September 13, 2023

Основные тренды кибербезопасности

Главные тренды кибербезопасности 2023: что необходимо знать бизнесу?

Число кибератак неуклонно растет, хотя компании и внедряют решения по защите и придерживаются основных правил безопасности. Так, во втором квартале 2023 года российские IT-компании отмечают рост нападений в 4 раза по сравнению с аналогичным периодом 2022 года. Согласно аналитике Positive Technologies, общее количество инцидентов в мире в 2022 году увеличилось на 21% по сравнению с 2021 годом.

  • Одной из ведущих тенденций стало усиление межотраслевых последствий атак на IT-компании
  • Жертвами чаще становились государственные учреждения (17%), промышленные компании (9%), медучреждения (9%)
  • Основными инструментами мошенников в 2022 году стали вредоносное ПО (54%), социальная инженерия (43%), эксплуатация уязвимостей (34%)

Криптовалюта также привлекает внимание злоумышленников: число успешных атак выросло вдвое. Во время нападений удалось похитить средства в 78% случаев. Размер ущерба исчисляется сотнями миллионов долларов США. По мнению специалистов Positive Technologies, в 2023 году количество атак, направленных на держателей криптовалютных активов, только увеличивается.

Почему же даже при использовании современных средств киберзащиты компаниям не удается оградить себя от нападок кибермошенников? Все дело в высокой подвижности и активности отрасли киберугроз. Тенденции постоянно меняются: преступники оперативно подстраиваются под изменения в области технологий и используют более изощренные методы атак. Бизнесу важно отслеживать изменения в сфере киберзащиты и внедрять актуальные решения для обеспечения безопасности.

Кибербезопасность: что изменилось в 2023 году?

  • Сохраняются риски при организации удаленной работы, так как появляются новые виды уязвимостей

Важно обеспечить надлежащий мониторинг рабочего процесса и контроль перемещения документации, чтобы сократить вероятность перехвата данных. Многие компании до сих пор недооценивают угрозу, которую несут в себе удаленные рабочие места. Во время пандемии сотрудников в спешке перевели на удаленку, многие так и остались работать из дома. Но при этом должный уровень безопасности так и не был обеспечен. Необходимо пересмотреть подход к организации рабочего процесса и провести апгрейд протокола безопасности.

  • Растет число программ-вымогателей и размер выкупа

На сегодняшний день существует около 120 семейств таких программ, при этом мошенники умело скрывают вредоносный код. Чаще они требуют выкуп в криптовалюте, потому что ее сложнее отследить. Атаки становятся изощреннее, так как преступники используют машинное обучение и обмениваются данными в даркнете.

Кибератаки этого типа наносят существенный ущерб, а в 2020 году из-за программ-вымогателей была зарегистрирована первая смерть: атака осуществлялась на больницу в Германии. В ходе нападения оказались заблокированными основные системы, поэтому пациент, требующий неотложной помощи, не смог ее получить вовремя.

  • Рост объема облачных сервисов и угроз для облачной инфраструктуры

Эффективные и легко масштабируемые облачные сервисы позволяют экономить средства компаний при организации рабочего процесса в смешанном формате: в офисе и на удаленке. Но из-за некорректных настроек велика вероятность утечки данных, непреднамеренных внутренних угроз из-за использования ненадежных паролей, незащищенных сетей, применения личных устройств. К тому же компаниям важно контролировать большое количество потенциальных точек входа, которыми могут воспользоваться мошенники.

Рекомендации аналитиков: как организовать кибербезопасность?

По мнению специалистов Gartner, для минимизации рисков сегодня важно обеспечить подход, ориентированный на человека. При разработке и внедрении решений необходимо учесть человеческий фактор, а также перестроить функционирование служб безопасности, чтобы гарантировать защищенность и гибкость.

Согласно аналитике Gartner, к 2027 году 50% руководителей по информационной безопасности вынуждены будут внедрить практики планирования кибербезопасности, ориентированные на человека. Важно регулярно проводить анализ инцидентов и выявлять главные причины непринятия мер безопасности. Внедрение решений, обеспечивающих постоянный мониторинг ситуации и контроль безопасности реализации рабочих процессов, позволит оперативно отреагировать на вероятность инцидентов и защитить данные компании от посягательств.

Прямо сейчас в режиме онлайн вы можете оформить заявку на подключение услуги «Защита от DDoS-атак» от Beeline Казахстан, в рамках которой предоставляется круглосуточная защита каналов связи и обеспечивается быстрое восстановление при случайных или направленных атаках. Воспользуйтесь ссылкой для оформления заявки https://beeline.kz/b2b/ru/products/tariffs/ddos-attack.html