Ο χακτιβισμός, τα deepfakes, οι επιθέσεις σε εργαλεία επιχειρηματικής συνεργασίας, οι νέες ρυθμιστικές εντολές και η πίεση για μείωση της πολυπλοκότητας θα βρίσκονται στην κορυφή των προγραμμάτων ασφάλειας των οργανισμών το επόμενο έτος
H Check Point Software Technologies Ltd. πάροχος λύσεων κυβερνοασφάλειας παγκοσμίως, δημοσίευσε τις προβλέψεις της για την ασφάλεια στον κυβερνοχώρο για το 2023, περιγράφοντας λεπτομερώς τις βασικές προκλήσεις που θα αντιμετωπίσουν οι οργανισμοί το επόμενο έτος.
Οι κυβερνοεπιθέσεις σε όλους τους τομείς της βιομηχανίας αυξήθηκαν κατά 28% το τρίτο τρίμηνο του 2022 σε σύγκριση με το 2021 και η Check Point προβλέπει ότι θα συνεχιστεί η απότομη αύξηση παγκοσμίως, λόγω της αύξησης των εκμεταλλεύσεων ransomware και του κρατικά κινητοποιημένου χακτιβισμού λόγω διεθνών συγκρούσεων. Ταυτόχρονα, οι ομάδες ασφαλείας των οργανισμών θα αντιμετωπίσουν αυξανόμενη πίεση καθώς το παγκόσμιο χάσμα εργατικού δυναμικού στον κυβερνοχώρο των 3,4 εκατομμυρίων εργαζομένων διευρύνεται περαιτέρω και οι κυβερνήσεις αναμένεται να εισαγάγουν νέους κανονισμούς στον κυβερνοχώρο για την προστασία των πολιτών από παραβιάσεις.
Το 2022 οι εγκληματίες του κυβερνοχώρου και οι δράστες που συνδέονται με το κράτος συνέχισαν να εκμεταλλεύονται τις υβριδικές πρακτικές εργασίας των οργανισμών και η αύξηση αυτών των επιθέσεων δεν φαίνεται να επιβραδύνεται καθώς η σύγκρουση Ρωσίας – Ουκρανίας συνεχίζει να έχει βαθύ αντίκτυπο παγκοσμίως. Οι οργανισμοί πρέπει να ενοποιήσουν και να αυτοματοποιήσουν την υποδομή ασφαλείας τους για να τους επιτρέπεται να παρακολουθούν και να διαχειρίζονται καλύτερα τις επιφάνειες επίθεσης και να αποτρέπουν όλους τους τύπους απειλών με λιγότερη πολυπλοκότητα και λιγότερη ανάγκη σε προσωπικό.
Οι προβλέψεις της Check Point για την ασφάλεια στον κυβερνοχώρο για το 2023 χωρίζονται σε τέσσερις κατηγορίες: κακόβουλο λογισμικό και phishing, χακτιβισμός, αναδυόμενοι κυβερνητικοί κανονισμοί και ενοποίηση της ασφάλειας.
Αυξήσεις σε κακόβουλα προγράμματα και εκμεταλλεύσεις hacking
● Καμία ανάπαυλα από το ransomware: αυτή ήταν η κύρια απειλή για τους οργανισμούς το πρώτο εξάμηνο του 2022 και το οικοσύστημα ransomware θα συνεχίσει να εξελίσσεται και να αναπτύσσεται με μικρότερες, πιο ευέλικτες εγκληματικές ομάδες να σχηματίζονται για να αποφύγουν την επιβολή του νόμου.
● Εργαλεία συνεργασίας: ενώ οι απόπειρες ηλεκτρονικού ψαρέματος κατά επαγγελματικών και προσωπικών λογαριασμών ηλεκτρονικού ταχυδρομείου αποτελούν καθημερινή απειλή, το 2023 οι εγκληματίες θα διευρύνουν τον στόχο τους σε εργαλεία επιχειρηματικής χρήσης όπως το Slack, το Teams, το OneDrive και το Google Drive με εκμεταλλεύσεις ηλεκτρονικού ψαρέματος. Αυτά είναι μια πλούσια πηγή ευαίσθητων δεδομένων, δεδομένου ότι οι υπάλληλοι των περισσότερων οργανισμών συνεχίζουν να εργάζονται σε μεγάλο βαθμό εξ αποστάσεως.
Ο χακτιβισμός και τα deepfakes εξελίσσονται
● Κρατικά κινητοποιημένος χακτιβισμός: τον τελευταίο χρόνο, ο χακτιβισμός εξελίχθηκε από κοινωνικές ομάδες με γενική θεματολογία (όπως οι Ανώνυμοι) σε ομάδες που υποστηρίζονται από το κράτος και είναι πιο οργανωμένες, δομημένες και εξελιγμένες. Τέτοιες ομάδες έχουν πρόσφατα επιτεθεί σε στόχους στις ΗΠΑ, τη Γερμανία, την Ιταλία, τη Νορβηγία, τη Φινλανδία, την Πολωνία και την Ιαπωνία και αυτές οι ιδεολογικές επιθέσεις θα συνεχίσουν να αυξάνονται το 2023.
