Поточна ситуація у кібербезпеці: шість прогнозів від Tenable на 2023 рік

Бачачи, яких успіхів досягли групи, подібні до угруповання Lapsus$, у здирницьких атаках, зловмисники охоче наслідують їхню тактику. У 2023 році CISO повинні бути готові до сильнішої хвилі атак Ransomware.

Для отримання додаткової інформації про здирницькі атаки:

• "Кіберзмагання: Гаряча тема галузі" (Center for Internet Security).
• "Що таке кіберзмагання?"(TechTarget).
• "Група здирників LAPSUS$"(Tenable).
• "Кіберзмагання зросло на 78% завдяки поширенню "ransomware-as-a-service"(CFO Dive).
• "DHS Cyber Safety Review Board зосередиться на хакерах Lapsus $" (CyberScoop).

2 – OT-безпека уникне скорочення бюджету

Компанії уважно вивчать свої плани витрат на ІТ-кібербезпеку у новому році, оскільки складні макроекономічні умови зберігаються. Однак пріоритетом для них буде забезпечення безпеки критично важливих систем операційних технологій (OT), і відповідно збільшення витрат на них.

CISO та їхні колеги на рівні керівників вищої ланки, а також ради директорів бачили наслідки резонансних кібератак на об'єкти критичної інфраструктури. Вони розуміють, що ризик для OT вищий і що економія на безпеці ОТ була б неправильним рішенням.

Ознайомтеся з наступними статтями Tenable, щоб дізнатися більше про безпеку OT:

• "Впровадження рекомендацій щодо безпеки ОT у результати політики США".
• "Три рекомендації американської політики щодо зміцнення кібербезпеки ОТ"
• "Забезпечення безпеки серед IT-OT: Чому фахівці з ІТ-безпеки зазнають труднощів"
• "Log4Shell: 5 кроків, які співтовариство ОТ має зробити прямо зараз"

3 – Постачальники SaaS будуть зазнавати хакерських атак

У міру зростання впровадження програм "програмне забезпечення як послуга" (SaaS), вони стають все більш привабливою ціллю для зловмисників, враховуючи модель поділу відповідальності та обмежені можливості моніторингу. У 2023 році це призведе до значного і помітного злому постачальників SaaS і ці інциденти перемістять безпеку SaaS в центр уваги.

Цей прогноз є нагадуванням про те, наскільки важливо для організацій ретельно оцінювати готовність до кібербезпеки потенційних постачальників SaaS. Щоправда, проведення такої перевірки – процесу, офіційно відомого як управління ризиками постачальників, – не гарантує, що всі обрані вами постачальники SaaS ніколи не зазнають злому.

Однак це знизить ваш ризик, оскільки постачальники SaaS, які мають надійну практику забезпечення безпеки та дотримання нормативних вимог, з меншою ймовірністю стануть жертвами. Організаціям також слід вжити запобіжних заходів і мати план забезпечення безперервності бізнесу / аварійного відновлення на випадок, якщо один з їхніх постачальників SaaS буде атакований.

Ознайомтеся з наступними статтями, щоб дізнатися більше про управління ризиками, пов'язаними з постачальниками SaaS, а також про проактивне планування на випадок злому або серйозного збою, який може вплинути на вашу діяльність та дані:

• "Основні висновки з керівництва CSA щодо кращої практики управління SaaS"(CSO Magazine)
• "SaaS та ризики третіх сторін: чи ставить ваша організація складні питання?"(DarkReading)
• "Хмарна безпека: 3 речі, які керівники InfoSec повинні знати про модель розділеної відповідальності"(Tenable)
• "Найкращі методи ведення переговорів щодо SLA для SaaS"(TechTarget)
• "План із 10 пунктів для перевірки безпеки постачальників SaaS"(CSO Magazine)

4 – Атаки окремих урядів та держав будуть направлені на хмарні MSP-сервіси

Компанії все частіше використовують провайдерів керованих хмарних послуг (MSP) для швидшого та зручнішого розширення використання хмари, і цією тенденцією спробують скористатися зловмисники. Діючи від імені урядів ці зловмисники намагатимуться атакувати постачальників послуг та їх ключових клієнтів для здійснення геополітичного саботажу, поширення дезінформації, крадіжки інтелектуальної власності, компрометації критично важливої інфраструктури тощо.

