Hirdetés
. Hirdetés

Öt jóslat a kiberbiztonság változó állapotáról

|

Az elmúlt néhány év széles körű és gyakori zavarai után a kibervédelmi környezet átalakulóban van. A kedvelt támadási vektorok változnak, új fenyegetések jelennek meg, és a vállalatok, szervezetek újragondolják kiberbiztonsági szempontjaikat.

Hirdetés

Ahhoz, hogy a következő években is biztonságban maradhassunk, szükség van e fejlemények megértésére. Ezt szem előtt tartva adta közre a Tripwire az alábbi öt, adatokkal alátámasztott előrejelzést arról, hogyan fog változni a kiberbiztonság helyzete. (Az előrejelzés még az előtt készült, hogy Oroszország megtámadta volna Ukrajnát.)

1. A kiberbiztonsági területen a tehetséghiány súlyosbodni fog

A kiberbiztonsági szakemberek körében ma már égető a tehetséghiány, amely a következő években csak súlyosbodni fog. Ahogy a kiberbűnözés kockázatai növekednek, úgy emelkedik a kereslet is a szakemberek iránt, de az ilyen képzettségű és már tapasztalatot szerzett munkaerő nem növekszik elég gyorsan ahhoz, hogy lépést tartson az igényekkel. Egy tanulmány szerint 2021-ben 700 ezer ember csatlakozott az iparághoz, de globálisan még mindig 2,7 millióval többre volna szükség.

Hirdetés

Ez a készséghiány súlyosbíthatja a kiberbiztonsági ismeretek hiányát, amely már most is problémát okoz a vállalkozásoknál. Egy nemrégiben végzett felmérésben a kiberbiztonsági szakemberek 67,6 százaléka szerint gyakran kell oktatniuk a vállalatuknál a megfelelő biztonsági gyakorlatokról. Mivel a tudatlanság ennyire kiemelkedő kihívás, a vállalatok feltehetőleg csak lassan ismerik fel, hogy több biztonsági dolgozót kell alkalmazniuk.

A kiberbiztonságba betörni is kihívást jelenthet, köszönhetően a magas technikai követelményeknek és a folyamatosan változó körülményeknek. Ennek eredményeképpen a szakma valószínűleg lassabban fog növekedni, mint amire szükség lenne.

2. A zsarolóprogram-támadások tovább nőnek

A zsarolóvírusok szintén növekvő aggodalomra adnak okot a vállalkozások és egyes ágazatok körében. Ezek a támadások az elmúlt évek egyik legjelentősebb fenyegetésévé váltak, és valószínűleg a jövőben tovább fognak növekedni. Ez a tendencia két dologból fakad: a célpontok növekvő sebezhetőségéből és a növekvő jövedelmezőségből.

A távmunkára való áttérés, amely valószínűleg állandóvá válik, még fenyegetőbbé teszi a zsarolóvírusokat. Az otthon, saját eszközeiken dolgozó alkalmazottak sebezhetőbbek az adathalászkísérletekkel szemben, és sok zsarolóvírus-támadás így indul. Mivel az otthonról történő munkavégzés továbbra is sokak számára normává válik, a fenyegető szereplőknek több lehetőségük lesz a zsarolóvírusok terjesztésére.

A zsarolóvírus-támadások pénzügyi ösztönzői is nőnek. Az átlagos költségek 2019 és 2020 között majdnem megháromszorozódtak, mivel az adatok egyre értékesebbé váltak, és a vállalatok egyre kevésbé hajlandóak elveszíteni azokat. Ahogy a vállalatok egyre több érzékeny adatot gyűjtenek, a bűnözők folyamatosan emelni fogják a váltságdíjakat.

3. Növekszik a vagyon elleni kiberbűnözés

A kiberbűnözés egy kevésbé elterjedt típusát, amely a jövőben növekedni fog, a vagyon elleni támadások jelentik. A tárgyak internete (IoT) miatti összekapcsolhatóság egyre nő, így több eszköz érhető el online, azaz bővül a támadási felület. Mivel e támadási vektorok közül sok új, ezek képesek a radar alatt elcsúszni, ami vonzó lehetőséggé teszi a használatukat.

