Este posibil ca această listă de 9 trenduri în securitate cibernetică pentru 2023 să dea un sentiment de déjà vu. Nu este neapărat, însă, vorba doar de „unde am mai citit despre acest lucru?”, ci și de „când anume și cât de des am citit despre asta în trecut?”.
„Și de ce încă reprezintă o știre?”
Trendurile în securitate cibernetică pentru 2023 își au rădăcinile în trecutul apropiat
O scurtă trecere în revistă a unora dintre cele mai importante evenimente din 2022 în domeniul infosec ne va arăta că, doar anul trecut, mai multe de companii MARI au căzut victime ale unor breșe de date costisitoare, valoarea medie a breșelor ajungând la aproape 10 milioane de dolari. În plus, potrivit World Economic Forum, infractorii cibernetici au devenit mai sofisticați, în timp ce măsurile de securitate cibernetică pe care le aveau în vigoare organizațiile, guvernele și persoanele fizice au devenit din ce în ce mai ineficiente. Atacurile cu ransomware au fost un subiect foarte popular de știri, numărul atacurilor raportate fiind în permanentă creștere. Hackerii etici au raportat peste 65.000 de vulnerabilități în 2022 – și aici este important să punctăm că, până în ziua de azi, sunt companii care încearcă să facă față unor vulnerabilități mai vechi, cu un grad de risc foarte ridicat, precum Log4j.
În paralel cu toate aceste incidente se împlinește un an de la declanșarea unui conflict dificil, care a pus bazele unui război de ultimă generație.
Astfel de evenimente și constantele schimbări în tehnologie, economie, politică și în societate în ansamblul ei ne determină să presupunem că o serie de amenințări cibernetice vor persista, iar altele vor evolua (însă nu vor dispărea niciodată) pe tot parcursul anului 2023 – și chiar și mai departe.
Iată cele mai importante 9 trenduri pe care să le urmăriți în 2023
1. Atacurile de tip MFA Fatigue sunt în creștere
Autentificarea multi-factor (MFA) a fost catalogată de profesioniștii în domeniul securității cibernetice drept cea mai eficientă și ușor de folosit metodă de autentificare, mai ales când fenomenul lucrului de la distanță a luat amploare în 2020. Din păcate, nimic nu poate fi vreodată 100% sigur, deoarece mintea umană este suficient de creativă pentru dezvolta metode de a ocoli orice obstacol atunci când își dorește.
Atacurile de tip MFA Fatigue sunt atacuri bazate pe scheme de inginerie socială în care infractorii – care au folosit în primul pas de autentificare credențialele furate ale victimei – trimit, în cel de-al doilea pas, mai multe cereri de autentificare către dispozitivul victimei, solicitându-i acesteia să își confirme identitatea printr-o simplă notificare. Odată ce victima cedează, atacatorul se va autentifica cu succes în dispozitivul sau în contul acesteia.
Tactica a devenit și mai cunoscută în urma breșei de securitate de la Uber de anul trecut, ceea ce a determinat companiile din întreaga lume să își reconsidere strategia de securizare a conturilor și identităților (privilegiate).
Atacurile de tip MFA Fatigue iau amploare, însă există câteva metode care pot încetini progresul acestora:
- Training specializat pentru a învăța să detectați tipurile de inginerie socială;
- Consolidarea parametrilor MFA – de exemplu, setați un număr mare de factori pentru a acorda accesul;
- Crearea de alternative la MFA – de exemplu, autentificarea fără parolă, abordarea de de tip zero trust etc.
2. Geopolitica va continua să influențeze activitățile sponsorizate de stat
Termenul de „război cibernetic” a fost în atenția tuturor în 2022 – dar fenomenul datează de fapt de aproximativ 10 ani. Conflictul ruso-ucrainean din prezent nu a făcut decât să ne reamintească de impactul sever al conflictelor globale asupra securității cibernetice.
Totuși, potrivit ENISA, conflictul a și remodelat peisajul amenințărilor în perioada iulie 2021 și iulie 2022, provocând creșteri în:
- Activitatea hacktiviștilor;
- Exploatările de tip zero-day;
- Dezinformarea alimentată de inteligența artificială și deep fakes.
