Noi tendințe în securitatea cibernetică de cunoscut pentru 2021

Publicat: 2020-04-10

Securitatea cibernetică este probabil cel mai fierbinte subiect din ultimii ani. Afacerile și persoanele fizice încep să ia măsuri serioase pentru a preveni scurgerile de date și alte posibile amenințări. Nu este surprinzător, deoarece 3.800 (1) de încălcări dezvăluite public au avut loc numai în 2019.

Cu toate acestea, numărul atacurilor cibernetice continuă să crească de la an la an, ceea ce face ca fiecare companie și specialist în tehnologie să fie conștienți de cele mai recente tendințe de securitate cibernetică.

În acest articol
  • Cele mai recente tendințe în domeniul securității cibernetice
  • Sfaturi rapide pentru a rămâne protejat

Tendințe în domeniul securității cibernetice despre care ar trebui să știți

Am alcătuit o listă de tendințe care vor defini vectorul de dezvoltare a industriei din acest an. Unele dintre aceste tendințe sunt destul de tehnice, altele sunt legate de factorii umani și de formarea angajaților.

Iată o scurtă prezentare generală despre ceea ce vom vorbi:

  • GDPR și CCPA
  • phishing
  • Decalaj de competențe în domeniul securității cibernetice
  • Probleme de securitate în cloud
  • Automatizare și integrare
  • Dispozitive mobile
  • Atacurile cibernetice susținute de stat
  • Dispozitive IoT
  • AI și ML
  • Infrastructura de transport
  • 5G
  • Atacurile din interior
  • Sandboxing
  • Asigurare de risc cibernetic

  1. GDPR răspândit în întreaga lume

    Datele personale trebuie să fie o prioritate de top pentru acele companii prezente online. Odată cu numărul tot mai mare de încălcări ale datelor, devine din ce în ce mai dificil să ignori preocupările privind confidențialitatea datelor.

    Actul de reglementare generală privind protecția datelor din Uniunea Europeană (cunoscut sub numele de GDPS) și actul din California numit California Consumer Privacy Act (cunoscut sub numele de CCPA) sunt un răspuns din partea guvernelor.

    Iată câteva reguli stabilite de acele acte:

    • Persoanele fizice trebuie să cunoască modul în care organizațiile își vor folosi datele personale.
    • Criptarea robustă a datelor este o necesitate.
    • Ar trebui să aibă opțiunea de a interzice partajarea datelor lor personale.
    • Companiile trebuie să își informeze utilizatorii despre încălcările de date care au avut loc și să facă acest lucru într-o perioadă de timp stabilită.
     Ar trebui să ne așteptăm la mai multe acte ca cele din 2020. Guvernele de pe tot globul încearcă să împingă organizațiile să stabilească reguli de bază pentru securitatea cibernetică. În timp ce unele companii iau în serios preocupările de securitate, altele le ignoră sau nu vor să deranjeze prea mult.
    


     Pe de altă parte, acte precum cele menționate anterior pun accent pe crearea așa-numitelor uși din spate de criptare. Ar trebui să permită guvernelor să acceseze date criptate pentru a face justiție și a suprima terorismul.?
  1.  Încălcări ale datelor și phishing
     Protecția împotriva atacurilor de tip phishing este una dintre tendințele de top în securitatea cibernetică. A fost pe lista tendințelor de securitate cibernetică de ceva vreme și nu va dispărea prea curând.
     Conform Raportului de investigare a încălcării datelor din 2019 (2) al Verizon, 32% din toate încălcările de date verificate păreau a fi phishing. În zilele noastre, phishingul nu se mai limitează la e-mailuri. (Totuși, acestea sunt o metodă de phishing foarte populară.)
    


     De asemenea, criminalii cibernetici păcălesc victimele să predea date personale, diferite tipuri de acreditări (cum ar fi autentificarea) și să trimită bani direct. Printre alte canale de phishing cu creștere rapidă se numără SMS-urile, chat-urile pe rețelele sociale precum Facebook sau LinkedIn și apelurile telefonice care implică o persoană reală.
     Escrocherii legate de numărul de securitate socială și de persoanele care se prefac a fi angajat de la o bancă, o întreprindere precum Microsoft sau de oriunde altundeva sunt doar vârful aisbergului.
  1.  Diferența de competențe în domeniul securității cibernetice este mai mare decât pare
     Potrivit raportului MIT Technology Review(3), vor fi aproximativ 3,5 milioane de locuri de muncă nerealizate în domeniul securității cibernetice în 2021. Ceea ce înseamnă că se așteaptă o creștere cu 350%.
    


