Prognozy dla cyberbezpieczeństwa w 2023 roku

Hakerzy stale uderzają w firmowe systemy. Fot. Pixabay
Vectra AI opublikowała prognozy i wskazała trendy dla cyberbezpieczeństwa w 2023 roku. Według ekspertów organizacje będą musiały stawić czoła większej liczbie nieznanych zagrożeń cybernetycznych wymierzonych w systemy lokalne, infrastrukturę chmurową i aplikacje SaaS. Zaś pogłębiający się niedobór kadrowy przełoży się na przeciążenie i wypalenie analityków. W tej sytuacji organizacje będą bardziej podatne na włamania.
Zobacz także
Anna Ruszczak news E-paragony na telefon zamiast papierowego wydruku

15 września 2023 roku weszły w życie przepisy, które umożliwiają sprzedawcom wystawianie e-paragonów przy użyciu platformy Ministerstwa Finansów. Zainteresowani mogą pobrać na telefon ministerialną aplikację...
15 września 2023 roku weszły w życie przepisy, które umożliwiają sprzedawcom wystawianie e-paragonów przy użyciu platformy Ministerstwa Finansów. Zainteresowani mogą pobrać na telefon ministerialną aplikację e-paragony - resort uruchomi swój HUB paragonowy. Nowe rozwiązanie jest dobrowolne dla sprzedawców.
Anna Ruszczak news Jeden darmowy rachunek za prąd w tym roku

Nowe rozporządzenie rządu zobowiązało sprzedawców energii elektrycznej do udzielenia w tym roku jednorazowego upustu cenowego gospodarstwom domowym. Każde z nich może liczyć na ponad 120 zł netto obniżki,...
Nowe rozporządzenie rządu zobowiązało sprzedawców energii elektrycznej do udzielenia w tym roku jednorazowego upustu cenowego gospodarstwom domowym. Każde z nich może liczyć na ponad 120 zł netto obniżki, co oznacza jeden miesięczny rachunek „za darmo”.
Anna Ruszczak news FEnIKS dofinansuje projekty odbetonowania przestrzeni miejskich

