Тенденции в области кибербезопасности на 2022 год

Тема защиты киберпространства и конфиденциальности в Интернете становится все более актуальной

В наши дни кибератаки, к сожалению, стали уже обычным явлением. Хакеры раскрывают личные данные или, что ещё хуже, могут негативно повлиять на работу бизнеса, просто отключив его на много часов или дней. После того, как весь мир охватила пандемия COVID-19, компании начали переходить на удалённую работу и сразу же подверглись многочисленным хакерским атакам. Пандемия вызвала настоящий всплеск кибератак, поскольку глобальная мировая дестабилизация создаёт идеальную почву для действий киберпреступников. Недочёты в области кибербезопасности уже привели к потерям в миллиарды долларов.

В общемировом масштабе кибератаки являются наиболее быстрорастущим типом преступлений. Финансовые потери от кибератак превышают убытки, возникающие в результате торговли наркотиками. В результате, сегодня, как среди обычных людей, так и среди организаций, возникла атмосфера страха перед тем, что их данные будут взломаны.

Давайте же поговорим о том, какие основные тенденции в области кибербезопасности будут складываться в 2022 году и как они могут улучшить ИТ-безопасность и конфиденциальность в Интернете.

1. Осведомлённость пользователей

Учитывая агрессивность киберпреступлений, многие коммерческие организации разработали меры по укреплению безопасности своей компании и обеспечению баланса между безопасностью и защитой клиентов. Чтобы защитить репутацию компании, важно привлечь внимание пользователей к выявлению и предотвращению сетевых взломов.

К сожалению, сегодня многие люди просто вообще ничего не знают о методах кибератак. Именно поэтому жизненно важно привлечь внимание людей к предотвращению таких атак. Для повышения уровня осведомлённости сотрудников многие компании используют Интернет, наглядные пособия и методы, основанные на занятиях в учебных классах. Кроме того, для сотрудников проводится обучение правилам работы с корпоративными конфиденциальными данными и их безопасному совместному использованию.

2. Атаки на сектор здравоохранения

Нарушение данных — это ведущая тенденция кибербезопасности в секторе здравоохранения, которая стоит медицинским организациям огромных денег. С началом вспышки коронавируса многие медицинские учреждения ослабили правила работы своих файерволов, чтобы часть их персонала могла начать работать из дома.

Киберпреступники хотят получать конфиденциальную информацию о сотрудниках, бизнесе и пациентах, что продолжает представлять собой угрозу для медицинских организаций. Согласно прогнозам зарубежных аналитиков, к 2025 году рынок кибербезопасности в медицинском секторе вырастет до 125 миллиардов долларов. Следовательно, медицинским учреждениям придётся уделять больше внимания требованиям безопасности.

3. Географически ориентированные фишинговые угрозы

Фишинг это разновидность интернет-мошенничества, целью которой является получение доступа к конфиденциальным данным пользователя (логинам и паролям). На сегодняшний день фишинговые угрозы стали более персонализованными, локализованными и географически ориентированными. С фишингом связано свыше 32% всех утечек данных. Эксперты утверждают, что в ближайшие годы фишинговые угрозы станут ещё более распространёнными. В связи с этим компании начали адаптироваться к последним изменениям и инвестировать в программы повышения осведомлённости о безопасности.

4. Облачная безопасность

Безопасность облаков следует усилить, поскольку большинство облачных сервисов не обеспечивает безопасного шифрования. Если конфигурация безопасности облака является слабой, это может привести к киберпреступлению. В облаке для борьбы с кибератаками используется прогностическая и инновационная безопасность. Прогностическая безопасность позволяет засекать атаки, что полезно для выявления угроз, исходящих от хакеров. За три последних года прогностическая безопасность в облаке показала 261% рентабельности вложенных в неё инвестиций.

5. Машинное обучение

Машинное обучение стало более инициативным и сделало кибербезопасность проще, чем раньше, а также дешевле и эффективнее. Машинное обучение, располагающее богатой базой данных, позволяет предвидеть атаки и реагировать на них. Машинное обучение позволяет службам кибербезопасности анализировать наличие каких-либо опасностей и изучать поведение киберпреступников, чтобы избежать любых атак в будущем. Это также сокращает время, необходимое экспертам по кибербезопасности для выполнения своих обычных обязанностей.

6. Угрозы высшему образованию

С ростом онлайн-обучения и удалённой работы, кибербезопасность становится главным приоритетом. Кибератаки, нацеленные на высшее образование, демонстрируют рост, а сами ВУЗы испытывают новую архитектуру безопасности, обладающую защитой периметра и доступа к облаку.

7. Соответствие общеевропейскому регламенту по защите данных (GDPR)

Хотя GDPR и действует на территории Евросоюза, его действие распространяется на все организации, которые обрабатывают персональные данные резидентов и граждан ЕС и нацеленных на такую обработку. То есть неважно, где территориально находится оператор персональных данных. Опираясь на этот регламент, уже были оштрафованы Google, Uber, Facebook, British Airways и другие ИТ-компании. И штрафы были привязаны к годовому обороту компании, и составляют 2-4% от выручки.

Исходя из принципа экстерриториальности, заложенного в GDPR, обращать внимание на защиту и хранение персональных данных должны также и операторы, работающие на территории Российской Федерации. Например, гостиница «Астория» в Санкт-Петербурге, собирающая паспортные данные туристов из стран ЕС, также подпадает под действие GDPR, а в случае утечки персональных данных рискует подпасть под многомиллионный штраф. Российский Федеральный 3акон «О персональных данных» (ФЗ-152) экстерриториального характера не имеет и на нерезидентов не распространяется. Основным требованием этого закона является хранение персональных данных россиян на территории РФ.

В США защита персональных данных регулируется нормативными актами отдельных штатов, а отдельного федерального закона на этот счёт пока нет. Однако сейчас США находится на пути к его созданию, ориентируясь при этом на GDPR. За это ратуют представители американской ИТ-индустрии.

8. Мобильные устройства как вектор кибератак

Доступ к системам электронной коммерции и банковским клиентским приложениям сегодня можно получить с помощью мобильных устройств. Вследствие этого, мобильные пользователи становятся мишенью киберпреступников, использующих мобильные устройства в качестве вектора атаки. Преступники используют мобильные устройства в качестве популярного направления для атаки, поскольку мобильные пользователи используют свои гаджеты для делового и личного общения, для осуществления покупок, бронирования отелей, банковских операций и т.д. Свыше 70% мошеннических транзакций происходит с использованием мобильных устройств.

9. Кибератаки, направленные на сектор финансовых услуг

Это ещё одна сфера, подверженная киберугрозам. Некоторые финансовые организации стараются идти в ногу с правилами и миграцией в облако. Сами финансисты также подвергаются персональным фишинговым атакам через сайты соцсетей и другие платформы обмена сообщениями. Помимо фишинговых атак, финансовые организации также сталкиваются с утечками данных и атаками вредоносных программ. По сравнению с другими отраслями, финансовый сектор более подвержен кибератакам, которые обходятся в среднем по 18,3 миллиона долларов на компанию.

10. Развитие кибербезопасности

В условиях пандемийной неопределённости никто не сможет сказать, какая ситуация сложится в будущем в области кибербезопасности. Однако последние тенденции, складывающиеся вокруг этого, дают какое-то представление об этом будущем. Разработчики программного обеспечения компьютерной безопасности и системные администраторы в следующие годы будут по-прежнему очень заняты. Платформы электронной коммерции будут набирать популярность, а держать кибератаки под контролем будет трудно. Таким образом, важно определить критичные области для атаки и не стать их жертвой.

(По материалам портала Dzone)