Какие тренды будут влиять на киберзащиту бизнеса в 2024 году

Marat_1162

Стаж на ФС с 2014 г
Private Club
Старожил
Migalki Club
Меценат💰️
Регистрация
25/3/16
Сообщения
4.649
Репутация
9.166
Реакции
22.743
RUB
0
Депозит
3 500 рублей
Сделок через гаранта
4
Ни одна корпоративная сеть не застрахована от вторжений, а утечка информации и ее последствия дорого стоят организациям. На что обратить внимание сегодня, чтобы завтра бизнес не стал жертвой киберпреступников.


Фото: Chris Robbins / Global Look Press

Фото: Chris Robbins / Global Look Press

За первое полугодие 2023 года, число кибератак на российские предприятия выросло на 65% и составило более 85 тыс. прецедентов, год назад речь шла о 50 тыс. случаев. При этом, согласно опросам, 70% малых предприятий не готовы к входящим угрозам, в то время как 88% опытных хакеров могут проникнуть в данные организации в течение 12 часов.

По предварительным прогнозам, в течение следующих пяти лет будут украдены более 146 млрд записей компаний на мировом рынке. Уже сегодня потери от утечки данных только для малого бизнеса варьируются от $120 тыс. до $1,24 млн.

Чтобы не усугублять ситуацию, напомним четыре тренда IT-безопасности, которые должны взять на вооружение компании.

1. Использование межсетевых защитных экранов​

Первая и одна из самых популярных тенденций для бизнеса — это установка межсетевых экранов на ПО своей организации. К концу 2023 года объем рынка подобных IT-разработок в России в перспективе составит 24 млрд рублей, это на 46% больше, чем за 2022 год. Среди различных компонентов брандмауэра экраны безопасности играют решающую роль в защите сети путем фильтрации и мониторинга входящего и исходящего трафика.

Для предприятий самым лучшим решением будет установка межсетевого экрана следующего поколения (NGFW). Подобное ПО позволяет производить анализ и контроль за приложениями интегрированных IPS, фильтрует URL, основываясь на геолокации и репутации ресурса. Этот межсетевой экран может блокировать даже самые продвинутые вредоносные ПО.

Главная функция NGFW — это фильтрация пакетов данных. Он анализирует заголовки и содержимое пакетов, применяет предварительно настроенные правила и политики безопасности, чтобы принять решение о разрешении или блокировке передачи данных. Множество критериев используется для фильтрации пакетов, включая IP-адрес назначения, порты, протоколы и даже содержимое пакета, основываясь на сигнатурном анализе или эвристических алгоритмах. NGFW также использует системы обнаружения и предотвращения вторжений (IDS/IPS), которые мониторят сетевой трафик на предмет аномалий и атак, таких как сканирование портов, подделка IP-адресов и другие попытки взлома. IDS/IPS сигнализируют о потенциальных угрозах и могут принимать меры для предотвращения атак.

2. Перенос данных в облачное хранилище​

На начало 2023 год объем рынка облачного хранилища составил более 86 млрд руб., за год он вырос на 44%.

Популярность облачных хранений данных с годами резко возросла во многих отраслях, поскольку организации стремятся воспользоваться преимуществами их масштабируемости и огромной эффективности. 94% предприятий уже сейчас используют облачные сервисы, и 60% всех корпоративных данных хранятся в облаке.


Фото:Jörg Carstensen / Global Look Press

Фото: Jörg Carstensen / Global Look Press


Облачная безопасность становится все более важной, поскольку киберугрозы продолжают развиваться, становятся все изощреннее: 80% организаций столкнулись хотя бы с одним инцидентом безопасности, а 45% нарушений были связаны с облаком.

Самые распространенные кибератаки на облачные хранилища​


1. Распространение кибератаки по общей сети нескольких пользователей.

Сегодня многие облачные платформы запрограммированы для обеспечения адекватной информационной безопасности между пользователями на едином хостинге, но до сих пор существует риск киберугрозы из-за недостаточного разграничения между клиентами, что может привести к утечке общих данных. Взломав один аккаунт, хакеры могут добраться до других пользователей одной сети.

