Cyberbezpieczeństwo: trendy 2022 roku i prognozy na 2023
Data publikacji: 11.01.2023
W 2022 roku niepokoje geopolityczne i rosnąca skala ataków online przyczyniły się do zaostrzenia sytuacji w cyberprzestrzeni. Infrastruktury związane z przeciwstawnymi ideologiami zostały ściśle ukierunkowane, a instytucje państwowe, łańcuchy dostaw i urządzenia IOT padły ofiarą głośnych kampanii cybernetycznych, w tym DDoS czy ransomware. W odpowiedzi na taki stan rzeczy stworzono szereg nowych regulacji prawnych, mających na celu zwalczenie narastającej eskalacji zagrożeń.
W 2023 roku czekają nas nowe wyzwania cybernetyczne. Kluczowa może okazać się współpraca organizacji i władz w celu wzmocnienia swojej pozycji w zakresie bezpieczeństwa oraz odpowiedniego reagowania na zagrożenia.
Czego właściwie możemy się spodziewać w 2023 roku? Poniżej prezentujemy prognozę ekspertów ds. cyberbezpieczeństwa z firmy Fortra.
Haktywizm i geopolityka
Konflikt w Ukrainie i zbliżająca się recesja to dwa czynniki, które szczególnie przyczyniły się do wzrostu cyberprzestępczości i rekrutacji nowych jednostek motywowanych emocjami w 2022 roku. Eksperci uważają, że oszustwa związane z bieżącymi wydarzeniami, takimi jak niestabilność polityczna i wojna, będą nadal wywoływać emocjonalne reakcje ze strony „złych aktorów”, a głównymi celami będą urzędy i instytucje państwowe oraz przedsiębiorstwa.
Spowolnienie gospodarcze będzie miało negatywny wpływ na cyberspołeczność – historia wskazuje na wzrost cyberprzestępczości podczas recesji. Zespoły ds. bezpieczeństwa powinny zwrócić szczególną uwagę na rządowe programy pomocowe oraz rekrutacji pracowników, które często wykorzystywane są przez cyberprzestępców do werbowania nowych jednostek w swoje szeregi.
Konsekwencje ataków online w czasie recesji mogą mieć poważniejsze skutki, jeżeli działania związane z cyberbezpieczeństwem zostaną ograniczone z powodu ograniczania kosztów. Te przesunięcia wydatków mogą ułatwić cyberprzestępcom rekrutację osób mających dostęp do informacji poufnych jako punktów dostępu do sieci firmowych. Ta metoda przełamywania zabezpieczeń systemów będzie zyskiwać na popularności, ponieważ „źli aktorzy” zdecydują się płacić niezadowolonym pracownikom za dane uwierzytelniające, zamiast samodzielnie penetrować sieć. Ponadto, ponieważ dane udostępniane są w szerszym zakresie między aplikacjami, implikacje dotyczące tego, kto może uzyskać do nich dostęp, będą w coraz większym stopniu dotyczyć bezpieczeństwa na poziomie organizacyjnym i geopolitycznym.
W związku ze zwiększoną potrzebą wglądu w sytuację na świecie i jej wpływu na funkcjonowanie organizacji, rozszerzona zostanie wymiana informacji operacyjnych między podmiotami prywatnymi i publicznymi. Skutkiem ma być wypracowanie odpowiedniej taktyki reagowania na ataki.
Rozszerzone cele ataku
W 2023 roku powierzchnia ataków będzie stale rosła, zarówno w przypadku organizacji publicznych, jak i prywatnych. Codzienne sondowanie okaże się koniecznością wymuszoną przez przestępców stosujących narzędzia do skanowania Internetu w poszukiwaniu luk w systemach operacyjnych i urządzeniach IoT. Wdrożenie tylko jednej warstwy kontroli bezpieczeństwa w celu zwalczania nadużyć może okazać się niewystarczające.
Zespoły ds. bezpieczeństwa powinny spodziewać się wzrostu liczby i rodzajów e-maili phishingowych. Ransomware i złośliwe oprogramowania pozostaną stałym zagrożeniem, a kampanie oparte na odpowiedziach, które nie oznaczają kontroli bezpieczeństwa opartych na wskaźnikach, takich jak BEC (ang. Business Email Compromise) i spear phishing, będą w coraz większym stopniu trafiać do skrzynek odbiorczych użytkowników. Wspomniane ataki są trudne do wykrycia, gdyż brakuje im linków i załączników, zamiast tego opierają się na wezwaniach do działania opartych na korespondencji. Wszystko po to, aby zwiększyć prawdopodobieństwo trafienia do skrzynek odbiorczych użytkowników.