     Mai simplu spus, cererea de specialiști în securitate cibernetică va depăși oferta de multe ori. Un alt motiv pentru a lua în serios această tendință de securitate cibernetică este să aruncăm o privire asupra numărului în creștere de amenințări cu care echipele de securitate trebuie să le facă față în fiecare zi.
     Una dintre căile de ieșire din această situație este utilizarea soluțiilor automate de securitate. Deși nu înlocuiesc complet profesioniștii în securitate cibernetică, astfel de instrumente vă pot ajuta în continuare să rezistați problemelor de recrutare.
     Iată câteva instrumente de securitate cibernetică bine-cunoscute:
    


    •  Bricata
    •  BluVector
    •  Cloud Defender
    •  Cofense Triage
  1.  Ieșiți din Cloudul meu: probleme de securitate în cloud
     Fiecare mușcătură de date și practic toate procesele de afaceri împreună cu infrastructura s-au mutat în cloud. Acest lucru face ca protecția cloud să fie o altă tendință îndrăzneață în industria securității cibernetice, deoarece numărul amenințărilor legate de cloud va crește cu siguranță.
     IMM-urile și întreprinderile sunt toate expuse riscului de încălcare a datelor legate de date prost securizate și de servicii neautorizate pe care utilizatorii finali le pot instala cu ușurință.
     Serviciile cloud de la Google și Microsft nu ușurează situația. Soluțiile de la aceste și alte companii nu sunt, de asemenea, protejate de atacurile din partea dvs. Înseamnă că erorile umane, phishingul, erorile de sincronizare sunt încă o amenințare.
  1.  Automatizare și integrare
     Specialiștii în tehnologie, inclusiv profesioniștii în securitate și dezvoltatorii, lucrează sub presiunea de a îndeplini mai multe sarcini pentru mai puțin timp. Automatizarea și integrarea sunt o modalitate bună de a crește productivitatea generală.
    


     Organizațiile care urmează procesele DevOps și CI/CD pot ajunge la un management eficient al riscului la viteza și calitatea de dezvoltare necesare. În plus, va ajuta la echilibrarea volumului de muncă atunci când nu există suficient specialist în tehnologie în echipă.
  1.  Dispozitivele mobile ca un risc major de securitate cibernetică
     Conectivitatea globală aduce noi probleme cu securitatea cibernetică cu care se luptă specialiștii în tehnologie. De exemplu, a existat o creștere cu 50% a programelor malware bancare în 2019, comparativ cu 2018, conform raportului Check Point(4).
     Acest lucru înseamnă practic că toate datele pe care le folosim pentru plăți nu au fost niciodată atât de vulnerabile. Infractorii cibernetici încearcă să obțină acreditări bancare folosind SMS-uri, e-mail, postări pe rețelele sociale și o grămadă de alte metode.
  1.  Atacurile cibernetice susținute de stat
     Politica poate fi văzută chiar și în peisajul securității cibernetice. Acest lucru se datorează faptului că multe țări sunt susceptibile în mod neoficial de a sprijini infractorii cibernetici care execută atacuri DDoS, fură date guvernamentale sensibile, răspândesc informații greșite și fac multe alte lucruri care ar putea amenința securitatea națională.
    


     Ingerința politică este o problemă mai frecventă. Criminalii cibernetici lansează campanii de dezinformare care afectează opinia publică înainte de alegeri sau alte evenimente politice majore.
     Pentru a lua această problemă sub control, întreprinderile și guvernele ar trebui să lucreze împreună pentru a construi soluții capabile să detecteze și să elimine vulnerabilitățile.
     Prin urmare, protecția la nivel național devine o nouă tendință de securitate cibernetică în aceste zile.
  1.  Dispozitivele IoT aduc și mai multe riscuri
     Internetul lucrurilor este pe cât de util, pe atât de vulnerabil. Potrivit raportului F-Secure(5), traficul de atac a cunoscut o creștere de trei ori în primul trimestru din 2019 și a crescut la 2,9 miliarde de evenimente. Lucrurile devin din ce în ce mai serioase de-a lungul anilor.
    