2. Похищение информации из-за ненадлежащего резервного копирования данных.

Хакеры могут использовать программы-вымогатели, чтобы зашифровать информацию компании в облачной платформе. Чтобы избежать подобной угрозы, организации должны регулярно копировать данные и требовать от сотрудников надлежащую их синхронизацию с внутренними ресурсами. По статистике, около 90% мелких отечественных предприятий не делают резервное копирование, создавая для себя потенциальную угрозу кибератаки на облачные хранилища.

3. Взлом устаревших ресурсов облачного хранения.


Методы защиты от таких кибератак:

  • не устанавливайте настройки безопасности без изменений, из-за которых киберпреступник может получить прямое сообщение к вашим данным;
  • не оставляйте корзину облачных платформ открытой: вбив URL-адрес, хакер может посмотреть данные в открытой корзине.
  • не забывайте использовать базовые советы информационной безопасности в том числе и для облачных хранилищ.
Рост уязвимостей безопасности облачных хранилищ можно объяснить тем, что они работают по «модели общей ответственности», расширяют поверхность атаки организации и обеспечивают доступ к имеющимся активам в любой момент времени.

3. Рост количества фишинговых сайтов​

Одна из отрицательных тенденций на конец 2023 года связана с увеличением числа фишинговых платформ. Только за 2022 год была зафиксирована блокировка более 59 тыс. ресурсов мошенников по всему миру, из которых около 7 тыс. приходится на Россию. Уже за первое полугодие количество подобных ресурсов выросло на 50%, в сравнении с таким же периодом 2022 года.

Методы фишинговых платформ становятся все разнообразнее, а сами ресурсы становятся с визуальной стороны более убедительными для простого обывателя. Не удивительно, что около 50% россиян сталкиваются с мошенниками, которые хотят заполучить данные банковских систем, логины и пароли от личных аккаунтов, в том числе и мессенджеров. Отметим, что подобные фишинговые сайты ловко маскируются под банки, почтовые сервисы или социальные сети, заставляя пользователей довериться им и предоставить свою личную информацию.

Серьезной угрозой фишинг-индустрии для общества является использование искусственного интеллекта (ИИ). В 2023 году 61% организаций столкнулись с инцидентами кибербезопасности, связанными с ИИ, причем наиболее распространенными атаками были фишинг, социальная инженерия и программы-вымогатели.

Однако искусственный интеллект также является важным инструментом для выявления киберугроз, обеспечивая расширенные возможности безопасности, но использование ИИ в сфере защиты информации в России составляет лишь 20%.

4. Развитие безопасности рынка интернет вещей (IoT)​

IoT — система, позволяющая объединить устройства и собирать, анализировать, передавать данные другим объектам. Появление IoT-систем и повсеместное распространение гаджетов позволяют хакерам осуществлять распределенные атаки типа «отказ в обслуживании» (DDoS). Киберпреступники могут задействовать устройства в качестве сетевой единицы для инициирования достаточного объема трафика для проведения масштабного удара на рынок интернета вещей.

98% трафика интернета вещей не шифруется, что может привести к серьезным последствиям утечки информации у потребителя. На некоторых ресурсах есть возможность установки встроенной опции по защите данных, но либо операторы IoT-сетей экономят собственные силы по введению в эксплуатацию данных механизмов защиты, либо не готовы тратить средства и время на установку протоколов безопасности, не заботясь о потребителе.

Постоянно меняющаяся среда кибербезопасности требует бдительности и адаптации компаний к современным реалиям рынка. Как показывает статистика, кибератаки становятся все более частыми и изощренными. Крайне важно инвестировать в надежные меры IT-безопасности, быть в курсе возникающих угроз и последних тенденций. Оставаясь информированными, мы можем коллективно работать над более безопасным цифровым будущим.
 
  • Теги
    кибератака кибербезопаность киберпреступники
  • Сверху Снизу