Evident, actorii cibernetici motivați financiar au încercat să exploateze contextul internațional pentru a compromite sisteme informatice prin campanii de ransomware. Cercetări recente ale Microsoft arată că atacurile statelor împotriva infrastructurilor critice au crescut de la 20% la 40% în perioada menționată anterior, iar profesioniștii din domeniul infosec se așteaptă ca activitățile de criminalitate cibernetică sponsorizate de stat (spionaj, sabotaj, dezinformare etc.) să crească în acest an. Ca urmare a acestor provocări dificile, se așteaptă ca piața mondială de securitate cibernetică să crească de la 125,5 miliarde de dolari în 2020 la 198 miliarde de dolari în 2025.
Printre măsurile care ar putea diminua impactul unor astfel de activități infracționale se numără, printre altele, adoptarea unei atitudini de tip zero trust pentru a proteja sistemele critice, stabilirea unor planuri de continuitate a activității, implementarea unor soluții de detectare pentru endpoint-uri și soluții de răspuns în sisteme și rețele, realizarea de copii de siguranță a datelor și așa mai departe.
3. Infrastructurile critice vor avea nevoie de o protecție suplimentară în materie de securitate cibernetică
Tehnologia operațională (OT) și IT-ul s-au întrepătruns din ce în ce mai mult în ultimii ani, ajutând dezvoltarea sistemelor interconectate – prin IOT industrial, mai multe oportunități de automatizare, o mai bună vizibilitate, costuri mai mici, servicii noi și îmbunătățite – și, desigur, aducând cu sine o probabilitate mai mare ca aceste sisteme să devină principalele ținte în atacurile cibernetice. Un raport din 2020, de exemplu, sublinia faptul că 78% dintre organizațiile OT s-au confruntat cu cel puțin trei intruziuni în ultimele 12 luni. Mergând mai departe, unele tipuri de malware specifice OT au fost descoperite în 2022, în timp ce altele au revenit în atenția specialiștilor.
Istoricul recent al operațiunilor cibernetice rusești malițioase de dinainte de 24 februarie 2022 – de exemplu, atacul asupra Colonial Pipeline (2021) – și conflictul dintre Ucraina și Rusia care persistă și în 2023 va pune o presiune puternică pe operatorii de infrastructuri critice și guverne să coopereze în vederea consolidării posturii de securitate și pentru a ține la distanță amenințările cibernetice. Câteva măsuri de bază în această direcție ar fi segmentarea adecvată între rețelele IT și OT, implementarea unui program complex de monitorizare a sistemelor și o evaluare adecvată a expunerii, riscurilor și vulnerabilităților activelor.
4. Atacurile de tip supply chain vor rămâne populare
Într-un articol anterior aminteam de un raport Symantec care arăta că atacurile de tip supply chain au crescut cu 78% în 2019, și ne așteptam ca, la acea vreme, criza globală provocată de COVID-19 să încurajeze dezvoltarea acestui trend. Câteva luni mai târziu, în decembrie 2020, mai multe agenții guvernamentale au fost victime ale criminalilor cibernetici prin intermediul unui atac asupra software-ului Orion al SolarWinds, ce a afectat peste 33.000 de clienți. Nu numai că a fost o breșă majoră care a afectat infrastructurile critice ale unei întregi națiuni, dar atacul asupra SolarWinds este considerat unul dintre cele mai mari atacuri de tip software supply chain din ultimii ani.
Pe măsură ce avansam spre 2021, rapoartele arătau că industria de telecomunicații a înregistrat, pentru prima dată, o prevalență a incidentelor de gravitate ridicată, ceea ce i-a determinat pe infractorii cibernetici să își mențină interesul de a ataca această industrie și în 2022 pentru a ajunge la clienții săi.
