A szervezetek számára elengedhetetlen, hogy megértsék a legújabb fenyegetéseket és előrejelzéseket a kiberbűnözéssel és a biztonsággal kapcsolatban az új év felé haladva. Ez a szöveg a 2023-ra vonatkozó legfontosabb kiberbűnözési és biztonsági előrejelzéseket tekinti át, és javaslatot tesz arra, hogy az egyéneknek és a szervezeteknek mit kell tenniük.

A kiberbiztonsági trendekkel és előrejelzésekkel való naprakészség fontos az egyének és a szervezetek számára, mert így proaktívan védekezhetnek a kiberfenyegetésekkel szemben. A kiberbűnözők által alkalmazott legújabb technikák és taktikák megértésével lépéseket tehet rendszerei és adatai védelme érdekében, és minimalizálhatja annak kockázatát, hogy feltörik vagy más típusú kibertámadások áldozatává váljon.

Íme a 2023-ra vonatkozó legfontosabb kiberbűnözési és biztonsági előrejelzések, és hogy mit tehet, hogy lépést tartson a legújabb előrejelzésekkel.

Új adatvédelmi törvények és rendeletek

Az adatvédelmi törvények világszerte egyre szigorúbbak, mivel egyre több ember tudatában van annak, hogy személyes adatai védelme fontos az interneten. E tendencia hátterében több tényező áll, többek között a vállalatok által gyűjtött és tárolt adatok növekvő mennyisége, az adatvédelmi incidensek és kibertámadások növekvő száma, valamint a személyes adatok célzott reklámozásra és egyéb célokra történő egyre szélesebb körű felhasználása.

A közelmúltban számos alapvető adatvédelmi törvényt vezettek be, köztük az Európai Unióban az általános adatvédelmi rendeletet (GDPR), az Egyesült Államokban pedig a kaliforniai fogyasztói adatvédelmi törvényt (CCPA). Ezek a törvények konkrét szabályokat és követelményeket állapítanak meg arra vonatkozóan, hogy a vállalatok hogyan gyűjthetik, használhatják és védhetik a személyes adatokat, és jogot biztosítanak az egyéneknek arra, hogy ellenőrizhessék és tájékoztatást kapjanak az adatok felhasználásának módjáról. Ezenkívül több új törvény is bevezetésre kerül 2023-ban.

Az egyének számára létfontosságú, hogy tisztában legyenek az e törvények szerinti jogaikkal, és lépéseket tegyenek személyes adataik online védelme érdekében. Ez magában foglalhatja az Ön által használt weboldalak és alkalmazások adatvédelmi szabályzatának elolvasását, óvatosságot a személyes adatok online megosztásával kapcsolatban, valamint olyan eszközök használatát, mint a virtuális magánhálózatok (VPN) az online tevékenységek biztonsága érdekében.

A kiberbűnözők a megbízható alkalmazottakat veszik célba, növelve a bennfentes kockázatokat

A bennfentes fenyegetések költsége 2022-re 15,38 millió dollárra emelkedett, ami 34%-os növekedést jelent 2020 óta. Mivel az alkalmazottak minden szakaszban hozzáférési pontokat biztosítanak a fenyegető szereplők számára, és kritikus üzleti adatokat kezelnek, a kiberbűnözők rosszindulatú céljaik érdekében social engineering taktikákat alkalmazva célba veszik a munkaerőt.

A bennfentes fenyegetések kockázata folytatódik, a válasz pedig szilárdan a hibrid munkakörnyezetek elfogadásában gyökerezik, ahol az alkalmazottak bárhonnan dolgoznak. Amellett, hogy a szervezeti helyiségeknél kevésbé biztonságos végpontot nyitnak, ezek a távmunkát végző alkalmazottak jelentős kockázatot jelentenek minden vállalkozás számára.

A kár és a pusztítás mértéke, amelyet egyetlen belső fenyegetés okozhat a vállalati kémkedés elkövetésével, a bejelentkezési adatok, hálózati bejegyzések vagy érzékeny adatok átadásával, szerencsétlen események sorozata elé állíthatja a szervezetet.

Phil Venables, a Google Cloud CISO-ja tisztázta, hogy 2023-ban “a bennfentes kockázatok növekedését fogjuk látni, a támadók megpróbálják kényszeríteni és zsarolni az egyébként megbízható bennfenteseket, hogy rosszindulatú cselekményeket kövessenek el”.

Zero trust megoldások szélesebb elterjedése

A zéró bizalom olyan kiberbiztonsági koncepció, amely azt hangsúlyozza, hogy az érzékeny rendszerekhez és adatokhoz való hozzáférés biztosítása előtt mindig ellenőrizni kell a felhasználók és eszközök személyazonosságát. Alapja az az elképzelés, hogy a szervezeteknek nem szabad automatikusan megbízniuk a hálózatukban lévő felhasználókban és eszközökben, és ehelyett a “soha ne bízz, mindig ellenőrizd” biztonsági megközelítést kell alkalmazniuk.

A zéró bizalom elvének elfogadása az elmúlt években a kiberfenyegetések elleni jobb védelem érdekében egyre inkább elterjedt, főként mivel egyre több szervezet alkalmazza a távmunkát, és egyre több eszköz fér hozzá a hálózatukhoz. Ez a tendencia 2023-ban is folytatódni fog, mivel a hitelesítés és a kiberbiztonság fejlődésének alapvető alapját képezi.

A szervezeteknek számos biztonsági kontrollt kell bevezetniük a zéró bizalmi megközelítés elfogadásához, beleértve az MFA-t (többfaktoros hitelesítést), a kontextustudatos hozzáférés-szabályozást, a legkisebb jogosultságú hozzáférést és a hálózat szegmentálását.

