Viitorul începe acum: 10 provocări majore cu care se confruntă securitatea cibernetică

Juan Manuel Haran

November 11, 2022

Cybercrime Cybersecurity How To

Organizațiile de toate dimensiunile nu au fost niciodată mai expuse riscului de atacuri cibernetice, iar evoluția continuă și dinamică a amenințărilor informatice a făcut din securitatea cibernetică un punct cheie prezent permanent pe ordinea de zi. Întrucât securitatea digitală este coloana vertebrală a unei transformări digitale de succes, cunoașterea ei în profunzime și implementarea eficientă devin vitale. 

Necesitatea de a rămâne cu un pas înaintea nenumăratelor amenințări cibernetice evidențiază, de asemenea, nu doar rolul colectiv al specialiștilor în securitate în integrarea protocoalelor în structura fiecărei organizații ci și influența pe care aceștia o pot avea în modelarea viitorului nostru digital comun.

Iată o listă cu câteva dintre principalele provocări cu care se confruntă securitatea cibernetică astăzi, precum și cele care se întrevăd pentru viitor.

1. Creșterea criminalității cibernetice

Potrivit unui raport al Cybersecurity Ventures, se preconizează că costurile globale ale criminalității cibernetice vor crește cu 15% pe an din 2021 până în 2025 și că ar putea ajunge la 10,5 trilioane de dolari pe an. Acesta reprezintă mai mult decât profiturile realizate de întregul comerț ilegal de droguri combinat.

Creșterea poate fi atribuită extinderii semnificative a activității grupurilor infracționale cibernetice și a grupurilor susținute de guvern. În același timp, suprafața de atac a unei companii (zona ei expusa) este din ce în ce mai extinsă, consecință directă a proceselor de transformare digitală stimulate de progresul unei lumi din ce în ce mai tehnologizate virtual. 

2. Deficitul de personal certificat

Lipsa de personal certificat și calificat pentru a satisface cererea tot mai mare de profesioniști din industrie continuă să crească. Există un decalaj global al forței de muncă în domeniul securității cibernetice de 3,4 milioane și 70% dintre organizații au posturi neocupate în domeniul IT, conform studiului ISC pentru trimestrul 2 privind Forța de Muncă în domeniul Cibernetic. Multe guverne încearcă să găsească soluții pentru a reduce acest deficit, iar companii importante precum Google, Microsoft sau IBM lansează diverse inițiative care vizează formarea și îmbunătățirea competențelor angajaților sau potențialilor candidați în domeniul securității.

Între timp, Forumul Economic Mondial, în colaborare cu mai multe companii, a lansat o platformă de educație online destinată atât persoanelor fizice cât și organizațiilor numită Cybersecurity Learning Hub. Scopul acestui proiect este de a forma și de a îmbunătăți abilitățile profesioniștilor în securitate, astfel încât tot mai mulți oameni să obțină locuri de muncă de calitate în acest domeniu în plină dezvoltare.

3. Incluziune și diversitate

Într-o situație globală în care deficitul de talente este deja o provocare, o altă provocare cu care se confruntă industria este aceea de a face forța de muncă mai diversă și mai incluzivă. Este necesar să se dezvolte inițiative și politici pentru a atrage o mai mare participare din partea grupurilor și minorităților slab reprezentate în domeniul acesta de nișă din IT.

Aceasta nu este doar o chestiune de valori, ci mai degrabă apare ca idee pentru că nivelurile mai ridicate de incluziune și diversitate sunt asociate cu o mai mare inovație, performanță și productivitate, toate fiind cheia pentru creșterea și dezvoltarea oricărei organizații. Astfel, atragerea către domeniul securității cibernetice a unor grupuri subreprezentate (femeile în special) poate contribui nu doar la creșterea performanțelor cât și la reducerea lipsei de profesioniști calificați. 

4. Lucrul de la distanță și în sistem hibrid

Transformarea digitală, accelerată de pandemia de COVID-19, a arătat foarte clar companiilor că trebuie să acorde prioritate securității digitale. În cazul lucrului la distanță și a celui în sistem hibrid, organizațiile din întreaga lume nu se mai pot baza doar pe întărirea protecției perimetrului interior folosind infrastructura tehnologică locală.

Dimpotrivă, trebuie să se asigure că angajații care accesează sistemele companiei de la distanță au pregătirea potrivită și dispun de tehnologia adecvată pentru a evita riscurile pe care infractorii cibernetici sunt atât de dornici să le exploateze.

Un articol similar: Tor Browser – cum și pentru ce îl putem folosi

5. Extinderea rețelelor de tip dark web

Creșterea uriașă a activității criminale pe dark web în ultimii ani, în special după debutul pandemiei, reprezintă o provocare majoră și întărește importanța efectuării activităților de informare despre amenințările posibile din aceste colțuri întunecate ale internetului.

Monitorizarea rețelelor underground îi ajută pe apărătorii cibernetici să prevină atacurile, să înțeleagă cum gândesc fraudatorii și grupurile de criminali informatici, ce vulnerabilități sunt vizate și tranzacționate, ce instrumente malițioase folosesc actorii rău intenționați pentru a accesa sistemele organizațiilor sau pentru a efectua fraude sau ce informații despre o anumită organizație circulă în aceste pieţe subterane.

6. Noi tactici de criminalitate cibernetică

Noile forme de inginerie socială obligă organizațiile să țină pasul cu scenariile de atac noi și în evoluție și să transmită aceste cunoștințe personalului lor.

O varietate de atacuri phishing care a cunoscut o creștere explozivă în ultimul timp este constituită de așa-numitul callback phishing, o tactică care combină phishing-ul tradițional bazat pe e-mail cu phishing-ul bazat pe voce (cunoscut și ca vishing) și este folosită pentru a obține acces la sistemele informatice ale organizațiilor și pentru a implementa programe malware, cum ar fi cele de tip ransomware, în rețelele acestora.