     Parolele codificate, datele personale necriptate, problemele legate de securitatea comunicațiilor fără fir, actualizările de software și firmware din surse neverificate și multe altele. Toate acestea sunt amenințări reale legate de dispozitivele IoT plasate acasă, la loc public sau la întreprindere.
     Serverele și routerele NAS pot fi compromise, astfel încât fraudatorii să aibă acces la date sensibile sau să le folosească ca punct pentru viitoare atacuri. Între timp, dispozitivele folosite în casă, cum ar fi articolele portabile și produsele pentru casă inteligentă, pot fi folosite pentru a fura date personale de care pot beneficia infractorii cibernetici.
    


     De aceea, protecția dispozitivelor bazate pe IoT este una dintre tendințele de securitate cibernetică nu numai pentru 2020, ci și pentru anii următori.
  1.  Rolul AI și ML
     Algoritmii bazați pe învățarea profundă sunt versatili și pot fi utilizați în mai multe scopuri: detectarea amenințărilor, procesarea limbajului natural, detectarea feței și așa mai departe.
     AI și ML joacă atât pentru băieții buni, cât și pentru cei răi în aceste zile. Pe de o parte, inteligența artificială și învățarea automată sunt utilizate în mod activ de întreprinderi și dezvoltatorii de software pentru a combate amenințările emergente de securitate cibernetică. Pe de altă parte, îi lasă pe fraudatori să răspândească informații greșite, cum ar fi fotografii și videoclipuri deepfake, să-i ajute cu dezvoltarea de malware și pregătirea pentru atacuri cibernetice.
     Este curios să vedem unde va duce această tendință de securitate cibernetică. Va fi mai util pentru infractorii cibernetici sau profesioniștii în securitate cibernetică?
  1.  Infrastructura de transport
     Software-ul și hardware-ul nu au fost niciodată atât de strâns legate ca acum. Ea pune în pericol nu numai dispozitivele IoT pe care le folosim în viața noastră de zi cu zi (casă inteligentă, dispozitive portabile, sisteme Wi-Fi), ci și mașinile și întreaga infrastructură din jurul lor.
     Deși mașinile inteligente și orașele inteligente se apropie tot mai mult de realitate, ele aduc și o mulțime de vulnerabilități de care infractorii cibernetici le pot folosi. Ca urmare, ar putea afecta siguranța individuală și urbană.
  1.  Rețeaua de a cincea generație (5G)
     Implementarea internetului mobil de ultimă generație (sau pur și simplu 5G) va face mai ușor pentru omenire să folosească gadget-uri IoT îndrăgite. Dar, de asemenea, va face umanitatea mai vulnerabilă la amenințările cibernetice.
     Ideea este că aceste rețele au o arhitectură complexă care, la rândul său, necesită măsuri de securitate adecvate. În timp ce mulți furnizori nu vor respecta standardele înalte de securitate. Locurile nesecurizate pot fi detectate de hackeri pentru a compromite datele personale și ale companiei.
  1.  Atacurile din interior
     Raportul Verizon(6) arată că 34% dintre atacurile cibernetice din 2019 au implicat actori interni. Cu alte cuvinte, angajații ar putea fi implicați în scurgeri de date intenționat sau neintenționat.
     De exemplu, este suficient să puneți o unitate USB cu malware într-un computer de serviciu pentru a ajuta fraudatorii cu atacul sau pentru a urmări link-uri suspecte atașate la e-mailuri.
  1.  Software rău intenționat care ocolește Sandbox-urile
     Sandboxing-ul este o tehnologie folosită de antivirusuri și de multe alte aplicații pentru a detecta malware. Permite fiecărui program să „se joace” în propriul lor sandbox, separându-i unul de celălalt și protejându-se de malware.
     Cu toate acestea, apar amenințări mai sofisticate care sunt capabile să ocolească sandboxing-ul. Specialiștii cibernetici au venit cu combinarea unei game de tehnologii pentru a oferi protecție. Totuși, acest tip de malware va evolua și va învăța cum să ocolească barierele pe drum.
  1.  Asigurare de risc cibernetic
     Este necesară o poliță de asigurare cibernetică pentru a ajuta companiile să reducă riscurile legate de pierderile de bani din atacurile cibernetice. Potrivit raportului(7) al PWS, unele companii din SUA au cumpărat deja un anumit tip de asigurare de risc cibernetic.
