Кампанія Check Point Research апублікавала справаздачу аб кібербяспецы за 2024 год, у якой падкрэсліваюцца такія важныя тэмы, як эвалюцыя праграм-вымагальнікаў, павелічэнне выкарыстання перыферыйных прылад, рост хактывізму і трансфармацыя кібербяспекі з дапамогай штучнага інтэлекту (ШІ). NovaRed, адна з найбуйнейшых кампаній па кібербяспецы ў Ібера-Амерыцы, падкрэслівае важнасць пастаяннага абнаўлення спісаў тэндэнцый для барацьбы з гэтымі пагрозамі.
Рафаэль Сампаё, кіраўнік NovaRed у краіне, падкрэслівае вырашальную ролю дырэктараў па інфармацыйнай бяспецы (CISO) у перадачы гэтых рызык вышэйшаму кіраўніцтву, асабліва пры ацэнцы няўдачы ў прыняцці рашэнняў па бяспецы. «CISO бярэ на сябе вядучую ролю ў перадачы гэтых рызык вышэйшаму кіраўніцтву, і гэта становіцца яшчэ больш важным, калі справа даходзіць да ацэнкі няўдачы ў прыняцці рашэнняў па бяспецы», — адзначае Сампаё.
Асноўныя высновы са справаздачы
1. Рост колькасці праграм-вымагальнікаў
Згодна са справаздачай Check Point, найбольш распаўсюджанай кібератакай у 2023 годзе былі вымагальніцкія праграмы, на якія прыпадала 46% выпадкаў, за імі ідуць атакі на бізнес-электронную пошту (BEC) з 19%. Сампаё тлумачыць, што вымагальніцкія праграмы набіраюць папулярнасць дзякуючы дзеянням афіляваных асоб і лічбавых груповак, якія выкарыстоўваюць мадэль «Праграма-вымагальнік як паслуга» (RaaS). «Афіляваныя асобы купляюць шкоднаснае праграмнае забеспячэнне ў кіберзлачынцаў для заражэння сістэм, што дазваляе праводзіць маштабныя атакі», — заяўляе ён.
Паводле звестак Chainalysis, у 2023 годзе атакі праграм-вымагальнікаў прынеслі кіберзлачынцам больш за 1 мільярд долараў, у той час як пацярпелыя кампаніі могуць страціць каля 7% сваёй рынкавай кошту, паводле звестак NovaRed. Акрамя фінансавых наступстваў, сур'ёзна пацярпеў і давер да кампаній, што перашкаджае зліццям і паглынанням (M&A).
2. Адказнасць за ўцечкі дадзеных
Паводле звестак Check Point, з ростам колькасці кібератак і ўцечак дадзеных 62% кіраўнікоў CISO занепакоеныя сваёй асабістай адказнасцю ў выпадку інцыдэнтаў. «Удзел кіраўніка CISO ў Савеце дырэктараў мае фундаментальнае значэнне для пераўтварэння кіберрызык у бізнес-паказчыкі і размеркавання абавязкаў», — заяўляе Сампаё. Фарміраванне культуры бяспекі мае важнае значэнне для ўзгаднення дзеянняў паміж аддзеламі і прыняцця стратэгічных рашэнняў.
3. Выкарыстанне штучнага інтэлекту кіберзлачыннасцю
У дакладзе падкрэсліваецца, што кіберзлачынцы выкарыстоўваюць нерэгуляваныя інструменты штучнага інтэлекту для правядзення нападаў і крадзяжу фінансавых рэсурсаў. «Тэхналогіі могуць выкарыстоўвацца як для абароны, так і для нападаў. Інвестыцыі ў інфармацыйную бяспеку і прыватнасць маюць вырашальнае значэнне для навучання і ўмацавання сістэм абароны», — кажа Сампаё. Ён рэкамендуе паступовае ўкараненне штучнага інтэлекту ў кібербяспеку, засяродзіўшы ўвагу на аўтаматызацыі паўтаральных задач для максімізацыі прадукцыйнасці каманды.
Выклік лічбавай устойлівасці
Паводле звестак Сусветнага эканамічнага форуму, 61% арганізацый адпавядаюць толькі мінімальным патрабаванням да лічбавай устойлівасці, альбо нават не адпавядаюць. «Бюджэтныя праблемы застаюцца перашкодай для паляпшэння лічбавай сталасці інфраструктуры бяспекі бізнесу», — кажа Сампаё. У Бразіліі толькі 37,5% кампаній надаюць прыярытэт кібербяспецы, паводле даследавання кансалтынгавай фірмы IDC.
Каб вырашыць гэтыя праблемы, кіраўнікам па кібербяспецы неабходна праактыўна вызначаць новыя тэндэнцыі і распрацоўваць больш эфектыўныя планы прафілактыкі і рэагавання. «Веданне праціўніка дазволіць распрацаваць больш эфектыўныя планы прафілактыкі і рэагавання, а таксама вызначыць паказчыкі, якія будуць агучвацца з кіраўніцтвам», — падсумоўвае Сампаё.
Гэтая навіна падкрэслівае неабходнасць для кампаній надаць прыярытэт кібербяспецы ва ўсё больш пагрозлівым і складаным лічбавым асяроддзі.
