Kako tehnologija napreduje, kibernetički napadi postaju sve sofistikovaniji. Sa sve većom upotrebom tehnologije u našem svakodnevnom životu, kibernetički kriminal je u porastu, o čemu svjedoči činjenica da su kibernetički napadi uzrokovali 92% svih povreda podataka u prvom tromjesečju 2022. godine. Ostati u toku s trendovima i zakonima kibernetičke bezbjednosti ključno je za borbu protiv ovih pretnji, koje mogu značajno uticati na razvoj poslovanja.
Očekuje se da će 2023. godine tržište kibernetičke bezbjednosti vidjeti nove trendove, a kompanije moraju biti adekvatno pripremljene za svaki razvoj događaja. Andrey Slastenov, šef web bezbjednosti u Gcore-u, u ovom članku dijeli svoje uvide u ove trendove.
Bezbjednost aplikacija
Kako su se kompanije prebacile na internet kako bi opstale tokom pandemije, predviđa se da će potrošnja na bezbjednost aplikacija premašiti 7,5 milijardi dolara, navodi Statista.
Međutim, svaka aplikacija može biti podložna hakovanju, Zero Day napadima i krađi identiteta. Osiguravanje bezbjednosti aplikacije zahtijeva da profesionalci pišu siguran kod i dizajniraju sigurnu arhitekturu aplikacije, implementiraju robusnu verifikaciju unosa podataka i brzo rešavaju ranjivosti kako bi spriječili neovlašteni pristup ili modifikaciju resursa aplikacije.
Bebzbjednost u Cloud-u
Prema više podataka Statista, bezbjednost u Cloud-u najbrže je rastući segment na tržištu IT bezbjednosti, s predviđenim rastom od skoro 27% od 2022. godine do 2023. godine. To je uglavnom zbog sve veće potražnje za rešenjima u Cloud-u nakon Covid-19 pandemije. Dok sve više kompanija bira skladište podataka u Cloud-u zbog njegove pogodnosti i brže pristupačnosti, postoji i sve veća potreba za obezbjeđivanjem podataka u Cloud-u tokom prenosa i skladištenja kako bi se sprečio neovlašćeni pristup.
Bezbjednost mobilnih uređaja
Mobilni telefon je zamijenio naše odlaske u banke, prodavnice i izlete sa prijateljima. Sa samo nekoliko dodira u aplikaciji, možemo naručiti bilo koju uslugu ili proizvod bez napuštanja kauča. Svaka aplikacija pohranjuje naše podatke, istoriju pretraživanja i narudžbi te informacije o lokaciji. Broj napada u ovom sektoru nastavit će rasti zajedno s tržištem, a hakeri će iskoristiti jednostavne mogućnosti u e-trgovini, bankarskim uslugama i online rezervacijama kako bi iskoristili prednost kad god je to moguće.
IoT
Kao rezultat kućne automatizacije koja koristi IoT, očekuje se da će ponuda uređaja za “pametne” kuće dostići 1,8 milijardi do 2025. godine. Pametni uređaji, pametni domovi i glasovni asistenti postali su sastavni dio naših života. Međutim, moramo imati na umu da svaki takav uređaj može biti hakovan i preuzet od strane kibernetičkih kriminalca. Na primjer, postotak hakovanja automobilskih sistema raste, sigurnosni vazdušni jastuci, kontrola klime i druge bitne funkcije su sve više povezane na internet. Očekuje se da će se povećanjem broja automatizovanih vozila na cestama 2023. godine povećati i broj pokušaja njihovog preuzimanja ili prisluškivanja razgovora.
Rad na daljinu i napadi na korporativne mreže
Rad na daljinu je opustio kontrolu nad bezbjednom upotrebom podataka od strane svojih zaposlenih. Kibernetički kriminalci, zajedno s onima koji se bave phishingom i društvenim inženjeringom, iskoristili su ovu rupu, koristeći sve sofistikovanije metode napada kako bi kompromitovali mreže.
