Тенденции кибербезопасности 2023

Новейшие угрозы и лучшие практики по снижению рисков – до, во время и после взлома.

Инвестиции в кибербезопасность окупаются, но меняющийся ландшафт угроз потребует гораздо большего внимания возможностям раннего обнаружения и реагирования.

Улучшения в области кибербезопасности и непрерывности бизнеса помогают бороться с атаками программ-вымогателей на основе шифрования, однако ландшафт киберугроз постоянно меняется. В 2023 году наблюдается тревожный всплеск заявлений о вымогательстве, что приводит к росту числа дорогостоящих инцидентов, демонстрируя, что, несмотря на достигнутый прогресс, угроза, исходящая от программ-вымогателей, не проявляет особых признаков ослабления.

В отчетах отмечается, что число жертв программ-вымогателей выросло на целых 143% по всему миру в течение первого квартала 2023 года, причем в январе и феврале было зафиксировано наибольшее количество взломов и утечек за три года. По прогнозам, только программы-вымогатели будут обходиться своим жертвам примерно в 265 миллиардов долларов США ежегодно к 2031 году.

Хакеры все чаще нацеливаются на ИТ и физические цепочки поставок, совершая массовые кибератаки и находя новые способы вымогательства денег у компаний, больших и малых. Большинство атак с использованием программ-вымогателей в настоящее время связаны с кражей личных или конфиденциальных коммерческих данных с целью вымогательства, что увеличивает стоимость и сложность, а также увеличивает вероятность нанесения ущерба репутации и ответственности перед третьими лицами. Анализ Allianz ряда крупных киберубежищ страховой отрасли показывает, что доля случаев, в которых происходит утечка данных, увеличивается с каждым годом – с 40% случаев в 2019 году до примерно 77% случаев в 2022 году, причем в 2023 году этот показатель превысит прошлогодний.

Защита организации от вторжений остается игрой в кошки-мышки, в которой киберпреступники имеют преимущество. Участники угроз в настоящее время изучают способы использования искусственного интеллекта (ИИ) для автоматизации и ускорения атак, создавая более эффективные вредоносные программы на базе ИИ и фишинг. В сочетании с бурным развитием подключенных мобильных устройств и Интернета вещей с поддержкой 5G возможности для кибератак, похоже, в ближайшие годы только увеличатся.

Таким образом, предотвратить кибератаку становится все сложнее, а ставки выше. В результате возможности раннего обнаружения и реагирования становятся все более важными. Вторжение может быстро разрастись, и как только данные будут зашифрованы и / или украдены, последствия и затраты возрастут как снежный ком – затраты могут быть в 1000 или даже более чем в 1000 раз выше, чем в случае, если инцидент не будет обнаружен и пресечен на ранней стадии, показывает анализ Allianz.

В конечном счете, возможности раннего обнаружения и эффективного реагирования станут ключом к смягчению последствий кибератак и обеспечению устойчивого страхового рынка в будущем.

Ландшафт угроз: Возрождающиеся программы-вымогатели нацелены на данные и цепочки поставок

Программы-вымогатели остаются главной киберугрозой и единственной крупнейшей причиной претензий по киберстрахованию 

на некотором расстоянии. После короткого перерыва в 2022 году частота атак программ-вымогателей снова возросла в 2023 году, поскольку злоумышленники используют вымогательство данных и атаки на цепочки поставок, чтобы максимально использовать свои рычаги воздействия.

Ключевые события

• Группы Ramsomware продолжают адаптировать свою тактику и бизнес-модели в ответ на изменения в области кибербезопасности.
• Программа-вымогатель как услуга (RaaS) остается ключевой причиной продолжающейся частоты атак.
• Двойные и тройные атаки с вымогательством не новы, но в настоящее время они более распространены и потенциально более эффективны и дорогостоящи для затронутых компаний.
• Атаки с использованием программ-вымогателей с поддержкой цепочки поставок в настоящее время стали неотъемлемой частью программы-вымогателя.
• Рост числа массовых атак программ-вымогателей означает, что страховщикам необходимо будет лучше понимать взаимосвязь, существующую между компаниями и в рамках цифровых цепочек поставок.

Будущие угрозы: Искусственный интеллект, интернет вещей и нехватка навыков будут подпитывать будущие кибератаки

Ожидается, что искусственный интеллект (ИИ) будет использоваться в будущих атаках программ-вымогателей  с автоматизированными процессами атаки, более убедительным фишингом и более быстрой разработкой вредоносных программ. Однако это также может повысить кибербезопасность за счет более эффективного и быстрого обнаружения и анализа угроз.

Ключевые события

• Языковые модели на базе искусственного интеллекта и программное обеспечение для моделирования голоса недавно пополнили арсенал киберпреступников.
• В Allianz Commercial растет число инцидентов, вызванных плохой кибербезопасностью мобильных устройств.
• Кризис технических навыков в области кибербезопасности также увеличивает затраты на реагирование на инцидент.

Претензии: Тенденция к стабилизации, которой угрожают массовые атаки и утечка данных

В первой половине 2023 года частота жалоб на киберпреступность снова возросла, хотя улучшение кибербезопасности за последние два года помогло контролировать потери первой стороны и повысить общее качество рисков.

Ключевые события

• Программы-вымогатели и атаки, основанные на вымогательстве, остаются крупнейшим по объему и частоте источником претензий по киберстрахованию.
• Помимо заявлений о вымогательстве, в США также резко возросло количество заявлений о конфиденциальности данных, связанных с биометрической информацией.
• Анализ крупных киберпотерь Allianz показывает, что число случаев утечки данных значительно возросло, равно как и число инцидентов, ставших достоянием общественности.
• Анализ коммерческих претензий Allianz показывает, что нарушения, которые не были обнаружены и пресечены на ранней стадии, могут обойтись в 1000 раз дороже.

Количество претензий, связанных с кибербезопасностью, в год

Итоговые данные включают все претензии, связанные с кибербезопасностью, за год. Только за 1 полугодие 2023 года.

Смягчение последствий: раннее обнаружение является ключом к борьбе с возникающими киберугрозами

Подавляющее большинство кибератак быстро пресекаются и, если они застрахованы, часто подпадают под страховую франшизу или даже не уведомляются. Согласно анализу Allianz, только 2% претензий определяют общую сумму убытков, и почти во всех случаях они выиграли бы от раннего выявления. Между тем, для смягчения последствий атак по удалению данных важное значение имеет грамотное управление данными, равно как и растущее число специализированных служб.

Ключевые события

• Ключом к предотвращению разрушительных кибератак и уменьшению потерь является обнаружение атаки на ранних стадиях.
• Компаниям следует направить дополнительные расходы на обеспечение кибербезопасности на обнаружение и реагирование. Только треть компаний обнаруживает нарушения с помощью собственных служб безопасности.
• Компании, которые регулярно и надлежащим образом управляют своими данными и следят за тем, чтобы они хранились надлежащим образом и удалялись, когда в них больше не будет необходимости, снизят свои риски.
• Небольшим компаниям необходимо выработать четкое понимание своих потенциальных рисков и выделять достаточные ресурсы с точки зрения персонала, ИТ-инфраструктуры и бюджета для внедрения индивидуальных мер безопасности.
• Компании среднего звена должны определить свои важнейшие ИТ-активы, а затем сотрудничать со службами кибербезопасности-партнерами для развертывания средств обнаружения и мониторинга по периметру сети и конечным точкам.

Author: admin