● Τρέποντας τα deepfakes σε όπλο: τον Οκτώβριο του 2022, κυκλοφόρησε ευρέως ένα deepfake του Προέδρου των ΗΠΑ Τζο Μπάιντεν που τραγουδούσε το «Baby Shark» αντί για τον εθνικό ύμνο. Ήταν ένα αστείο ή μια προσπάθεια επηρεασμού των σημαντικών mid–term εκλογών στις ΗΠΑ; Η τεχνολογία Deepfakes θα χρησιμοποιείται όλο και περισσότερο για να στοχεύσει και να χειραγωγήσει απόψεις ή για να εξαπατήσει υπαλλήλους να παραδώσουν τα διαπιστευτήρια πρόσβασης τους.
Οι κυβερνήσεις εντείνουν τα μέτρα για την προστασία των πολιτών
- Νέοι νόμοι σχετικά με τις παραβιάσεις δεδομένων: η παραβίαση στο αυστραλιανό telco Optus οδήγησε την κυβέρνηση της χώρας να εισαγάγει νέους κανονισμούς παραβίασης δεδομένων που πρέπει να ακολουθήσουν άλλες εταιρείες τηλεπικοινωνιών, για να προστατεύσουν τους πελάτες από επακόλουθη απάτη. Θα δούμε και άλλες εθνικές κυβερνήσεις να ακολουθούν αυτό το παράδειγμα το 2023, εκτός από τα υπάρχοντα μέτρα όπως το GDPR.
- Νέες εθνικές ειδικές ομάδες για το έγκλημα στον κυβερνοχώρο: περισσότερες κυβερνήσεις θα ακολουθήσουν το παράδειγμα της Σιγκαπούρης για τη δημιουργία υπηρεσιακών ομάδων εργασίας για την αντιμετώπιση του ransomware και του εγκλήματος στον κυβερνοχώρο, φέρνοντας σε επαφή τις επιχειρήσεις, τα κρατικά τμήματα και τα όργανα επιβολής του νόμου για την καταπολέμηση της αυξανόμενης απειλής για το εμπόριο και τους καταναλωτές. Οι προσπάθειες αυτές είναι εν μέρει αποτέλεσμα ερωτημάτων σχετικά με το κατά πόσον ο τομέας της ασφάλισης στον κυβερνοχώρο μπορεί να θεωρηθεί ως δίχτυ ασφαλείας για συμβάντα στον κυβερνοχώρο.
- Επιβολή ασφάλειας και ιδιωτικότητας κατά τον σχεδιασμό: η αυτοκινητοβιομηχανία έχει ήδη κινηθεί για τη θέσπιση μέτρων για την προστασία των δεδομένων ιδιοκτητών οχημάτων. Αυτό το παράδειγμα θα ακολουθηθεί και από άλλους τομείς καταναλωτικών αγαθών που αποθηκεύουν και επεξεργάζονται δεδομένα, καθιστώντας τους κατασκευαστές υπεύθυνους για τα τρωτά σημεία των προϊόντων τους.
Η ενοποίηση έχει σημασία
- Μείωση της πολυπλοκότητας για τη μείωση των κινδύνων: το παγκόσμιο χάσμα δεξιοτήτων στον κυβερνοχώρο αυξήθηκε κατά περισσότερο από 25% το 2022. Ωστόσο, οι οργανισμοί έχουν πιο περίπλοκα, κατανεμημένα δίκτυα και αναπτύξεις cloud από ποτέ λόγω της πανδημίας. Οι ομάδες ασφαλείας πρέπει να ενοποιήσουν τις υποδομές πληροφορικής και ασφάλειας για να βελτιώσουν την άμυνά τους και να μειώσουν τον φόρτο εργασίας τους, για να τους βοηθήσουν να παραμείνουν μπροστά από απειλές. Πάνω από τα δύο τρίτα των CISOs δήλωσαν ότι η συνεργασία με λιγότερες λύσεις προμηθευτών θα αυξήσει την ασφάλεια της εταιρείας τους.
Προβλέψεις από στελέχη της Check Point:
Mark Ostrowski, Office of the CTO, Check Point Software
«Τα Deepfakes θα γίνουν mainstream με hacktivists και εγκληματίες στον κυβερνοχώρο που αξιοποιούν βίντεο και φωνητικά μηνύματα για επιτυχημένες επιθέσεις phishing και ransomware».