A zsarolóvírus-támadások és a RaaS-modellek növekedése

A Ransomware-as-a-service (RaaS) egy olyan modell, amelyben a kiberbűnözők zsarolóvírus-támadásokat kínálnak más magánszemélyeknek vagy szervezeteknek. Az elmúlt években a RaaS-ajánlatok számának növekedése volt a tendencia, mivel a zsarolóvírus-támadások egyre gyakoribbá és kifinomultabbá váltak.

Az egyik tényező, amely hozzájárulhat az RaaS növekedéséhez, a zsarolóvírus-támadások indításához használható eszközök és infrastruktúra növekvő elérhetősége. A múltban a támadóknak magas szintű technikai szakértelemre volt szükségük a zsarolóvírus-támadások végrehajtásához, de ma már számos készen kapható eszköz és szolgáltatás megkönnyíti a nem műszaki szakemberek számára is a támadások indítását.

A CryptXXX, Cerber, Ryuk, REvil, DarkSide, LockBit és még számtalan más, a RaaS-használatnak köszönhetően a zsarolóvírus-támadások száma évente folyamatosan 13%-kal növekszik. Az FBI szerint az egészségügy a kiberbűnözők által zsarolóvírus-támadások célpontjaként megcélzott ágazat, amit az ausztrál Medibank, az ír HSE és más vállalatok elleni közelmúltbeli zsarolóvírus-támadások is alátámasztanak.

A RaaS-támadások elleni védelem érdekében a magánszemélyeknek és a szervezeteknek lépéseket kell tenniük rendszereik és adataik védelme érdekében. Ez magában foglalhatja erős és egyedi jelszavak használatát, a szoftverek és biztonsági rendszerek naprakészen tartását, valamint óvatosságot a linkekre való kattintás vagy a fájlok letöltése során. A szervezetek számára az is alapvető fontosságú, hogy megbízható biztonsági mentési és helyreállítási eljárásokkal rendelkezzenek, mivel ez segíthet a zsarolóvírus-támadás hatásainak enyhítésében.

A digitális ellátási láncot érő támadások megugrása

Az elmúlt években megfigyelhető volt a digitális ellátási láncot érintő támadások növekedése, mivel a támadók egyre kifinomultabbá váltak, és új módszereket találtak az ellátási láncok sebezhetőségének kihasználására. Ezeket a támadásokat nehéz lehet felderíteni és megelőzni, mivel gyakran több lépcsőben zajlanak, és az ellátási lánc mentén behatolnak a rendszerekbe.

A Gartner előrejelzése szerint 2025-re a globális szervezetek közel 45%-a szenved majd el ellátási lánc elleni támadást, ami 2021-hez képest háromszoros növekedés. A digitális ellátási láncot érő támadások számának növekedéséhez több tényező is hozzájárulhat. Az egyik tényező az összetett és összekapcsolt ellátási láncokra való növekvő támaszkodás, amelyek több lehetőséget teremtenek a támadók számára a rendszerbe való behatolásra. Egy másik tényező a harmadik féltől származó szállítók és vállalkozók növekvő használata, amelyek további belépési pontokat jelentenek a támadók számára.

A digitális ellátási láncot érő támadások elleni védelem érdekében a vállalatok számára elengedhetetlen, hogy az egész ellátási láncukban erős biztonsági intézkedéseket vezessenek be, és rendszeresen értékeljék és kezeljék a sebezhetőségeket. Ez magában foglalhatja a rendszeres biztonsági értékelések elvégzését, a biztonságos kommunikációs protokollok bevezetését, valamint a rendszerekhez és adatokhoz való jogosulatlan hozzáférést megakadályozó ellenőrzések végrehajtását.

A kiberbűnözők az újrahasznált jelszavakat és titkos kérdéseket veszik célba

Tudtad, hogy a betörések több mint 80%-a jelszókomplikációk miatt történik, és egy átlagos alkalmazott 13-szor használja újra a jelszavát? A kiberbűnözők gyakran próbálják megcélozni az újrahasznált jelszavakat és a titkos kérdésmezőket, hogy hozzáférjenek érzékeny információkhoz vagy átvegyék a fiókok irányítását. Ennek oka, hogy sokan hajlamosak több fiókhoz is ugyanazokat a jelszavakat használni, a titkos kérdések pedig gyakran olyan személyes adatokon alapulnak, amelyek könnyen megszerezhetők social engineering vagy más módszerekkel.

A Google Platformok és ökoszisztémákért felelős vezető igazgatója, Mark Risher felvázolja: “A sötét weben keringő sok adatbetörési dumps miatt a támadások hullámát fogjuk látni, amelyek nemcsak az újrahasznált jelszavakat, hanem az összes titkos kérdésmezőt (születési dátum, SSN, utcanév vagy más) kihasználják”.

Az ilyen típusú támadások elleni védelem érdekében fontos, hogy erős, egyedi jelszavakat használjon minden online fiókjához, és olyan biztonsági kérdéseket használjon, amelyeket nem lehet könnyen kitalálni vagy kikutatni. Óvakodnia kell az adathalász-támadásoktól és más taktikáktól is, amelyeket a bejelentkezési adatok vagy személyes adatok megszerzésére használhatnak.

Végszóként

A szervezeteknek tehát jól fel kell készülniük a 2023-as évre, mivel a szabályozási környezet tovább fejlődik, és szigorúbb előírások vonatkoznak arra, hogy a szervezetek hogyan kezelik az ügyfelek adatait. A szervezeteknek biztosítaniuk kell, hogy szigorú irányelvekkel rendelkezzenek arra vonatkozóan, hogy az alkalmazottak hogyan lépnek kapcsolatba a belső és a külső beszállítókkal, hogy ne történjen jogsértés, még ha tévedésből is.