Настав новий рік, і з ним приходять нові виклики безпеці та нові погляди на старі фаворити. Хоча фішинг, соціальна інженерія та фінансовані державою атаки все ще залишаються серйозними проблемами, нові інновації машинного навчання сприяють покращенню безпеки. Але нові вектори атак, такі як об’єкти Інтернету речей, переміщують поле битви з кібербезпеки на нову та невідому територію. 

Ось деякі з головних трендів, які ми бачимо в майбутньому у 2022 році. 

Штучний інтелект і автоматизація для превентивної безпеки

Кібербезпека є складною проблемою, яка включає низку загроз, що постійно розвиваються, атакуючи майже будь-які потенційні вразливі місця, щойно вони виникають. Крім того, ці атаки не обмежуються націлюванням на підприємства чи великі агентства. Підприємства малого та середнього бізнесу однаково можуть опинитися під прицілом кібератак. Згідно з повідомленням від Інститут Понемон, 66% компаній повідомили, що зазнавали кібератак, а 69% сказали, що ці атаки стають все більш ціллю. 

При цьому вектор, за яким відбуваються ці атаки, дуже широкий. 57% повідомили, що стикалися із завданнями фішингу або соціальної інженерії, тоді як 30% заявили, що постраждали від крадіжки облікових даних. 

Щоб уловити ці міріади загроз, захисники повинні звернути увагу на підозрювану поведінку разом із більш традиційними підходами до пом’якшення. ШІ та машинне навчання набагато краще підходять для таких завдань, знаходячи закономірності в неструктурованих даних набагато швидше й точніше, ніж більшість експертів з людської безпеки. Цей штучний інтелект може надати експертам інформацію для розробки стратегій профілактики та пом’якшення. 

Хоча штучний інтелект може надати професіоналів з кібербезпеки, він поки що не замінює їх. Машинне навчання може бути передбачуваним, особливо в таких динамічних сферах, як кібербезпека, і машинам все одно знадобиться гнучкий досвід спеціалістів із безпеки людей, щоб керувати ними. 

Розробка та розширення спонсорованих державою розширених стійких загроз (APT)

Розширені стійкі загрози, або APT, є найскладнішими загрозами, з якими стикаються ІТ-системи та експерти. APT характеризуються вдосконаленим збором розвідувальних даних і векторами атак, стратегічним проникненням і стійкістю в ІТ-системи, а також своєю загрозою для сучасних ІТ.

Ці атаки часто використовують взаємопов’язаний характер сучасних ІТ. Деякі з найбільш значних поточних атак з використанням APT атакують розподілену цифрову інфраструктуру Сполучених Штатів. 

Деякі з найбільш помітних прикладів такого роду атак включають наступне:

• Група Lazarus: Ця північнокорейська група є добре відомою хакерською групою, пов’язаною з Головним розвідувальним бюро Північної Кореї, яка здобула популярність завдяки хакерській атаці проти Sony у 2014 році у відповідь на фільм, який, за їхніми словами, зображував Кім Чен Ина негативно. 
• Fancy Bear: Ця російська хакерська група, пов’язана з російською розвідкою, увійшла в історію, здійснивши кілька атак з метою викрадення інформації з кампанії Клінтон у 2016 році.
• Затишний ведмідь: Ця група, також відома як NOBELIUM, Office Monkeys або The Dukes, є ще однією російською хакерською групою, яку зазвичай вважають силою, що стоїть за зломом SolarWinds. 
• Океанський лотос: В’єтнамська група Ocean Lotus покладалася на зловмисне програмне забезпечення та експлойти нульового дня для компрометації корпоративних систем. Їх основною атакою на сьогоднішній день був витік даних Toyota у 2019 році. 

Як ви можете помітити, ці групи APT в основному діють в інших країнах, часто спільно з іноземними національними організаціями з кібертероризму та диверсій (або принаймні з неявної згоди з ними). 

