Компанія Check Point Research опублікувала свій Звіт про кібербезпеку за 2024 рік, у якому висвітлено такі критичні теми, як еволюція програм-вимагачів, збільшення використання периферійних пристроїв, зростання хактивізму та трансформація кібербезпеки за допомогою штучного інтелекту (ШІ). NovaRed, одна з найбільших компаній з кібербезпеки в Іберо-Америці, наголошує на важливості постійного оновлення списків трендів для боротьби з цими загрозами.
Рафаель Сампайо, керівник NovaRed у країні, наголошує на вирішальній ролі директорів з інформаційної безпеки (CISO) у передачі цих ризиків вищому керівництву, особливо при визначенні ціни за неспроможність приймати рішення щодо безпеки. «CISO відіграє провідну роль у передачі цих ризиків вищому керівництву, і це стає ще важливішим, коли йдеться про оцінку ціни за неспроможність приймати рішення щодо безпеки», – зазначає Сампайо.
Ключові висновки зі звіту
1. Зростає кількість програм-вимагачів
Звіт Check Point показує, що програми-вимагачі були найпоширенішою кібератакою у 2023 році, на яку припадало 46% випадків, далі йде компрометація бізнес-електронної пошти (BEC) з 19%. Сампайо пояснює, що програми-вимагачі набирають силу завдяки діям афілійованих осіб та цифрових угруповань, які використовують модель «Програма-вимагач як послуга» (RaaS). «Афілійовані особи купують шкідливе програмне забезпечення у кіберзлочинців для зараження систем, що дозволяє здійснювати масштабні атаки», – зазначає він.
За даними Chainalysis, у 2023 році атаки програм-вимагачів принесли кіберзлочинцям понад 1 мільярд доларів, тоді як, за даними NovaRed, постраждалі компанії могли втратити близько 7% своєї ринкової вартості. Окрім фінансового впливу, також серйозно постраждав авторитет компаній, що перешкоджає злиттям та поглинанням (M&A).
2. Відповідальність за витоки даних
Згідно з даними Check Point, зі зростанням кількості кібератак та витоків даних, 62% керівників інформаційних систем (CISO) стурбовані своєю особистою відповідальністю у разі інцидентів. «Участь CISO у раді директорів є основоположною для перетворення кіберризиків на бізнес-показники та розподілу відповідальності», – заявляє Сампайо. Побудова культури безпеки є важливою для узгодження дій між відділами та прийняття стратегічних рішень.
3. Використання штучного інтелекту кіберзлочинцями
У звіті підкреслюється, що кіберзлочинці використовують нерегульовані інструменти штучного інтелекту для здійснення атак та крадіжки фінансових ресурсів. «Технології можна використовувати як для захисту, так і для атаки. Інвестування в інформаційну безпеку та конфіденційність має вирішальне значення для навчання та зміцнення систем захисту», — каже Сампайо. Він рекомендує поступове впровадження штучного інтелекту в кібербезпеку, зосереджуючись на автоматизації повторюваних завдань для максимізації продуктивності команди.
Виклик цифрової стійкості
За даними Всесвітнього економічного форуму, 61% організацій відповідають лише мінімальним вимогам щодо цифрової стійкості, або навіть не відповідають цим вимогам. «Бюджетні питання залишаються перешкодою для покращення цифрової зрілості інфраструктури безпеки бізнесу», — каже Сампайо. У Бразилії лише 37,5% компаній надають пріоритет кібербезпеці, згідно з дослідженням консалтингової фірми IDC.
Щоб відповісти на ці виклики, керівникам відділів інформаційної безпеки необхідно проактивно виявляти нові тенденції та розробляти ефективніші плани запобігання та реагування. «Знання супротивника дозволить розробляти ефективніші плани запобігання та реагування, а також визначати показники, які будуть передаватися керівництву», – підсумовує Сампайо.
Ця новина підкреслює нагальну необхідність для компаній надавати пріоритет кібербезпеці у дедалі загрозливішому та складнішому цифровому середовищі.