Într-un val recent de atacuri, o potențială victimă a primit o astfel de notificare: un e-mail inițial în care era înștiințată că abonamentul la un serviciu este pe cale să se reînnoiască. În cazul în care victima ar fi dorit să anuleze, i se oferea posibilitatea de a contacta „echipa de asistență” folosind numărul de telefon furnizat în mesaj. În cazul efectuării apelului, victima ar fi primit instrucțiuni prin care era păcălită să instaleze programe malware în sistem, programe care se pot răspândi adesea și la alte dispozitive conectate la aceeași rețea. 

Între timp, capacitatea de a utiliza învățarea automată (ML) pentru crearea de voci sintetice a avansat foarte mult. Numărul de atacuri în care escrociii folosesc instrumente bazate pe ML pentru a imita în timp real vocea unui oficial superior al companiei și pentru a convinge un angajat să transfere bani într-un cont aflat sub controlul atacatorilor este o amenințare majoră.

7. Securitate în ecosistemul de criptomonede

Consumatorii, companiile și guvernele găsesc cu toții noi modalități de a folosi Bitcoin și alte criptomonede – la fel și infractorii cibernetici. Înșelătoriile cu monede virtuale și atacurile cibernetice împotriva diferitelor părți interesate din acest ecosistem au arătat vulnerabilitatea industriei în fața acestor hack-uri. Nu este de mirare că provocările legate de securitatea din lumea criptomonedelor sunt din ce în ce mai mari.

Pentru a vă face o idee despre interesul general pentru criptomonede, NFT-uri, jocuri de tip play-to-earn și altele asemenea, aruncați o privire pe platforme precum PhishTank și observați numărul de site-uri noi de phishing care sunt depistate zilnic și care sunt special concepute pentru fura datele de conectare folosite pentru accesul la portofelele virtuale.

Schimburile valutare în criptomonede sunt vizate chiar și în atacurile de tip APT (Advanced Persistent Threat - un atac care se întinde pe o perioadă lungă de timp cu scopul de a localiza, exploata și exfiltra informații sensibile și confidențiale), așa cum demonstrează un furt recent de 625 de milioane de dolari în criptomonede din jocul video Axie Infinity, care a fost atribuit Grupului Lazarus.

8. Ransomware

În timp ce grupurile anti-ransomware continuă să exercite presiuni asupra operatorilor de ransomware, acest tip de atac presupune încă o provocare majoră care impune organizațiilor să acorde prioritate pregătirii de răspuns la incidente. Aceasta include implementarea de instrumente necesare pentru a contracara atacurile ransomware, organizarea de programe de instruire cuprinzătoare de conștientizare a securității și pregătirea pentru recuperare în cazul în care un astfel de incident are loc.

Din 2020 până în 2021, numărul atacurilor ransomware s-a dublat, iar acum că ne îndreptăm spre 2023, ransomware-ul rămâne în continuare o amenințare semnificativă. Într-adevăr, dacă ne uităm la evoluția acestuia în ultimii cinci ani, este clar că se întrevede o perioadă lungă de timp în care ransomware-ul va ajuta escrocii să facă profit în industria criminalității cibernetice.

Citiți și:

Cybersecurity: A global problem that requires a global answer

Colaborarea și schimbul de cunoștințe sunt esențiale pentru progresul în securitatea cibernetică

 

9. Metaverse-ul

Proiecțiile despre adoptarea metaversului arată că până în 2026, 25% din populația lumii va petrece cel puțin o oră pe zi în această lume virtuală. Prin urmare, securitatea în metavers este o provocare pentru viitor.

Aceste lumi virtuale comune pentru socializare, jocuri și unde vor circula diverse active vor da, fără îndoială, naștere unui număr mare de atacuri și escrocherii. În plus, inovațiile tehnologice nu sunt întotdeauna dezvoltate ținând cont de considerente de securitate și confidențialitate, deoarece timpul de comercializare are prioritate.

10. Dezvoltarea educației și proceselor de conștientizare

O provocare fundamentală cu care industria IT se va confrunta întotdeauna este o mai bună educare și conștientizare a riscurilor existente de securitate cibernetică. Odată cu integrarea mare a internetului și a tehnologiei în viața de zi cu zi la nivel global, suprafața de atac s-a extins considerabil în ultimele două decenii. 

Cu toate acestea, această schimbare nu a fost însoțită de acțiuni care urmăresc să facă publicul larg să conștientizeze riscurile și măsurile de precauție la o scară suficient de mare. Deseori se spune că angajații sunt cea mai slabă verigă a apărării cibernetice a oricărei organizații, dar personalul este și prima linie de apărare. Importanța promovării unei culturi care să inspire personalul să rămână atent și cu securitatea cibernetică nu trebuie minimizată. 

Cele de mai sus nu reprezintă în niciun caz o listă exhaustivă a provocărilor viitoare pentru securitatea cibernetică. Cu toate acestea, chiar și această perspectivă la nivel înalt arată că abordarea oricăreia dintre provocări va necesita muncă și efort din partea tuturor părților interesate – nu numai din partea industriei securității cibernetice.

 

Juan Manuel Haran November 11, 2022
Articole Similare

12 pași pentru a vă proteja de infractorii cibernetici în perioada sărbătorilor de iarnă

Cu un pas în fața amenințărilor: 5 tendințe de urmărit în materie de criminalitate cibernetică

Gaming-ul și escrocheriile online: care sunt principalele amenințări și cum se pot proteja gamerii

Conceptul de răpire virtuală: cum funcționează și cum îl putem depista
Discussion

Lasa un comentariu

Protecția datelor