2022 m. daugės išpirkos reikalaujančių programų ir sudėtingų kibernetinių atakų?

 Viena iš pagrindinių to priežasčių - vis dažniau naudojamos išpirkos reikalaujančios programos, teigia IT saugumo įmonė NCC.
 
"Per pastaruosius metus stebėjome nuolatinį sudėtingų kibernetinių atakų augimą, ypač po to, kai pastaraisiais metais padaugėjo gatavų išpirkos reikalaujančių programų variantų, kurie gali turėti didelį poveikį įmonėms", - aiškina "NCC Group" komercinių tyrimų direktorius Mattas Lewisas. "Mūsų strateginės grėsmių žvalgybos komanda pastebi nuolat tobulėjančią išpirkos reikalaujančių programišių grupių taktiką. Pavyzdžiui, grėsmių sukėlėjai vis dažniau naudoja duomenų vagystę ir išieškojimo grėsmę, kad priverstų aukas siųsti išpirką."
 
Tai reiškia, kad visoms įmonėms labai svarbu turėti aktyvią saugumo strategiją - su visiškai suformuotu planu, kaip veiksmingai aptikti atakas ir į jas reaguoti.
 
Tai pabrėžia kitų agentūrų prognozės. Ankstesnėje ataskaitoje "Cybersecurity Ventures" teigė, kad iki 2021 m. kibernetinių nusikaltimų žala pasauliui kasmet kainuos 6 trilijonus JAV dolerių, palyginti su 3 trilijonais JAV dolerių 2015 m. Išlaidos kibernetiniam saugumui nuo 2017 iki 2021 m. taip pat išaugs daugiau nei 1 trilijonu JAV dolerių.

Nesaugi išmaniųjų namų padėtis

NCC remiamo "Which?" tyrimo duomenimis, išmaniųjų prietaisų pilni namai per vieną savaitę gali tapti daugiau nei 12 000 atakų taikiniu. Cituodamas šią išvadą, Lewisas pabrėžė, kad tai rodo problemos mastą.
 
Kibernetinis saugumas bus vienas didžiausių iššūkių, su kuriais 2022 m. susidurs išmaniųjų namų pramonė. Tai kelia susirūpinimą, nes, pasak "Berg Insights", vien JAV iki kitų metų bus 63 mln. prijungtų namų. Kadangi vis daugiau prietaisų tampa sujungti ir integruoti, pažeidžiamumas didėja, todėl atsiranda daugiau galimybių įsilaužėliams.

Kas pažeidžiama?

Vartotojams sprendžiant kibernetinio saugumo klausimus, vieni iš didžiausių rūpesčių kelia pažeidžiamumo mastas, kokie prietaisai gali būti laikomi silpnais ir kas juos tokius daro. Lewisas nurodė, kad tam tikros pagrindinės vartotojo ir gamintojo priemonės gali sumažinti riziką.
 
"Įrenginiai su prastu šifravimu, prieigos kontrolės priemonėmis ir apsauga nuo įsilaužimo kelia pavojų", - sakė Lewisas. "Svarbu, kad gamintojai į kiekvieno gaminio gamybos procesą įtrauktų saugumo aspektus ir užtikrintų, kad galutiniai naudotojai būtų informuoti apie riziką ir kaip ją sumažinti."
 
Daugelis gamintojų ir ekspertų ir toliau pabrėžia, kad žmonės yra silpniausia kibernetinio saugumo grandis. Silpni slaptažodžiai, numatytieji slaptažodžiai ir aplaidus požiūris į atnaujinimus ir naujinimus - tai įprastos problemos. Nors visi šie argumentai yra pagrįsti, negalime paneigti, kad kai kurie įsilaužėliai yra pakankamai gudrūs, kad apeitų net ir pačias griežčiausias priemones.

Didelio masto atakų potencialas

2021 m. įvyko vienos didžiausių ir sudėtingiausių kibernetinių atakų per visą istoriją. Jei "SolarWinds" ir "Kaseya" yra kokie nors požymiai, galime sulaukti daugiau atakų, kai išnaudojama tiekimo grandinė, kad vienu metu būtų galima prieiti prie didelio skaičiaus klientų. Nerimą kelia tai, kad tai gali inicijuoti nusikaltėliai arba nacionalinės valstybės, turinčios po ranka begalę išteklių.
 
Kibernetinio saugumo problemų sprendimas ateinančiais metais priklausys nuo to, kaip greitai organizacijos sugebės prisitaikyti prie besikeičiančių jų prijungimo metodų. Dėl pandemijos hibridinis darbas ir toliau tampa daugumos pramonės šakų dalimi, o įmonės priverstos dirbti su daugybe tinklo jungčių. Konsoliduoto požiūrio į IT ir OT prireiks, kad ateityje įmonės galėtų susidoroti su kibernetinio saugumo grėsmėmis.

Kvalifikuotų darbuotojų trūkumas

Galbūt didžiausia problema yra ne padidėjęs pažeidžiamumas, o kvalifikuotų specialistų, kurie galėtų su juo susidoroti, trūkumas. Neseniai žurnale "Forbes" rašęs "ThycoticCentrify" prezidentas Džeimsas Leggas (James Legg) nurodė, kad JAV yra beveik 465 000 neužpildytų kibernetinių darbo vietų.
 
"Įdarbinimas yra sudėtingas, - rašo J. Leggas. "Įdarbinti darbuotojai dažnai susiduria su didžiuliu darbo krūviu, o tai sukelia didelį perdegimo lygį, dėl kurio atsiranda dar daugiau laisvų darbo vietų. Dėl šio trūkumo kenčia visų tipų organizacijos, o tai patvirtina kibernetinio saugumo darbo skelbimų sprogimas, kuris dabar yra tris kartus didesnis nei visoje IT rinkoje, nors kibernetinis saugumas sudaro tik 13 proc. visų IT darbo vietų."

Išvada

Kibernetinio saugumo problemos išliks ir ateityje taps tik dar didesniu iššūkiu. Įmonės ir ekspertai turi mąstyti nestandartiškai ir būti lankstūs kintant grėsmėms. Taip pat būtina sudominti daugiau talentingų žmonių šia sritimi.