A vagyon elleni kiberbűncselekmények pusztító erejűek lehetnek. Sok új autó például mobil wi-fi hotspotokkal van felszerelve, ami potenciálisan elérhetővé teszi őket a támadók számára. Egy célba vett jármű sokkal veszélyesebb lehet, mint egy adatvédelmi incidens, és akár a járművezetők és a közelben tartózkodó gyalogosok életét is veszélyeztetheti, ha a rosszindulatú szereplőknek sikerül megszerezniük az irányítást.

Az IoT-eszközök már most is közismerten hiányoznak a beépített biztonsági funkciókból. A biztonság valószínűleg csak lassan fog felzárkózni, ahogy az IoT-csatlakoztathatóság terjed, ami a vagyon elleni kiberbűnözés növekedéséhez vezet.

4. A nemzetközi kiberbűnözés Kínát és Oroszországot is célba veszi

Mivel a világ számos legbefolyásosabb vállalatának otthona, az Egyesült Államok marad továbbra is a kiberbűnözők kedvenc célpontja. A következő években azonban Kína és Oroszország is egyre gyakrabban kerül célkeresztbe. Ez a tendencia azzal fenyegetheti a nemzetközi vállalatokat, hogy ezekben az országokban kiberbűnözési központok jönnek létre.

Kínából 2006 és 2018 között 108, legalább 1 millió dolláros veszteséget okozó kiberincidens származott, ami több, mint bármely más országból. A második helyen Oroszország áll 98 nagyobb kiberincidenssel. Ezek az országok már most is a kiberbűnözés központjai, de ez a tény ellenük dolgozik, ahogy igyekeznek nagyobb szereplőkké válni az adat- és technológiai térben. (Az Ukrajna ellen elkövetett agresszió miatt Oroszországból kivonuló technológiai cégek és az ország elszigetelődése biztosan hatással lesz az ottani és a globális kiberbiztonsági helyzetre, de ezzel az előrejelzés még nem számolhatott.)

Globális szinten már most is Kínában a legmagasabb a rosszindulatú szoftverekkel való fertőzöttség aránya, de Oroszország sem sokkal marad le mögötte. Ezek a tendenciák a nemzetközi kiberbűnözés fokozódásával tovább fognak nőni, és fenyegetik az említett országokban adatközpontokat használó vagy műveleteket végző vállalkozásokat.

5. Az ellátási lánc kiberbiztonsága a középpontba kerül

Egy másik trend, amely már most megjelenik, az ellátási lánc kiberbiztonságának egyre nagyobb hangsúlyt ad. A globális ellátási láncok új terhekkel szembesültek, amikor a Covid-19 világjárvány megzavarta a működésüket, és még nagyobb hangsúlyt helyezett az online vásárlásra. Ez az ellátási láncokat és a kiskereskedőket még érzékenyebbé tette a kibertámadásokkal szemben, amit az IoT-eszközök növekvő elterjedése tovább segített.

Ennek eredményeként csak 2021 első negyedévében 42 százalékkal nőtt az ellátási láncot ért kibertámadások száma. A SolarWinds támadáshoz hasonló, nagy nyilvánosságot kapott események rávilágítottak az ellátási lánc biztonságának fontosságára, valamint néhány jelenlegi hiányosságra. Ahogy ezek a tendenciák folytatódnak, a vállalkozások a jövőben új hangsúlyt fognak fektetni erre a területre.

Az ellátási láncokban még sok a javítanivaló: a megkérdezett szervezetek 61 százalékának korlátozott a rálátása az ellátási lánc biztonságára. Tekintettel a kockázatokra és az iparág helyzetére, ezek az aggodalmak valószínűleg még évekig a figyelem középpontjában maradnak.

A kiberbiztonság mindig fejlődik

A kiberbiztonság mindaddig vezető kérdés lesz, amíg a világ a digitális technológiákra támaszkodik. Fontossága megingathatatlan, de a trendek folyamatosan változnak, és a biztonsági szakembereknek lépést kell tartaniuk ezekkel a változásokkal. Az öt említett trend nem az összes változás, amely a kiberbiztonságban bekövetkezhet, de ezek a legvalószínűbbek és legjelentősebbek. Azoknak a szervezeteknek, amelyek azt remélik, hogy a következő években is biztonságban maradnak, szem előtt kell tartaniuk ezeket - írta a Tripwire.

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.