Зміцнення периферійних мереж IoT

Інтернет речей (IoT) це мережа інтелектуального обладнання, пристроїв і мережевих з’єднань, які працюють разом для обміну даними, оптимізації процесів і розширення можливостей колективних дій. Ці пристрої зазвичай оснащені датчиками для збору даних і надсилання їх назад на високопродуктивні хмарні сервери для обробки та надання аналітики або живлення штучного інтелекту. 

Ці розумні пристрої всюди: від пристроїв охорони здоров’я до споживчої електроніки, побутової техніки та розумних автомобілів, виробничих машин і цифрових інструментів. Хоча це пропонує значні канали збору та обробки даних, це також забезпечує значну поверхню для атаки для зловмисників. 

На жаль, безпека IoT не була пріоритетом для багатьох розробників програмного забезпечення. Крім того, оскільки ці об’єкти IoT часто є предметами повсякденного побуту, багато хто не бачить, як вони можуть бути скомпрометовані. Проблема полягає в тому, що коли IoT-пристрій скомпрометовано, хакер може отримати доступ до мережі, до якої він підключений, і до кожного підключеного до нього пристрою. 

2022 рік повинен стати роком, коли пристрої Інтернету речей будуть включені в сучасні нормативні акти та правила безпеки, повністю інтегровані в оцінку ризиків і профілі безпеки всіх організацій підприємства. 

Управління ризиками як схема кібербезпеки

Спеціальна кібербезпека швидко застаріває. Незважаючи на те, що ведення бізнесу є задовільним, просте впровадження вимог до відповідності та безпеки з контрольного списку не допоможе впоратися з неймовірно складними загрозами безпеці, які щодня атакують ІТ-системи.

Як практика розуміння того, як бізнес-цілі, ІТ-цілі та цілі відповідності узгоджуються з існуючими конфігураціями ІТ-системи та прогалинами в безпеці, управління ризиками дає організаціям спосіб виміряти свій ризик і прийняти обґрунтовані рішення щодо своєї інфраструктури. На відміну від контрольних списків відповідності або спеціальних реалізацій, безпека на основі ризиків дає компаніям можливість всебічно зрозуміти свої системи, уразливості та вимоги до відповідності. Після цього багато фреймворків, у тому числі такі, як Національний інститут стандартів і технологій (NIST) Спеціальні публікації 800-53 та СП 800-37, чітко закликають до відповідності та безпеки на основі оцінки ризиків як комплексного підходу до проблеми. 

Більше ніяких безкоштовних поїздок: сувора відповідність скорочується

Відповідно до Указу Президента № 14028 «Підвищення кібербезпеки нації» державні установи, оборонні агентства та підрядники очікують значного посилення правил щодо кібератак. 

Деякі з основних вимог, які випливають із цього EO, включають впровадження архітектур нульової довіри, класифікацію критичного програмного забезпечення та посилення безпеки ланцюга постачання. Станом на січень 2022 року такі державні установи, як Агентство національної безпеки (NSA), Адміністративно-бюджетне управління (OMB), Агентство з кібербезпеки та безпеки інфраструктури (CISA) і Директор національної розвідки (DNI), працюють над класифікацією систем і тестуванням безпеки. заходи, засновані на вказівках NIST. 

До лютого 2022 року NIST опублікує нові вказівки щодо покращення безпеки ланцюга постачання, а більш конкретизовані правила з’являться в травні 2022 року. 

Розвивається безпека та відповідність вимогам для нових загроз

Зі збільшенням використання онлайн-систем, масово інтегрованих і керованих служб, таких як хмарні обчислення та додатки, а також переходом до домашньої роботи та розподіленої робочої сили, кіберзагрози зростуть експоненціально в 2022 році. Крім того, їх складність і підходи також будуть зростати. розвиватися. 

Сучасні загрози пом’якшення наслідків швидко розвиваються, щоб подолати ці виклики, і будь-яка організація повинна розуміти потенційні поля битви та залучених зацікавлених сторін. 

Хочете оптимізувати кібербезпеку та відповідність?

Телефонуйте Lazarus Alliance за номером 1-888-896-7580 або заповніть цю форму.