Ефектите от COVID-19 ще продължат да оказват влияние върху киберсигурността. Тази година видяхме, че киберпрестъпленията продължават да съпътстват техническите и индустриални иновации, което ще доведе до въвеждане на нови стратегии и тактики през 2021 г. Бяхме свидетели на редица безпрецедентни тестове пред киберзащитата, които в голяма степен бяха успешни и издържаха на атаките. Има причина специалистите по киберсигурност да бъдат оптимисти. Том Келерман, ръководител Стратегия по киберсигурността във VMware Carbon Black посочва шест тенденции да бъдат ключовите области, които специалистите по киберсигурност да следят през 2021 г.
Дистанционната работа фокусира вниманието върху мобилните устройства, които са по-достъпни за кибератаки
Бизнес светът става все по-мобилен и отдалечените работни процеси се увеличават, мобилните устройства и операционните системи са все по-често обект на заплахи за сигурността. Тъй като служителите използват лични устройства за преглед и споделяне на фирмени данни, същите се превръщат в мишена за хакери.
Борбата с тези рискови атаки изисква комбинация от нови политики за мобилни устройства и инфраструктури, предназначени да улеснят продължаващите отдалечени работни процеси, както и да повишат осведомеността на служителите за постоянните рискове и важността на дигиталното отдалечаване.
Въздействието на Covid-19 върху здравните системи
По отношение на прякото въздействие на COVID-19 секторът на здравеопазването, който е в центъра на последствията от кризата, ще види колко уязвими са адаптациите, направени в опит за поддръжка на пациентските услуги.
С увеличеното използване на телемедицината за рутинни медицински прегледи, лична информация, като социалните и здравните осигуровки, се достъпва от отдалечени места и следователно може да бъде прихващана по-лесно от недоброжелатели.
В същото време данните за ваксините, свързани с проучвания и техните формули, в момента са една от най-търсената интелектуална собственост. Стремежът да се получи достъп до тези данни за финансови или политически цели, поставя здравните и биотехнологичните компании под силен натиск от външни заплахи и вътрешен риск.
И все пак, натискът върху киберсигурността в здравеопазването няма да остане незабелязан; ще видим увеличение в бюджети за ИТ и сигурност в този сектор за борба с нарастването на външните кибератаки.
Нововъзникващите тактики
С началото на новата година, доказаните мерки ще се развият и усъвършенстват, за да се възползват от промените в мрежовата архитектура. Атаките през публичните облачни услуги ще се превърнат в предпочитана стратегия за прескачане на съществуващите киберзащити от киберпрестъпниците, тъй като възможностите продължават да се появяват в следствие на повишеното използване на публичните облачни услуги от новата отдалечена работна сила.
Не само виртуалната среда ще бъде застрашена. Критичните национални инфраструктури, енергийните и производствените компании ще бъдат под прицел, тъй като заплахите там се увеличават. Нашите анализатори наблюдават нов специфичен зловреден софтуер и вероятно ще го видим в действие през следващата година.
Икономиката на зловреден софтуер се върти около изнудване и сътрудничество
Зловредният софтуер (ransomeware) e толкова голям бизнес, че водещите хакерски групи си сътрудничат, споделят ресурси и инфраструктура, за да разработят по-сложни и доходоносни кампании.
Специализираните групи по този вид киберзаплахи са разработили своя подход за неутрализиране на защитния ефект на резервните копия и възстановяването им при бедствия, като са се уверили, че са извлекли всички данни, от които се нуждаят, преди жертвата да разбере, че е атакувана. След като системите са заключени, нападателите използват данните, с които разполагат, за да изнудят жертвите да платят, за да предотвратят изтеклата информация да стане публично достояние. И ако не успеят по този начин, хакерите могат да продадат данните така или иначе, което означава, че жертвата е ощетена двойно.
Използването на изкуствен интелект за защита и атака
Технологичните иновации се отнасят едновременно до киберзащитата и кибератаките, докато изкуственият интелект и машинното обучение имат значителни предимства в киберсигурността. Те ще използват събраната информация като опорна точка към други системи, за да се движат и да се разпространяват ефективно – всичко това е възможно чрез автоматизация.
Добрата новина е, че през 2021 г. киберзащитата ще започне да вижда значителен напредък в AI / ML и тяхната интеграция в различните нива на сигурност. Автоматизацията на сигурността ще бъде опростена и включена в арсенала на повече организации – не само на тези с вградени системи. С нарастването на информираността за това как хакерите използват автоматизация, можем да очакваме киберзащитите да отстранят проблема и да я подобрят, за да открият злонамерена дейност по-бързо от всякога.
Ръст в доверието към киберзащитата
За да завършим с положителна тенденция: тази година системите за киберзащита бяха изложени на невъобразим стрес и те се приспособиха. Имаше уязвими ситуации поради бързото преминаване към изцяло отдалечени работни процеси. Като цяло обаче инструментите и процесите за сигурност работят. Технологичните решения за защита си свършиха работата и това не е малко.
Критичната мисия на киберсигурността никога не е била по-очевидна, както през 2020 г., тъй като екипите са изправени пред предизвикателството на изключително трудни обстоятелства. Като признание за това ще получим от топ мениджърите на компаниите и много по-здравословните взаимоотношения между екипите за информационни технологии и сигурност, тъй като те работят заедно за уведомяване и защита на потребителите. 2020 г. беше катализаторът за промени, за които бяхме повече от готови.
