Развитие цифровых технологий открыло перед человечеством безграничные возможности, но вместе с тем породило и новые вызовы в сфере безопасности. Киберпреступность стремительно набирает обороты, а кибератаки становятся всё изощрённее. Компании и отдельные пользователи ежедневно сталкиваются с такими угрозами, как вредоносное ПО, кража данных, шпионаж и вымогательство.
В данном обзоре, Matrixcompany проанализировала ключевые тенденции последнего времени в сфере кибербезопасности, включая рост целевых атак, уязвимость Интернета вещей и другие актуальные угрозы. Также даны рекомендации по усилению защиты от наиболее опасных видов кибератак. Цель обзора – помочь специалистам по ИБ выстроить эффективную стратегию противодействия киберпреступности с учётом последних тенденций в этой сфере.
Вот краткое изложение ключевых моментов:
Увеличение числа целевых фишинговых атак: “Рыбалка” остается серьезной угрозой, становясь более целенаправленным и персонализированным. Отличием является рост фишинговых атак, использование инструментов искусственного интеллекта, таких как ChatGPT, для создания убедительных фишинговых сообщений. Многие детекторы ИИ испытывают трудности с распознаванием сообщений, что требует разработки более продвинутых методов обнаружения и анализа таких фишинговых атак.
Рост угрозы Программы-вымогатели (программы-вымогатели): Программы-вымогатели, особенно в розничной торговле, стали одной из наиболее быстро распространяющихся угроз в мировой кибербезопасности. Злоумышленники имеют уязвимости цифровых устройств для быстрого развертывания конкурентного ПО, часто в течение нескольких часов. Последствия включают финансовые потери, утечку данных и долгосрочный ущерб репутации. Активными партнерами являются LockBit, BlackCat и Clop, а также новые промышленные технологии, такие как 8Base и Malaslocker.
Важность управления цифровыми идентификаторами: Эффективное управление цифровыми идентификаторами крайне важно для корпоративной кибербезопасности. Неэффективное управление доступом является одной из основных причин успеха кибератак. Область развития с использованием технологий ИИ и машинного обучения для улучшения обнаружения аномалий в поведении пользователей и управлении доступом.
Защита интернет-устройств (IoT): Распространение IoT-устройства связано с серьезными рисками кибербезопасности из-за встроенных уязвимостей. Необходим стандартизированный подход к требованиям Интернета вещей, современных протоколов аутентификации, шифрования данных и регулярных обновлений ПО.
Усиление регулирования данных: С ростом IoT безопасность данных становится первостепенной. В России действуют законы, такие как 152-ФЗ и 242-ФЗ, которые устанавливают строгие правила сбора и тщательной обработки данных. Технологии сосредотачиваются на мягком управлении инцидентами, обеспечении соответствия законодательству, контроле доступа, шифровании и анонимизации данных.
В обзоре рекомендуются меры по постоянному контролю за кибербезопасностью, регулярным обновлением защитных систем и применением комплексного, многоуровневого режима для эффективного противодействия угрозам, таким как программы-вымогатели, и обеспечению безопасности бизнес-процессов и данных.