Interconectivitatea economiei și a tehnologiei globale cu care ne-am obișnuit atât de mult vine atât cu avantaje cât și cu dezavantaje. Dar, în spatele popularității crescute a atacurilor de tip supply chain se află ceea ce organizațiile aleg să facă: să evite monitorizarea regulată și evaluarea constantă a riscurilor practicilor de securitate cibernetică ale furnizorilor lor. De exemplu, în 2021, doar o treime dintre organizații puteau garanta că, în cazul unui atac de tip supply chain, ar putea reacționa rapid și cu succes.
Mai mult, date recente arată că în ultimii trei ani s-a înregistrat o creștere medie anuală de 742% a atacurilor de tip software supply chain și există șanse ca în 2023 activitățile infracționale cibernetice să aducă noi creșteri semnificative ale acestor cifre. Având în vedere circumstanțele, se recomandă monitorizarea constantă și completă a sistemelor, dispozitivelor și a aplicațiilor.
5. Cloud-ul va fi la fel de ofertant în 2023 ca și în alți ani…
… atât pentru companiile care au început să folosească tehnologii bazate pe cloud – în 2022, 94% dintre companii foloseau servicii de cloud – cât și pentru actorii malițioși care vor fi tentați să le urmărească.
Promisiunea unei eficiențe și productivități sporite a impulsionat adoptarea rapidă a cloud-ului de către organizații în ultimii ani. Cu toate acestea, problemele de securitate continuă să apară ca urmare a lipsei de claritate în ceea ce privește persoana responsabilă de menținerea securității atunci când vine vorba de implementări în cloud. Cum estimările arată o creștere a atacurilor de tip software supply chain în acest an și luând în considerare faptul că, în 2022, 45% dintre încălcările de securitate au avut loc în cloud, organizațiile ar trebui să rămână vigilente și să depună toate eforturile pentru a crea protocoale de securitate puternice pentru serviciile lor de cloud.
6. Amenințările privind IoT și 5G vor persista
Lumea devine din ce în ce mai interconectată. Comunicațiile profită de ceea ce au de oferit tehnologiile 5G – alternativa unei opțiuni de conectare în rețea a datelor de mare viteză – în timp ce cu ajutorul IoT se vor conecta un număr fără precedent de dispozitive inteligente, estimat la peste 30 de miliarde până în 2025.
Pe de altă parte, o nouă eră a tehnologiei va aduce o nouă eră a riscurilor, pe măsură ce suprafața de atac continuă să crească. Complexitatea rețelelor 5G și a dispozitivelor IoT poate îngreuna detectarea și limitarea noilor oportunități de exploatare. Specialiștii se așteaptă ca amenințările și atacurile să devină la fel de sofisticate. Prin urmare, organizațiile ar trebui să ia în considerare implementarea unor practici, procese și strategii de securitate solide.
7. Recesiunea va juca un rol important în peisajul amenințărilor și va schimba perspectiva asupra serviciilor externalizate de securitate cibernetică
Situația economică mondială este departe de a fi favorabilă, astfel că ar trebui să ne așteptăm ca recesiunea actuală să afecteze și domeniul securității cibernetice. Impactul ar putea fi observat pe mai multe paliere:
- companiile ar putea fi tentate să își reducă bugetele de securitate cibernetică;
- creșterile salariale din domeniul securității ar putea încetini considerabil, ceea ce ar face dificilă păstrarea talentelor pe o piață a muncii deja tensionată în acest sector;
- atacatorii ar putea scădea prețurile instrumentelor de hacking, făcând criminalitatea cibernetică și mai accesibilă.
Ceea ce este și mai îngrijorător este că tentativele de fraudă cresc în perioadele de recesiune, conform studiilor. Mai mult, în cei doi ani care au urmat vârfului recesiunii din 2008-2009 s-a înregistrat o creștere de 40% a activității infracționale cibernetice.
Vestea bună este că acestea sunt momentele în care automatizarea securității, serviciile și soluțiile externalizate și modelele de securitate de tip zero trust cele mai utile variante pentru a menține reziliența cibernetică a companiilor și organizațiilor. Motto-ul acestei recesiuni ar putea fi „analiză, prioritizare și optimizare”.
