като голяма пробойна и това ще продължи да тормози бизнеса, сочат прогноза на LogRhythm за киберсигурността за 2023 г. Когато организациите силно разчитат на софтуер с отворен код, те вероятно ще бъдат възприемани като мишени за киберзаплахи, казва Кевин Къркууд, заместник CISO в LogRhythm.
„През 2023 г. ще станем свидетели как злонамерени лица атакуват уязвимости на доставчиците на решения с отворен код с намерението да компрометират глобалните вериги за доставки, използващи код на трети страни“, коментира Къркууд. Злонамерените лица изследват кода и неговите компоненти, за да постигнат задълбочено разбиране на недостатъците му и за най-ефективните начини да ги експлоатират.
Според специалистите, атаките към веригата за доставки на софтуер са подобни по природа на тези във физическия свят. Разработчиците използват библиотеки, изпълним код и кодови фрагменти, за да улеснят разработването на своите софтуерни продукти. Но ако тези елементи са компрометирани или ако в тях бъде вграден злонамерен код, то произведеният краен продукт се превръща в средство за заплаха. Това може да компрометира продукта и потенциално да осигури достъп до системите, които съдържат въпросния софтуер-носител на уязвимост.
Неочаквани „слепи петна“
„Слепи петна“ ще изненадват бизнеса, който се старае да ограничи разходите си, за да оцеле в днешните несигурни икономически времена, отбелязват анализаторите. В такива трудни икономически времена ръководният екип на всяка организация ще се съсредоточи върху съкращаването на всичко, което се възприема като „несъществени разходи“. Той ще търси начин да защити най-важното от бизнес гледна точка. Това не винаги включва киберсигурността.
„Заплахите неизбежно ще продължат да се разрастват, тъй като киберпрестъпниците се възползват от шанса и увеличават атаките си по време на рецесия“, казва Къркууд. „Следователно е изключително важно всички организации, независимо от сектора, да възприемат проактивни стратегии за защита, да вградят технологии за предотвратяване и откриване заедно с други инструменти за сигурност“.
Осведомеността ще се отплаща
С увеличаването на броя на организациите, станали жертва на атаки чрез социално инженерство през последната година, все повече организации ще се стремят да инвестират в програми за обучение на служителите си, за да разпознават по-добре заплахите.
„През 2022 г. някои големи имена като Microsoft, Cisco и Uber претърпяха пробиви заради умората от многофакторното удостоверяване (MFA), фишинг и други тактики за социално инженерство“, казва Ерик Харт, мениджър абонаментни услуги в LogRhythm. „Наред със софтуера, инвестициите в хората и включването на обучение по киберсигурност са също толкова важни“.
Служителите ще играят критична роля в борбата срещу киберзаплахите, въпреки че често се възприемат като най-слабото звено. Когато те имат способността да откриват, разпознават и предотвратяват заплахи от злонамерени хакери, това ще намали възможните пробиви и поражения.
Надеждата на специалистите е, че през 2023 г. организациите ще започнат сериозно да признават служителите си като важен инструмент за откриването на киберзаплахи и за защитата на бизнеса.
Нови стандарти за сигурност
Новите стандарти в сферата на кибернетичната сигурност ще окажат своето влияние. Макар че тяхната крайна цел е по-добрата безопасност на организациите, процесът на постигане на пълно съответствие с нормативните изисквания може да бъде труден, прогнозират анализаторите. Сложността в пейзажа на киберзащитата е факт, но нарастващият регулаторен натиск предполага, че повече бизнеси ще се стремят да възприемат новите стандарти за сигурност.
Абонаментни и управляеми услуги
Проблем ще продължи да бъде и недостигът на умения в киберсигурността. Това предизвикателство касае всички сектори и притеснява всички отговорници по е-сигурност. В търсене на начини как да постигнат по-голям резултат с по-малко средства, много организации ще се насочат към управляемите услуги за защита на дигиталните си активи.
Това ще развие и пазара на абонаментени услуги за сигурност. Екипите на потребителските организации ще се насочат към управляемите услуги, за да запълнят вътрешните липси на специфични умения и да си помогнат за постигане на целите на организационната сигурност.
Все повече ще се търсят решения за автоматизация на рутинните дейности в киберсигурността, така че професионалистите да се освободят от еднообразната работа и да могат да съсредоточат силите си в по-ключови дейности.