Предвид скорошната поредица от мащабни кибер-пробиви, такива като атаката срещу Jaguar Land Rover, която доведе до спиране на производството, докладът за дигитална сигурност на Microsoft за 2025 г. призовава ИТ отделите да гарантират, че кибер-рискът се възприема, осмисля и управлява на ниво „борд на директорите“.
ИТ лидерите следва да третират киберсигурността като бизнес-риск, наравно с финансовите или правните предизвикателства за бизнеса, препоръча наскоро Microsoft. „Важно е корпоративните бордове на директорите и главните изпълнителни директори да разбират слабостите в сигурността на своята организация“, се казва в анализа.
По-конкретно, ИТ лидерите е добре да да проследяват и докладват показатели като покритие на многофакторното удостоверяване, латентност на корекциите, брой инциденти и време за реакция при инциденти, за да развият цялостно разбиране както за потенциалните уязвимости на организацията, така и за нейната готовност в случай на инцидент с киберсигурността.
Кибер-нападателите ускоряват разработването на нови техники за преодоляване на защитните мерки, които организациите прилагат за откриване и предотвратяване на пробиви. Microsoft отбеляза, че ежедневните заплахи, пред които са изправени организациите, до голяма степен остават непроменени – и че има тенденция атаките да са опортюнистични, като нападателите се възползват от известни пропуски в сигурността.
Правителствата и публичният сектор са пострадали от най-много кибер-атаки, казва още Microsoft и предупреди, че много местни власти работят със стари системи, които са трудни за закърпване и защита. Бюджетните ограничения и малките ИТ екипи често означават забавени актуализации, минимално наблюдение на заплахите и ограничени възможности за реагиране при инциденти. Това ги прави удобни мишени за нападателите.
Нападателите са склонни да атакуват, като се възползват от доверените взаимоотношения с доставчици на управлявани услуги, и „пълзят“ нагоре по веригата. Възползват се от услуги за отдалечен достъп, като например виртуални частни мрежи или виртуални частни сървърни системи, инструменти за дистанционно наблюдение и управление, облачни архиви, проекти за интеграция, взаимоотношения с доставчици на софтуер тип „трети страни“.
Пробивите обикновено компрометират привилегировани акаунти на доставчици, експлоатират неактуализиран софтуер или вмъкват злонамерен код в легитимни компоненти. Поради това експертите на Microsoft препоръчват организациите да одитират нивата на правата за достъп, да валидират софтуерните спецификации, да поддържат „хигиена на зависимостите“.
„Организационните лидери трябва да третират кибер-сигурността като основен стратегически приоритет – не само като ИТ проблем – и да изграждат устойчивост в своите технологии и операции от самото начало,“ посочва Ейми Хоган-Бърни, корпоративен вицепрезидент по сигурността и доверието на клиентите в Microsoft, в блог-публикация.
Тя предупреди, че използването на изкуствен интелект ускорява разработването на зловреден софтуер и създава по-реалистично синтетично съдържание, повишавайки ефективността на фишинг и рансъмуер атаки.
„Опортюнистичните нападатели се целят във всички – големи или малки – което прави киберпрестъпността универсална, вездесъща заплаха, която се разпространява в ежедневието ни“, заключи Хоган-Бърни.