Acest lucru va fi extrem de relevant în special pentru întreprinderile mici și mijlocii, care nu își permit bugete mari pentru securitatea cibernetică, dar care, în același timp, nu-și pot permite nici costul unei breșe de date. Furnizorii de servicii de securitate cu experiență pot ajuta aceste companii să dezvolte procese de securitate adecvate, să introducă noi instrumente sau să delege din activitatea echipei interne pentru a-i permite să se concentreze pe alte domenii cheie.
8. Deficitul de forță de muncă în domeniul securității cibernetice va continua să crească
Raportul „Cybersecurity Workforce Study” publicat de (ICS)2 la sfârșitul anului 2022 a prezentat o serie de rezultate interesante. Actuala forță de muncă globală în domeniul securității cibernetice este la cel mai înalt nivel – 4,7 milioane de persoane, o creștere de 11,1% față de 2021 – și încă nu este suficientă. Este nevoie de încă 3,4 milioane de specialiști, o creștere de 26,2% față de anul trecut.
Având în vedere că acest decalaj s-a extins rapid în ultimii ani și impactul pe care recesiunea actuală îl va avea asupra gradului de retenție personalului (și, de ce nu, asupra procesului de angajare), ne așteptăm ca nevoia de profesioniști în domeniul securității cibernetice să persiste pe parcursul lui 2023. Oportunitățile de creștere și de dezvoltare profesională pentru specialiștii care lucrează deja în domeniu, sprijinul comunității sau chiar programe de formare timpurie pentru cei care sunt la început de drum în domeniul infosec ar putea fi esențiale pentru a reduce deficitul de forță de muncă în domeniul securității cibernetice.
9. ChatGPT va determina companiile să regândească felul în care abordează securitatea cibernetică
În ultimele luni, o serie de noi instrumente de inteligență artificială au stârnit dezbateri aprinse despre date, confidențialitate și/sau originalitate (vă mai amintiți de Lensa?) și automatizare. ChatGPT a fost însă cel care a furat lumina reflectoarelor, datorită naturii sale de „om” bun la toate. Răspunde la orice întrebare, rapid și pe larg, în funcție de nevoile dvs. specifice, și poate scrie cod și poezie deopotrivă.
Recent, s-a dovedit, de asemenea, că poate crea programe de malware polimorfic. Fiind un bun generator de conținut, ne putem aștepta ca ChatGPT să scrie cele mai realiste și convingătoare emailuri de phishing.
Bonus: în momentul redactării acestui articol, Google tocmai a lansat BARD, un serviciu experimental de inteligență artificială conversațională, bazat pe algoritmul său Language Model for Dialogue Applications.
Pe scurt, posibilitățile sunt infinite.
Acesta este motivul pentru care organizațiile ar putea învăța să utilizeze tehnologia AI ca un instrument de apărare excelent pentru a detecta vulnerabilitățile din timp și pentru a răspunde eficient și mai rapid la amenințări și potențiale breșe de securitate. În același timp, companiile pot investi în educarea angajaților pentru a fi prudenți atunci când interacționează cu soluțiile susținute de AI, pot implementa procese de autentificare puternice și monitoriza activitatea rețelei.
Luând în considerare impactul general pe care inteligența artificială îl are asupra securității și criminalității cibernetice, vom analiza în detaliu subiectul într-un articol dedicat, care va fi publicat în curând.
Cu astfel de provocări și având în vedere că o breșă de securitate implică mai multe costuri decât serviciile oferite de profesioniști bine pregătiți în domeniul securității cibernetice…
… securitatea cibernetică ar trebui să rămână în topul priorităților companiilor în 2023!
Bineînțeles, această listă nu este exhaustivă – și cel mai probabil va rămâne actuală în anii ce vor urma. Ea reprezintă o lecție clară că eforturile de a asigura o reziliență cibernetică sunt pe termen lung și că dorința de a înțelege și de a se adapta la peisajul amenințărilor în continuă evoluție va fi un atu important în arsenalul de securitate cibernetică al fiecărei companii.