     Având în vedere numărul de atacuri cibernetice și de scurgeri de date pe care le-am văzut în ultimul an, asigurarea de securitate cibernetică s-ar număra cu siguranță printre tendințele de top în domeniul securității cibernetice în 2020 și ulterior.
 ( Descărcați documentul albă: Prezentare generală asupra securității cibernetice organizaționale) 
 Sfaturi rapide pentru a rămâne protejat
 Deci, cum atenuați riscurile atacurilor cibernetice? Există mai multe acțiuni pe care oricine le-ar putea lua pentru a-și proteja informațiile personale și de afaceri de amenințările cibernetice.
  1.  Back-up-uri
     Faceți o copie de rezervă a datelor esențiale. Poate fi un site web, documentație personală sau de afaceri. Un astfel de pas ușor vă poate ajuta să recuperați orice tip de informații pe care le-ați pierdut din cauza unui atac cibernetic sau a unei probleme legate de hardware. Copierea de rezervă a datelor nu costă mult și sunt ușor de făcut.
     Puteți seta un sistem să facă o copie de rezervă automată a datelor o dată pe o anumită perioadă:
    •  Backup-uri zilnice pe stocarea în cloud sau pe dispozitive portabile (de exemplu, unitatea flash USB sau HDD extern)
    •  Back-up săptămânal de server
    •  Backup-uri lunare ale serverului
    •  Backup-uri anuale ale serverului
  1.  Protejați dispozitivele și rețeaua
     Există mai multe sfaturi în acest sens:
    •  Actualizați software-ul. Fiți la curent cu actualizările software pentru a vă asigura că rulați cea mai recentă versiune. Dezvoltatorii adaugă adesea îmbunătățiri de securitate și remedieri de erori critice în noua versiune a software-ului. Cea mai bună opțiune ar fi setarea sistemului de operare și a întregului software să se actualizeze automat.
    •  Obțineți software antivirus. Este un punct important să vă asigurați munca sau computerul personal de viruși, programe malware, spyware și spam.
    •  Configurați un firewall. Firewall reprezintă o bucată de software sau hardware care acționează ca un filtru între computer și internet. Filtrează tot traficul pentru a securiza rețelele de acasă sau de la birou.
  1.  Criptați datele
     Criptați datele importante pe care intenționați să le trimiteți cuiva sau să le stocați online. De asemenea, asigurați-vă că criptarea rețelei este activată.
  1.  Autentificare cu doi factori
     Autentificarea cu doi factori implică că introduceți o parolă în contul dvs. și primiți un cod pe dispozitiv pe care trebuie să îl introduceți pentru verificarea identității și pentru a vă conecta.
     Configurați-l pentru servicii care pot conține date sensibile. Acestea pot fi sisteme CRM, servicii bancare, rețele sociale, stocare în cloud și așa mai departe.
  1.  Parole
     Folosiți numai parole puternice. Sportul, prenumele/numele și mâncarea sunt cele mai proaste opțiuni pentru parole conform raportului(8) NordPass.
     Există și parole precum:
    •  12345
    •  123456
    •  123456789
    •  Testul 1
    •  test1
     Așa că păstrați-vă parolele complexe. Utilizați litere mari și mici, numere, simboluri speciale.
  1.  Antrenează-ți angajații
     După cum am menționat, angajații sunt una dintre sursele majore de încălcare a datelor. De aceea trebuie să stabiliți reguli privind securitatea online și să explicați următoarele puncte:
    •  Partajarea datelor sensibile
    •  Lucrul cu e-mailuri (scrisori suspecte, link-uri)
    •  Navigarea pe site-uri web suspecte
    •  Descărcarea de software și fișiere media din surse neverificate
    •  Crearea de parole puternice 
 Gânduri finale
 Mai multe tendințe de securitate cibernetică urmează să apară, având în vedere ritmul dezvoltării tehnologice. Tot ce trebuie să facem este să ținem pasul cu ei și să folosim atât metode de securitate generale, cât și avansate pentru a securiza datele. 
 ***
 Vitaly Kuprenko este scriitor pentru Cleveroad, o companie de dezvoltare web și aplicații mobile cu sediul central în Ucraina. Îi place să scrie despre tehnologie și marketing digital. 
 Alte resurse utile:
 Importanța securității cibernetice în afaceri
 Rolul securității cibernetice într-o organizație
 5 Beneficii ale managementului concret al riscurilor de securitate cibernetică
 Cea mai bună listă de instrumente de securitate cibernetică de care afacerea dvs. are nevoie
 Experți în securitate cibernetică de urmărit pe Twitter