Do 31 października 2023 roku jednostki samorządu terytorialnego i ich związki mogą składać wnioski w ramach unijnego programu FEnIKS o dofinansowanie projektów odbetonowania przestrzeni miejskich. Minimalna...
Do 31 października 2023 roku jednostki samorządu terytorialnego i ich związki mogą składać wnioski w ramach unijnego programu FEnIKS o dofinansowanie projektów odbetonowania przestrzeni miejskich. Minimalna wysokość wsparcia to 500 tys. zł, wkład własny – 15 proc. wartości projektu.
Eksperci Vectra AI przygotowali prognozy dotyczące cyberbezpieczeństwa w 2023 roku. Czego należy się spodziewać?
Kontynuacja ataków na łańcuch dostaw
Hakerzy będą nadal próbowali zakłócać łańcuch dostaw, jednak skupią się bardziej na współpracujących z dostawcami firmach prawnych lub księgowych. Sytuację może pomóc odwrócić holistyczne podejście: łańcuch dostaw oznacza partnerstwo, a to z kolei współpracę i wzajemne wspieranie się. Firmy mogą prosperować w gospodarce cyfrowej tylko jako wzajemnie połączona struktura „siatki” o jednolitej odporności. Obejmuje to zapewnienie przeglądu zasad bezpieczeństwa wszystkich podmiotów w łańcuchu.
Automatyzacja odzyska dane po atakach ransomware
Tradycyjne procedury przywracania danych po ataku ransomware są zarówno kosztowne, jak i czasochłonne dla organizacji. Dlatego w 2023 r., aby skrócić przestoje, zauważalne będzie dążenie do automatyzacji za pośrednictwem infrastruktury jako kodu (IaC). Wykorzystując IaC, organizacje mogą opracowywać skrypty, które umożliwiają samonaprawę kluczowej infrastruktury tak, aby mogła ona automatycznie powrócić do działania. Finalnie odbudowa niesprawnej infrastruktury od podstaw z użyciem automatyzacji jest procesem znacznie szybszym niż przywracanie.
Może Cię zainteresuje: Rośnie liczba cyberataków i koszty utraty lub naruszczenia danych
Zmiana podejścia do ochrony
„Nieprzekraczalne” bariery zastąpi wykrywanie i reakcja. Hakerzy stale uderzają w firmowe systemy, a ciągłe próby zablokowania niekończących się ataków wywołują zmęczenie i ostatecznie rezygnację wśród specjalistów ds. bezpieczeństwa cybernetycznego. W miejsce pracy nad zapobieganiem takim atakom i zapobieganiem wypaleniu pracowników, pojawi się koncentracja na zmniejszeniu skutków ataku. Oznacza to budowanie odporności w organizacji obejmującej ludzi, procesy i technologię oraz skupienie się na wczesnym wykrywaniu i właściwym reagowaniu, w przeciwieństwie do ochrony i zapobiegania. Kluczowa będzie zdolność wykrywania ataku, zanim przeniknie do wrażliwych danych i systemów.
Uwierzytelnianie wieloskładnikowe (MFA) na celowniku
W 2023 roku, wraz ze wzrostem liczby ataków w celu wykradzenia tożsamości, hakerzy będą wciąż kierować wysiłki przeciw podatnym na ataki metodom MFA. W miarę, jak firmy będą wdrażać MFA, osoby atakujące będą nadal z nich korzystać, albo zalewając użytkowników żądaniami w celu włamania się przez tzw. brute force, albo przeprowadzając umiejętne kampanie phishingowe. Użytkownicy końcowi będą atakowani bezpośrednio, co oznacza, że nie tylko organizacje, ale także konsumenci bardziej niż kiedykolwiek będą musieli być świadomi zagrożeń dla ich tożsamości cyfrowej. Organizacje muszą zatem upewnić się, że dysponują narzędziami do wykrywania podejrzanych działań związanych z logowaniem i ich powstrzymywania.
Przetwarzanie kwantowe
Łatwo jest poznać motyw cyberataku w przypadku incydentów takich, jak ransomware. Gorzej jest w przypadku incydentów niewykrytych lub dotyczących danych, co do których istnieje pewność, że są bezpiecznie zaszyfrowane. Postępy w komputerach kwantowych zmuszą liderów bezpieczeństwa do myślenia o wrażliwych danych zaszyfrowanych w świecie postkwantowym. Hakerzy, zamiast omijać zaszyfrowane dane, które były wcześniej chronione, będą próbować je przechwycić i sprzedać lub przechować w celu późniejszego odszyfrowania.
Może Cię zainteresuje: Czy roboty zrewolucjonizują branżę budowlaną?
Kreatywne sposoby rekrutacji i zatrzymywania pracowników
Firmom z obszaru cyberbezpieczeństwa grozi utrata talentów na rzecz tradycyjnych firm technologicznych. W celu zatrzymania pracowników, będą musiały udowodnić, że są atrakcyjnym miejscem pracy. Muszą więc przyjąć bardziej przyszłościowe podejście, które może obejmować oferowanie elastycznych warunków pracy, różnego rodzaju bonusów za osiągane efekty oraz przyjęcie polityki w zakresie zdrowia i dobrego samopoczucia.
Obrona sektora prywatnego i publicznego przed cyberatakami hakerów wynajętych przez rządy państw
Wojna cybernetyczna dalej pozostanie w 2023 roku realnym zagrożeniem: od szerszego wykorzystania znanych TTP po nieznaną liczbę taktyk typu zero-day, czekających tylko na strategicznie właściwy moment, aby je wykorzystać przeciw wrogowi. W celu ograniczenia pola rażenia takiej broni cybernetycznej, liderzy organizacji sektora prywatnego i publicznego zaczną inwestować więcej czasu i pieniędzy w taktyki reakcji na incydenty i szybkość, z jaką będą obsługiwane luki w zabezpieczeniach. Zrozumienie całościowego stanu zabezpieczeń ma kluczowe znaczenie dla przyjęcia ryzyka związanego z prawdopodobieństwem wystąpienia nieznanych luk lub wynikających z braku aktualizacji. Zorganizowane bezpieczeństwo, wykrywanie i szybka reakcja będą najważniejsze w kolejnych miesiącach.
Etykietowanie oprogramowania i urządzeń IOT stanie się standardem
Po fali głośnych incydentów związanych z bezpieczeństwem cybernetycznym wymierzonych w łańcuch dostaw oprogramowania w 2022 roku nastąpił wysyp dekretów prezydenckich w USA. Z tego powodu większość firm zdobędzie się na reakcję. Jeden z dekretów (14028) nakazał NIST (National Institute of Standards and Technology) rozpoczęcie znakowania wszystkich programów i urządzeń, począwszy od zamków do drzwi, a skończywszy na oprogramowaniu dla przedsiębiorstw. Zgodnie z wytycznymi, oznaczenia powinny zawierać jasne dane dotyczące parametrów prywatności i bezpieczeństwa informacji produktu i producenta. Jedną z kluczowych informacji powinno być to, jak długo firma będzie wspierać swoje oprogramowanie, ponieważ fizyczne urządzenie może wytrzymać dłużej niż okres wsparcia produktu. Jest to rozporządzenie szczególnie ważne z punktu widzenia zarządzania bezpieczeństwem. Według ekspertów trend rozwinie się w tym roku i obejmie zarówno produkty konsumenckie, jak i oferty dla przedsiębiorstw.
Źródło: Newseria Biznes