Тут ми знову маємо прогноз, який говорить про важливість прояву належної обачності при оцінці надійності процесів та інфраструктури кібербезпеки потенційного постачальника – в даному випадку, хмарних MSP, враховуючи ймовірність того, що зловмисники з національних держав полюватимуть за ними агресивніше.

Докладніше на цю тему:

• "США, союзники попереджають про атаки національних держав на MSP (TechTarget).
• "Захист від кіберзагроз для MSP та їх клієнтів (CISA).
• "Як оцінити готовність MSP до кібербезпеки (Tenable).
• "Міркування про ризики для клієнтів постачальників керованих послуг (CISA).
• "Секретна служба США повідомляє про збільшення кількості зламаних MSP (ZDNet).

5 – Дурниці в поспіху: багато організацій ігноруватимуть безпеку метавсесвіту

Організації поспішають відкрити бізнес, пов'язаний з ІТ, але, як це часто трапляється при впровадженні нових технологій, багато хто з них ставитиметься до кібербезпеки як до чогось другорядного, залишаючись вразливими перед безліччю нових і існуючих кіберризиків.

Насправді, нещодавно компанія отримали конкретний знімок того, як ці два фактори - прагнення до прийняття метавсесвіту у поєднанні з неготовністю до кібербезпеки - вже відіграють роль у звіті компанії Tenable. Measure Twice, Cut Once: Meta-curious Organizations Relay Cybersecurity Concerns Even as The Plung in Virtual Worlds ("Двічі відміряй, один раз відріж: мета-допитливі організації висловлюють занепокоєння кібербезпекою, навіть коли занурюються у віртуальні світи").

Дослідження, засноване на опитуванні 1500 фахівців у галузі ІТ, кібербезпеки та DevOps в Австралії, Великій Британії та США, показало, що 81% організацій або вже запустили пропозиції у метавсесвіті, або планують зробити це протягом наступного року. Проте менше половини почуваються дуже впевнено у боротьбі з загрозами у цих віртуальних світах.

Хорошим першим кроком для забезпечення надійного фундаменту кібербезпеки стратегії metaverse вашої організації є завантаження 18-сторінкового звіту, перегляд інфографіки та читання блогу про це. Ви також можете ознайомитися з цими статтями на цю тему:

• "Як забезпечити безпеку метавсесвіту у вашій організації (TechTarget).
• "Метавсесвіт настає, і загрози безпеці вже з'явилися (ZDNet).
• "Основні проблеми кібербезпеки метавсесвіту (TechTarget).
• "Огляд метавсесвіту: Основи, безпека та конфіденційність (Університет Сіань Цзяотун, Університет Віндзора та Університет Ватерлоо).
• "У міру розвитку метавсесвіту підприємства мають по-іншому ставитися до віртуальної безпеки" (ITPro).

6 – Економічна нестабільність підживлюватиме криптовалютне шахрайство

І останнє, але не менш важливе: Tenable прогнозує, що в міру того, як занепокоєння людей щодо глобальної економічної ситуації посилюватиметься, шахраї подвоюватимуть свої зусилля у схемах збагачення, агресивно продаючи фальшиві криптовалютні інвестиції на платформах соціальних мереж та онлайн-сервісах знайомств.

Тому, вступаючи у 2023 рік – не станьте жертвою криптошахраїв. Ось додаткова інформація на цю тему, яка може допомогти вам знизити ризик:

• "9 поширених криптовалютних афер у 2023 році (TechTarget).
• "Що потрібно знати про криптовалюту та шахрайство"  (Федеральна торгова комісія США).
• "Криптовалютні афери у Твіттері: Bored Ape Yacht Club, Azuki та інші проекти видають себе за інших, щоб вкрасти NFT, цифрові валюти" (Tenable)
• "Шахрайство з біткоїнами: Як їх помітити, повідомити про них та уникнути їх" (Investopedia).
• "Як не стати черговим статистом шахрайства з криптовалютами" (Lexology).
  
  

З питань проведення індивідуальної демонстрації, пілотного тестування рішення Tenable і організації партнерських тренінгів звертайтеся, будь ласка: [email protected], +38 073 168 08 65.
Джерело: https://bit.ly/3wvPCG2