Набези срещу интелектуалната собственост, хакване на автомобили, икономически предизвикателства и, разбира се, рансъмуер – такива заплахи трябва да очакваме от всички страни, когато става дума за предизвикателства за киберсигурността през 2023 г., според най-нови прогнози.
Фишингът и рансъмуерът са вече познати на бизнеса по цял свят. Тези опасности са факт, но технологичното развитие в някои области напомня, че вече има и други възможности хакерите да експлоатират програмния код, вграден във всичко, от прахосмукачки до коли.
Интелектуална собственост
Заради геополитическата обстановка, пазарната конкуренция и вътрешните заплахи, много компании ще бъдат изправени пред повишен риск от загуба на ценна интелектуална собственост (IP) или вложения в научноизследователска и развойна дейност (R&D), предупреждава Джон Филдинг, управляващ директор за EMEA в Apricorn. „Трябва да има мерки за криптиране на данни на всички нива в бизнеса“, казва той.
Не е голям делът на ИТ лидерите, които са въвели политики за криптиране на цялата корпоративна информация като стандарт в организацията, в която работят. Повечето криптират само част от данните, с които боравят.
Важно е кодирането на важните данни да е налице не само когато те са в покой, но и когато се движат, предупреждават специалистите. Залозите за некриптиране на данни стават все по-високи. В проучването на Apricorn 16% от анкетираните ИТ лидери признават, че липсата на криптиране е била основната причина за пробив в данните в тяхната компания, а за 2021 година този дял е бил 12%.
Хакване на автомобили
Днес модерните автомобили изчисляват всичко и следят повече данни, отколкото вероятно някой от нас е предполагал, казва Филдинг. Някои специалисти твърдят, че съвременната кола има повече редове програмен код от също толкова модерен самолет.
Доста отдавна се говори за вероятността тези програмни редове да се окажат експлоатирани от хакери, например за провеждане на терористична атака. Не по-малък проблем е да защитим данните, които автомобилите събират. Това е важно, като се има предвид, че модерните превозни средства заснемат с камери и своите пътници, и случващото се наоколо, имат връзка със смартфона на собственика, трупат записи от видеорегистратори, съхраняват данни за кредитни карти, а все по-често съдържат и технологии за записване на някакъв вид здравни данни, например имат сензор за пулс, вграден във волана.
„Нека не забравяме и GPS местоположението на водача, което представлява сериозен проблем за сигурността, ако бъде достъпно за грешен човек. Възприемането на стратегия за съхранение 3-2-1 и криптирането на всички данни трябва да бъде най-добрата практика в производствената индустрия. Водещите автомобилни производители вече признават необходимостта от защита на тези данни“, казват експертите.
Икономически предизвикателства
Икономическата криза също дава своя принос. Това обхваща ограниченията на ресурсите, породени от икономическите предизвикателства, недостиг на персонал и съкращения на ИТ служители. Последното може да окаже допълнителен натиск върху ИТ екипите – фактор, който сам по себе си е повишен риск за киберсигурността. Резултатът включва потенциални пробиви и намалена способност за реагиране при инциденти.
За да намалят опасността от загуба на данни и кибератаки, организациите сега трябва да се съсредоточат върху обучението на служителите, съветват специалистите. Служителите от всички отдели са „първа линия“, когато става дума за предотвратяване на кибератаки. Но според Глобалното проучване на ИТ сигурността на Apricorn за 2022 г., 72% от работещите казват, че не смятат себе си за мишена, която кибернападателите биха използвали за достъп до фирмени данни. Подобно разбиране навярно се обяснява със схващанията, че обикновените работници са или твърде малка цел, и/или подходящо защитена.
„Инвестирайки в обучение на служителите, организациите могат да укрепят сигурността на своите данни и да предприемат базови превантивни мерки като редовно архивиране на данни с криптиране, използване на силни пароли и вграждане на многофакторно удостоверяване“, казва Филдинг.
Криптовалути и рансъмуер
Съвсем закономерно може да се очаква през настоящата година да продължи бумът на рансъмуер нападенията, който започна малко след началото на пандемията. Фактор за това ще е нестабилността в глобален мащаб.
Извършителите усъвършенстват механизмите, които използват, и все повече практикуват двойно и тройно изнудване. Успоредно с това за успеха на рансъмуер нападенията спомага и развитието на криптовалутите. Нападателите често изискват плащания в биткойн и други криптовалути, които им осигуряват известно прикритие. Според експертите по киберзащита, отслабването на криптопазара вероятно ще накара измамниците да се опитат да компенсират загубите си с допълнителни атаки.
В този ред на мисли специалистите напомнят, че организациите трябва да имат утвърден, тестван и добре работещ план за архивиране и възстановяване на своите данни. Методът 3-2-1 остава най-добра практика в индустрията. Това включва създаване на поне три копия на данни, съхранени на поне два различни носителя, като поне едно копие е криптирано и се съхранява извън фирмата и едно е офлайн.
По отношение на децентрализираните финанси, според Филдинг, през 2023 г. ще станем свидетели на „едно от две неща“. „Финансовите институции ще започнат да възприемат криптовалутите и ще се опитват да прилагат своите контроли отгоре-надолу, или пък правителства ще се възползват от сътресенията при криптовалутата като троянски кон, за да въведат свои собствени цифрови валути, докато постепенно премахват физическата валута. Последното осигурява възможност на правителствата да упражняват още по-голям контрол над своите граждани и подобно намерение трябва да срещне отпор, ако започнем да виждаме стъпки в тази посока“.