В общемировом масштабе кибератаки являются наиболее быстрорастущим типом преступлений. Финансовые потери от кибератак превышают убытки, возникающие в результате торговли наркотиками. В результате, сегодня, как среди обычных людей, так и среди организаций, возникла атмосфера страха перед тем, что их данные будут взломаны. Давайте же поговорим о том, какие основные тенденции в области кибербезопасности будут складываться в 2022 году и как они могут улучшить ИТ-безопасность и конфиденциальность в Интернете. 1. Осведомлённость пользователей Учитывая агрессивность киберпреступлений, многие коммерческие организации разработали меры по укреплению безопасности своей компании и обеспечению баланса между безопасностью и защитой клиентов. Чтобы защитить репутацию компании, важно привлечь внимание пользователей к выявлению и предотвращению сетевых взломов. К сожалению, сегодня многие люди просто вообще ничего не знают о методах кибератак. Именно поэтому жизненно важно привлечь внимание людей к предотвращению таких атак. Для повышения уровня осведомлённости сотрудников многие компании используют Интернет, наглядные пособия и методы, основанные на занятиях в учебных классах. Кроме того, для сотрудников проводится обучение правилам работы с корпоративными конфиденциальными данными и их безопасному совместному использованию. 2. Атаки на сектор здравоохранения Нарушение данных — это ведущая тенденция кибербезопасности в секторе здравоохранения, которая стоит медицинским организациям огромных денег. С началом вспышки коронавируса многие медицинские учреждения ослабили правила работы своих файерволов, чтобы часть их персонала могла начать работать из дома. Киберпреступники хотят получать конфиденциальную информацию о сотрудниках, бизнесе и пациентах, что продолжает представлять собой угрозу для медицинских организаций. Согласно прогнозам зарубежных аналитиков, к 2025 году рынок кибербезопасности в медицинском секторе вырастет до 125 миллиардов долларов. Следовательно, медицинским учреждениям придётся уделять больше внимания требованиям безопасности. 3. Географически ориентированные фишинговые угрозы Фишинг это разновидность интернет-мошенничества, целью которой является получение доступа к конфиденциальным данным пользователя (логинам и паролям). На сегодняшний день фишинговые угрозы стали более персонализованными, локализованными и географически ориентированными. С фишингом связано свыше 32% всех утечек данных. Эксперты утверждают, что в ближайшие годы фишинговые угрозы станут ещё более распространёнными. В связи с этим компании начали адаптироваться к последним изменениям и инвестировать в программы повышения осведомлённости о безопасности. 4. Облачная безопасность Безопасность облаков следует усилить, поскольку большинство облачных сервисов не обеспечивает безопасного шифрования. Если конфигурация безопасности облака является слабой, это может привести к киберпреступлению. В облаке для борьбы с кибератаками используется прогностическая и инновационная безопасность. Прогностическая безопасность позволяет засекать атаки, что полезно для выявления угроз, исходящих от хакеров. За три последних года прогностическая безопасность в облаке показала 261% рентабельности вложенных в неё инвестиций. 5. Машинное обучение Машинное обучение стало более инициативным и сделало кибербезопасность проще, чем раньше, а также дешевле и эффективнее. Машинное обучение, располагающее богатой базой данных, позволяет предвидеть атаки и реагировать на них. Машинное обучение позволяет службам кибербезопасности анализировать наличие каких-либо опасностей и изучать поведение киберпреступников, чтобы избежать любых атак в будущем. Это также сокращает время, необходимое экспертам по кибербезопасности для выполнения своих обычных обязанностей. 6. Угрозы высшему образованию С ростом онлайн-обучения и удалённой работы, кибербезопасность становится главным приоритетом. Кибератаки, нацеленные на высшее образование, демонстрируют рост, а сами ВУЗы испытывают новую архитектуру безопасности, обладающую защитой периметра и доступа к облаку. 7. Соответствие общеевропейскому регламенту по защите данных (GDPR) Хотя GDPR и действует на территории Евросоюза, его действие распространяется на все организации, которые обрабатывают персональные данные резидентов и граждан ЕС и нацеленных на такую обработку. То есть неважно, где территориально находится оператор персональных данных. Опираясь на этот регламент, уже были оштрафованы Google, Uber, Facebook, British Airways и другие ИТ-компании. И штрафы были привязаны к годовому обороту компании, и составляют 2-4% от выручки. Исходя из принципа экстерриториальности, заложенного в GDPR, обращать внимание на защиту и хранение персональных данных должны также и операторы, работающие на территории Российской Федерации. Например, гостиница «Астория» в Санкт-Петербурге, собирающая паспортные данные туристов из стран ЕС, также подпадает под действие GDPR, а в случае утечки персональных данных рискует подпасть под многомиллионный штраф. Российский Федеральный 3акон «О персональных данных» (ФЗ-152) экстерриториального характера не имеет и на нерезидентов не распространяется. Основным требованием этого закона является хранение персональных данных россиян на территории РФ. В США защита персональных данных регулируется нормативными актами отдельных штатов, а отдельного федерального закона на этот счёт пока нет. Однако сейчас США находится на пути к его созданию, ориентируясь при этом на GDPR. За это ратуют представители американской ИТ-индустрии. 8. Мобильные устройства как вектор кибератак Доступ к системам электронной коммерции и банковским клиентским приложениям сегодня можно получить с помощью мобильных устройств. Вследствие этого, мобильные пользователи становятся мишенью киберпреступников, использующих мобильные устройства в качестве вектора атаки. Преступники используют мобильные устройства в качестве популярного направления для атаки, поскольку мобильные пользователи используют свои гаджеты для делового и личного общения, для осуществления покупок, бронирования отелей, банковских операций и т.д. Свыше 70% мошеннических транзакций происходит с использованием мобильных устройств. 9. Кибератаки, направленные на сектор финансовых услуг Это ещё одна сфера, подверженная киберугрозам. Некоторые финансовые организации стараются идти в ногу с правилами и миграцией в облако. Сами финансисты также подвергаются персональным фишинговым атакам через сайты соцсетей и другие платформы обмена сообщениями. Помимо фишинговых атак, финансовые организации также сталкиваются с утечками данных и атаками вредоносных программ. По сравнению с другими отраслями, финансовый сектор более подвержен кибератакам, которые обходятся в среднем по 18,3 миллиона долларов на компанию. 10. Развитие кибербезопасности В условиях пандемийной неопределённости никто не сможет сказать, какая ситуация сложится в будущем в области кибербезопасности. Однако последние тенденции, складывающиеся вокруг этого, дают какое-то представление об этом будущем. Разработчики программного обеспечения компьютерной безопасности и системные администраторы в следующие годы будут по-прежнему очень заняты. Платформы электронной коммерции будут набирать популярность, а держать кибератаки под контролем будет трудно. Таким образом, важно определить критичные области для атаки и не стать их жертвой. (По материалам портала Dzone)
г. Санкт-Петербург,
Выборгское шоссе, д. 34, Литера А.
+7 (812) 633-01-60
г. Санкт-Петербург,
Выборгское шоссе, д. 34, Литера А.
+7 (812) 633-01-60