Sigurno upravljanje autentifikacijom i ovlašteni pristup podacima kompanije glavni su načini zaštite ovog sektora.
Kao što je već spomenuto, društveni inženjering je još uvijek faktor na koji treba računati i takođe se razvija. Tokom godina, napadi su postali višekanalni, što znači da isti korisnik prima phishing emailove i cilja se putem SMS-a i društvenih medija.
Kibernetičko osiguranje
Kako kibernetički napadi i nivoi rizika povezani s njima nastavljaju rasti, rastu i nove srodne industrije dizajnirane da ublaže ove rizike, uključujući kibernetičko osiguranje. Organizacije mu se obraćaju kako bi minimizovale pretnje i finansijske gubitke od napada.
Da bi se dobilo puno osiguranje, demonstracija odgovarajućeg nivoa zaštite kompanije postaje sve obaveznija. Malim i srednjim kompanijama će možda trebati pomoć u ispunjavanju zahtjeva kibernetičkog osiguranja koji čuvaju podatke kompanije bezbjednim.
Zero Trust još uvijek ne zamjenjuje VPN
Koncept se zasniva na politici “nikad ne vjeruj, uvijek provjeri”. U okruženju bez povjerenja, korisnici se stalno provjeravaju, ponovno procjenjuju i ponovno autentifikuju korištenjem višestrukih metoda provjere autentičnosti.
Gartner vjeruje da je Zero Trust pristup mreži (ZTNA) najbrže rastući oblik mrežne bezbjednosti, koji će porasti za 31% u 2023. godini i potpuno zamijeniti VPN-ove do 2025. godine.
Umjetna inteligencija
Umjetna inteligencija (AI) se već uspješno koristi u kibernetičkoj odbrani. Očekuje se da će postati još rasprostranjenija 2023. godine, posebno u praćenju, analizi resursa i pretnji, te sposobnostima brzog odgovora.
Alati za otkrivanje napada više nisu luksuz
Svaki napad potencijalno vodi do teških posljedica jer zaštitne mjere ili nisu na snazi ili trenutno nisu dostupne. Uspješna povreda podataka može koštati milione dolara, a iznos direktno zavisi od vrste napada i njegovog trajanja, kao i gubitka ugleda, lojalnosti kupaca i samih kupaca. Ne postoje predviđanja ili garancije za bilo koji određeni posao ili industriju, svaka kompanija koja pohranjuje podatke na mreži može biti napadnuta.
Jedini način na koji organizacije mogu da zaustave napad ili smanje njegov uticaj je da identifikuju neuobičajene aktivnosti u svom čitavom ekosistemu korisnika, aplikacija i infrastrukture. Zbog toga će provajderi sve više koristiti AI i ML.
Gartner predviđa da će potražnja za rešenjima zasnovanim na Cloud-u za otkrivanje i odgovor značajno porasti u narednim godinama.
Outsourcing kibernetičke bezbjednosti
Kako kibernetički napadi postaju sve sofistikovaniji, mnogim kompanijama je potrebna pomoć kako bi same osigurale visok nivo bezbjednosti. Tako da će trend zaštite kompanija stručnim pružaocima usluga cvjetati. Nesumnjivo je da je kibernetičko osiguranje podiglo ljestvicu za nivo zaštite, a sada će se pružaoci usluga suočiti sa većim zahtjevima.
Zaključak
Razgovarali smo o trendovima kibernetičke bezbjednosti zasnovanim na najnovijim dostignućima na raskrsnici tehnologije i poslovanja. Razumijevanje ovih trendova omogućava Vam da procijenite rizik od napada za Vašu industriju, razmotrite plan implementacije zaštite i sprovedete ga u akciju.
Gcore je međunarodni lider u Cloud-u i edge računarstvu, isporuci sadržaja, hostingu i sigurnosnim rešenjima, sa zaštitnim serverima zasnovanim na Intel® Xeon® Scalable procesorima visokih performansi. Saznajte kako je Gcore odbio napad od 650 Gbps u januaru 2023. godine.
Izvor: The Hacker News