Fałszowanie tożsamości stanie się poważnym zagrożeniem w nowym roku. Atakujący wezmą na celownik firmy za pośrednictwem kanałów zewnętrznych, takich jak media społecznościowe, SMS-y i wyszukiwarki, opierając się w głównej mierze na taktyce podszywania się pod inne osoby. „Źli aktorzy” będą wykorzystywać sztuczną inteligencję, aby usprawnić kampanie i określić cele. Z drugiej strony, te niekonwencjonalne metody ataków zachęcą do tworzenia cybersprzymierzeńców między podmiotami w celu wymiany krytycznych informacji i narzędzi, które pomogą w wykrywaniu zagrożeń.
Uwierzytelnianie wieloskładnikowe (MFA) będzie również celem zwiększonej liczby exploitów. Atakujący będą pracować nad naruszeniem integralności za pomocą technik, takich jak złośliwe oprogramowanie przechwytujące weryfikację i zamiana karty SIM. Organizacje powinny rozważyć wdrożenie uwierzytelniania bez hasła w celu uzupełnienia usługi MFA.
Udoskonalone reakcje na ataki
W 2023 roku reakcje na ataki zostaną udoskonalone dzięki lepszym kontrolom i postępom w modelu Zero Trust. Organizacje odejdą od podstawowych kontroli wdrożonych w okołocovidowym pośpiechu na rzecz transformacji cyfrowej. Podmioty zainwestują czas w zabezpieczenie zasobów danych, które wymagają największej ochrony.
Możliwości współdzielenia będą nadal praktykowane między organizacjami, a wiedza i kontrola nad dostępem do danych, będzie traktowana priorytetowo za pomocą usługi MFA, monitorowania, modelu Zero Trust oraz szyfrowania.
Ciągłe, angażujące i odpowiednie szkolenia będą miały kluczowe znaczenie w identyfikowaniu ataków na podstawie rzeczywistych i zgodnych z zasadami organizacji incydentów.
Cyberprzestępcy będą nadal w pierwszej kolejności podążać za łatwo osiągalnymi celami i atakować wrażliwe podmioty w łańcuchu dostaw słabiej wyposażone z punktu widzenia bezpieczeństwa, w tym firmy kredytowe i ubezpieczeniowe, a także organizacje opieki zdrowotnej. W rezultacie wzrośnie liczba audytów, oceniających wiarygodność łańcuchów dostaw. Większa uwaga będzie zwracana na bazę sprzedawców oraz na to, co się dzieje z przekazanymi im danymi. Oczekiwania wobec dostawców będą stale rosły, w tym te dotyczące rozwiązywania wielu przypadków użycia na raz.
Ubezpieczenia cybernetyczne
Ubezpieczenia cybernetyczne okażą się nieodłącznym elementem działalności firm w 2023 roku, wszystko za sprawą rosnących oczekiwań klientów. Możemy spodziewać się korekty rynkowej spowodowanej zwiększonymi składkami i wydatkami, a także zaostrzonych wymagań organizacji w stosunku do dostawców.
Zwiększone prawdopodobieństwo cyberataków na przedsiębiorstwa w 2023 roku przyczyni się również do skomplikowanych procesów audytów wstępnych i odnowień, a także do większej liczby sporów i zmniejszonych wypłat. Ubezpieczyciele będą wdrażać coraz większą liczbę kontroli w firmach w celu weryfikacji przestrzegania przez klientów ustalonych standardów.
Taktyki, techniki i procedury cyberprzestępców staną się bardziej zróżnicowane, ponieważ osoby atakujące skłaniają się ku ostatecznemu celowi, jakim jest zysk czy wynik określonej sprawy. Elementy te będą wymagały od zespołów ds. bezpieczeństwa ciągłego analizowania wydarzeń na świecie przez szeroki pryzmat i przygotowywania się na wpływ działań na ich firmę. Ponieważ zagrożenia te utrzymują się, organizacje powinny nadać priorytet inicjatywom w zakresie bezpieczeństwa cybernetycznego, które będą promować lepsze standardy i większą świadomość zagrożeń. Zespoły ds. bezpieczeństwa powinny również ustanowić bardziej proaktywne środki zabezpieczania systemów poprzez wczesne wykrywanie luk w zabezpieczeniach, widoczność w odpowiednich kanałach oraz intensywne kontrole.