A Check Point Research kiadta 2024-es kiberbiztonsági jelentését, amelyben olyan kritikus témákat emel ki, mint a zsarolóvírusok fejlődése, a peremhálózati eszközök fokozott használata, a hacktivizmus térnyerése és a kiberbiztonság átalakulása a mesterséges intelligencia (MI) segítségével. A NovaRed, az Ibero-Amerika egyik legnagyobb kiberbiztonsági vállalata, hangsúlyozza a trendlisták folyamatos frissítésének fontosságát ezen fenyegetések kezelése érdekében.
Rafael Sampaio, a NovaRed országmenedzsere hangsúlyozza az információbiztonsági igazgatók (CISO-k) kulcsszerepét ezen kockázatok felsővezetés felé történő lefordításában, különösen akkor, ha a biztonsági döntések meghozatalának elmulasztását árazzák be. „A CISO vezető szerepet vállal ezen kockázatok felsővezetés felé történő lefordításában, és ez még fontosabbá válik, ha a biztonsági döntések meghozatalának elmulasztását árazzák be” – mutat rá Sampaio.
A jelentés főbb megállapításai
1. Egyre több a zsarolóvírus
A Check Point jelentése szerint a zsarolóvírusok voltak a leggyakoribb kibertámadások 2023-ban, az esetek 46%-át tették ki, ezt követte a Business Email Compromise (BEC) 19%-kal. Sampaio elmagyarázza, hogy a zsarolóvírusok egyre nagyobb teret hódítanak a Ransomware as a Service (RaaS) modellt használó partnercégek és digitális bandák tevékenysége miatt. „A partnercégek rosszindulatú programokat vásárolnak a kiberbűnözőktől, hogy megfertőzzék rendszereiket, lehetővé téve ezzel nagyszabású támadásokat” – állítja.
A Chainalysis adatai szerint 2023-ban a zsarolóvírus-támadások több mint 1 milliárd dolláros bevételt hoztak a kiberbűnözőknek, míg a NovaRed szerint az érintett vállalatok piaci értékük mintegy 7%-át elveszíthetik. A pénzügyi hatáson túl a vállalatok hitelessége is súlyosan sérült, ami akadályozza az egyesüléseket és felvásárlásokat (M&A).
2. Felelősségre vonás adatvédelmi incidensek esetén
A Check Point szerint a kibertámadások és adatvédelmi incidensek számának növekedésével az informatikai biztonsági vezetők 62%-a aggódik a személyes felelőssége miatt incidensek esetén. „A informatikai biztonsági vezetők részvétele az igazgatótanácsban alapvető fontosságú a kiberkockázatok üzleti mutatókká alakításához és a felelősségek megosztásához” – állítja Sampaio. A biztonsági kultúra kiépítése elengedhetetlen a részlegek közötti összhanghoz és a stratégiai döntéshozatalhoz.
3. A mesterséges intelligencia használata a kiberbűnözésben
A jelentés kiemeli, hogy a kiberbűnözők szabályozatlan mesterséges intelligencia eszközöket használnak támadások indítására és pénzügyi források ellopására. „A technológia védekezésre és támadásra egyaránt használható. Az információbiztonságba és az adatvédelembe való befektetés kulcsfontosságú a védelmi rendszerek képzéséhez és megerősítéséhez” – mondja Sampaio. A mesterséges intelligencia fokozatos bevezetését javasolja a kiberbiztonságban, az ismétlődő feladatok automatizálására összpontosítva a csapatok termelékenységének maximalizálása érdekében.
A digitális ellenálló képesség kihívása
A Világgazdasági Fórum szerint a szervezetek 61%-a csak a digitális ellenálló képesség minimális követelményeinek felel meg, vagy még azoknak sem. „A költségvetési problémák továbbra is akadályozzák az üzleti biztonsági infrastruktúra digitális érettségének javítását” – mondja Sampaio. Brazíliában a vállalatoknak csak 37,5%-a helyezi előtérbe a kiberbiztonságot az IDC tanácsadó cég tanulmánya szerint.
Ezen kihívások leküzdéséhez az információs biztonsági vezetőknek proaktívan kell azonosítaniuk a felmerülő trendeket, és hatékonyabb megelőzési és reagálási terveket kell kidolgozniuk. „Az ellenség ismerete lehetővé teszi a hatékonyabb megelőzési és reagálási tervek kidolgozását, valamint a vezetőséggel megosztandó mutatók meghatározását” – összegzi Sampaio.
Ez a hír rávilágít arra, hogy a vállalatoknak sürgősen előtérbe kell helyezniük a kiberbiztonságot egy egyre fenyegetőbb és összetettebb digitális környezetben.