Maya Horowitz, VP of Research, Check Point Software
«Εισερχόμαστε σε μια νέα εποχή χακτιβισμού, με αυξανόμενες επιθέσεις που υποκινούνται από πολιτικούς και κοινωνικούς σκοπούς. Οι φορείς απειλής γίνονται όλο και πιο ξεδιάντροποι και θα στρέψουν την προσοχή τους σε κρίσιμες υποδομές».
Micki Boland, Office of the CTO, Check Point Software
«Θα δούμε ένα έθνος-κράτος να ηγείται μιας διαρκούς και μακράς επίθεσης εναντίον του ηλεκτρικού δικτύου των ΗΠΑ, οδηγώντας σε διακοπές ρεύματος που επηρεάζουν κρίσιμες επιχειρηματικές και κοινωνικές λειτουργίες».
Deryck Mitchelson, EMEA CISO, Check Point
«Ο μετασχηματισμός του cloud θα επιβραδυνθεί λόγω του κόστους και της πολυπλοκότητας, με πολλές εταιρείες να εξετάζουν το ενδεχόμενο να επαναφέρουν τις εργασίες εσωτερικά ή σε ιδιωτικά κέντρα δεδομένων για να μειώσουν τη συνολική επιφάνεια απειλής τους».
Deryck Mitchelson, EMEA CISO, Check Point Software
«Θα γίνεται πολύ συζήτηση και θα πιέσουμε για πολιτική ασφάλειας, καθώς η τρέχουσα προσέγγιση καρότου και μαστιγίου δεν έχει λειτουργήσει».
Dan Wiley, Head of Threat Management, Check Point Software
«Ο κλάδος της ασφάλισης στον κυβερνοχώρο υφίσταται σημαντικές τεκτονικές αλλαγές. Οι εταιρείες πιθανότατα δεν θα μπορούν να βασίζονται στην ασφάλιση ως δίχτυ ασφαλείας για περιστατικά στον κυβερνοχώρο. Όπως έχουμε δει με την αυτοκινητοβιομηχανία, οι υπεύθυνοι χάραξης πολιτικής θα ενεργήσουν για να προστατεύσουν τους ψηφοφόρους τους με νομοθεσία που καθιστά τους κατασκευαστές υπεύθυνους για ελαττώματα λογισμικού που δημιουργούν ευπάθειες στον κυβερνοχώρο. Με τη σειρά του, αυτό θα ρίξει το βάρος στους προμηθευτές λογισμικού να δημιουργήσουν επικυρώσεις ασφαλείας.
Jeremy Fuchs, Research Analyst, Avanan, a Check Point company
«Ενώ το ηλεκτρονικό ταχυδρομείο και το ηλεκτρονικό ψάρεμα συμβαδίζουν και θα εξακολουθούν να είναι επικίνδυνα και να πολλαπλασιάζονται, το 2023 οι εγκληματίες του κυβερνοχώρου θα στραφούν επίσης σε συμβιβασμό επιχειρηματικής συνεργασίας, με επιθέσεις ηλεκτρονικού ψαρέματος που χρησιμοποιούνται για πρόσβαση στο Slack, το Teams, το OneDrive, το Google Drive κ.λπ. Οι εργαζόμενοι είναι συχνά χαλαροί με την κοινή χρήση δεδομένων και προσωπικών πληροφοριών κατά τη χρήση αυτών των επιχειρηματικών εφαρμογών, καθιστώντας τις μια προσοδοφόρα πηγή δεδομένων για τους χάκερ.
Jony Fischbein, CISO, Check Point Software
«Στο πολυ-υβριδικό περιβάλλον μας, πολλοί CISOs αγωνίζονται να δημιουργήσουν ένα ολοκληρωμένο πρόγραμμα ασφάλειας με πολλούς προμηθευτές. Το 2023, οι CISOs θα μειώσουν τον αριθμό των λύσεων ασφαλείας που αναπτύσσονται υπέρ μιας ολοκληρωμένης, ενιαίας λύσης για τη μείωση της πολυπλοκότητας».
Oded Vanunu, Head of Products Vulnerability Research, Check Point Software
«Δραματική αύξηση των ψηφιακών απατών, λόγω της παγκόσμιας οικονομικής επιβράδυνσης και του πληθωρισμού. Οι εγκληματίες του κυβερνοχώρου θα στρέφονται όλο και περισσότερο σε καμπάνιες κοινωνικών μέσων μέσω telegram, WhatsApp και άλλων δημοφιλών εφαρμογών ανταλλαγής μηνυμάτων. Θα υπάρξουν επίσης περισσότερες κυβερνοεπιθέσεις σε πλατφόρμες blockchain Web3, κυρίως για να ξεπεράσουν τις πλατφόρμες και τα κρυπτογραφικά περιουσιακά στοιχεία των χρηστών τους».