Check Point Research-ը հրապարակել է իր 2024 թվականի կիբերանվտանգության զեկույցը, որը շեշտադրում է այնպիսի կարևոր թեմաներ, ինչպիսիք են ransomware-ի զարգացումը, եզրային սարքերի օգտագործման աճը, հաքերային գործունեության աճը և կիբերանվտանգության վերափոխումը արհեստական բանականության (AI) միջոցով: NovaRed-ը՝ Իբերո-Ամերիկայի խոշորագույն կիբերանվտանգության ընկերություններից մեկը, վերահաստատում է միտումների ցանկերի անընդհատ թարմացման կարևորությունը՝ այս սպառնալիքներին դիմակայելու համար:
NovaRed-ի երկրի մենեջեր Ռաֆայել Սամպայոն ընդգծում է տեղեկատվական անվտանգության գլխավոր պատասխանատուների (CISO) կարևոր դերը այս ռիսկերը ավագ ղեկավարությանը փոխանցելու գործում, հատկապես անվտանգության վերաբերյալ որոշումներ կայացնելու ձախողման դեպքում գնագոյացման հարցում: «CISO-ն առաջատար դեր է ստանձնում այս ռիսկերը ավագ ղեկավարությանը փոխանցելու գործում, և սա ավելի կարևոր է դառնում, երբ դա արվում է անվտանգության վերաբերյալ որոշումներ կայացնելու ձախողման դեպքում գնագոյացման հարցում», - նշում է Սամպայոն:
Հաշվետվության հիմնական դիտարկումները
1. Փրկագին պահանջող ծրագրերը աճում են
Check Point-ի զեկույցը ցույց է տալիս, որ 2023 թվականին կիբեռհարձակումների ամենատարածված տեսակը եղել է փրկագնման ծրագրերը՝ կազմելով դեպքերի 46%-ը, որին հաջորդում է Business Email Compromise (BEC)-ը՝ 19%-ով։ Սամպայոն բացատրում է, որ փրկագնման ծրագրերը ուժ են հավաքում Ransomware as a Service (RaaS) մոդելն օգտագործող դուստր կազմակերպությունների և թվային խմբավորումների գործողությունների շնորհիվ։ «Դիրքորոշումները կիբեռհանցագործներից գնում են վնասակար ծրագրեր՝ համակարգերը վարակելու համար, ինչը հնարավորություն է տալիս իրականացնել լայնածավալ հարձակումներ», - նշում է նա։
Chainalysis-ի տվյալներով՝ 2023 թվականին փրկագին պահանջող ծրագրերի հարձակումները կիբեռհանցագործներին ավելի քան 1 միլիարդ դոլարի վնաս են հասցրել, մինչդեռ տուժած ընկերությունները կարող են կորցնել իրենց շուկայական արժեքի մոտ 7%-ը, ըստ NovaRed-ի։ Ֆինանսական ազդեցությունից բացի, ընկերությունների հեղինակությունը նույնպես լրջորեն վնասվում է, ինչը խոչընդոտում է միաձուլումներին և ձեռքբերումներին (M&A):
2. Տվյալների արտահոսքի համար պատասխանատվություն
Check Point-ի տվյալներով՝ կիբեռհարձակումների և տվյալների արտահոսքի աճի հետ մեկտեղ, CISO-ների 62%-ը մտահոգված է միջադեպերի դեպքում իրենց անձնական պատասխանատվությամբ։ «CISO-ի մասնակցությունը տնօրենների խորհրդում հիմնարար նշանակություն ունի կիբեռռիսկերը բիզնես չափանիշների վերածելու և պատասխանատվությունները կիսելու համար», - նշում է Սամպայոն։ Անվտանգության մշակույթի ձևավորումը կարևոր է բաժինների միջև համաձայնեցման և ռազմավարական որոշումների կայացման համար։
3. Արհեստական բանականության օգտագործումը կիբեռհանցագործության կողմից
Հաշվետվությունը ընդգծում է, որ կիբերհանցագործները օգտագործում են չկարգավորվող արհեստական բանականության գործիքներ՝ հարձակումներ իրականացնելու և ֆինանսական ռեսուրսներ գողանալու համար: «Տեխնոլոգիան կարող է օգտագործվել ինչպես պաշտպանության, այնպես էլ հարձակման համար: Տեղեկատվական անվտանգության և գաղտնիության մեջ ներդրումներ կատարելը կարևոր է պաշտպանական համակարգերի վերապատրաստման և ամրապնդման համար», - ասում է Սամպայոն: Նա խորհուրդ է տալիս արհեստական բանականության աստիճանական ներդրումը կիբերանվտանգության մեջ՝ կենտրոնանալով կրկնվող առաջադրանքների ավտոմատացման վրա՝ թիմի արտադրողականությունը մեծացնելու համար:
Թվային դիմադրողականության մարտահրավերը
Համաշխարհային տնտեսական ֆորումի տվյալներով՝ կազմակերպությունների 61%-ը բավարարում է միայն թվային կայունության նվազագույն պահանջները, կամ նույնիսկ դա չի բավարարում։ «Բյուջետային խնդիրները շարունակում են խոչընդոտ հանդիսանալ բիզնեսի անվտանգության ենթակառուցվածքների թվային հասունության բարելավման համար», - ասում է Սամպայոն։ IDC խորհրդատվական ընկերության կողմից անցկացված ուսումնասիրության համաձայն՝ Բրազիլիայում ընկերությունների միայն 37.5%-ն է առաջնահերթություն տալիս կիբերանվտանգությանը։
Այս մարտահրավերներին դիմակայելու համար ՀՏՀ-ները պետք է նախաձեռնողաբար բացահայտեն ի հայտ եկող միտումները և մշակեն ավելի արդյունավետ կանխարգելման և արձագանքման ծրագրեր: «Թշնամուն իմանալը հնարավորություն կտա մշակել ավելի արդյունավետ կանխարգելման և արձագանքման ծրագրեր, ինչպես նաև սահմանել չափանիշներ, որոնք կներկայացվեն գործադիր մարմնի օրակարգին», - եզրափակում է Սամպայոն:
Այս լուրը ընդգծում է ընկերությունների համար կիբերանվտանգությանը առաջնահերթություն տալու հրատապությունը՝ ավելի ու ավելի սպառնալից և բարդ թվային միջավայրում։
