Проблемы кибербезопасности в 2022 году и их решение

Согласно отчету, количество кибератак увеличилось на 125% по сравнению с прошлым годом, и это влияние наблюдалось почти во всех отраслях. Всплеск приводит к росту бездействия со стороны национальных государств и субъектов киберпреступности, целевых программ-вымогателей и операций по вымогательству.
Более чем когда-либо организации осознают, что слабость порождает уязвимость, поэтому знание моделей воздействия на отрасль в сочетании с надежной аналитикой угроз может помочь противодействовать постоянным угрозам.
Но выявление и устранение этих неэффективностей является огромной проблемой. Мы поговорили с лидерами отрасли и экспертами в области кибербезопасности о наиболее серьезных проблемах, с которыми организации столкнутся в 2022 году, и возможных решениях.
Д-р Орен Эйтан, генеральный директор odi-x

Проблемы:
Кибератаки будут расти как по количеству, так и по сложности. Вектор электронной почты остается наиболее важной точкой входа для хакеров. Основное внимание должно уделяться безопасности электронной почты, чтобы предоставить потребителям наилучшую защиту и ценность.
Как бороться:
Компании должны активно проводить оценку рисков своих ценных активов и защищать их. Ключом к устранению или смягчению угроз является разработка технологии среды электронной почты, администрирования, людей и политик.
Стив Гаррисон, вице-президент по маркетингу, Stellar Cyber

Проблемы:
Компаниям потребуется больше, чем SIEM и журналы устройств, чтобы получить полную информацию о своей ИТ-инфраструктуре. В процессе расшифровки информации аналитики могут не заметить зарождающихся атак, потому что у них возникают проблемы с сопоставлением предупреждений между одним журналом и другим.

Как бороться:
Разверните платформу операций безопасности, которая объединяет данные из SIEM, обнаружение и реагирование на конечные точки, обнаружение и реагирование в сети, анализ поведения пользователей и другие отдельные инструменты; сопоставляет и анализирует данные с использованием передовых технологий искусственного интеллекта и машинного обучения, а также создает приоритетные контекстные уведомления об инцидентах, которые позволяют аналитикам принимать немедленные меры. Отсутствующий «клей» объединяет все данные журнала и динамически осмысливает их.
Радж Самани, научный сотрудник и главный научный сотрудник McAfee Enterprise

Проблемы:
Использование нацеливания на отдельных лиц может расти благодаря шпионским группам и другим субъектам угроз, стремящимся проникнуть в организации для получения преступной выгоды. Национальное государство увеличит свои наступательные операции, используя киберпреступников. Самостоятельные группы киберпреступников изменят баланс сил в эко-королевстве RaaS, а менее квалифицированным операторам не придется преклонять колени в смене власти модели RaaS.
Трафик 5G и IoT между службами API и приложениями будет становиться все более прибыльной целью. Ключевые риски, которые будут развиваться в будущем, включают неправильную настройку API, использование современных механизмов аутентификации, эволюцию традиционных атак вредоносных программ для использования большего количества облачных API, потенциальное неправомерное использование API для запуска атак на корпоративные данные и использование API для программного обеспечения. — определенная инфраструктура.
Расширенное использование рисков оркестратора, образа или реестра и контейнера может привести к захвату ресурсов конечных точек с помощью вредоносных программ для криптомайнинга, раскручиванию других ресурсов, краже данных, настойчивости злоумышленников и хост-системам с выходом из контейнера.

Как бороться:
Прогнозируемый рост числа субъектов национального государства, занимающихся киберпреступностью в 2022 году, должен заставить компании проверять свою видимость и учиться на тактике и операциях, проводимых субъектами, нацеленными на их сектор. Организации должны поддерживать регулярные автономные резервные копии и готовить план реагирования на инциденты. Рекомендуемые меры по смягчению последствий также включают обеспечение безопасности процесса DevOps за счет непрерывной оценки состояния на предмет неправильных конфигураций, проверки целостности образов и управления административными привилегиями.
Получение информации об использовании приложений и просмотр потребляемых API-интерфейсов должно отдавать приоритет организациям, чтобы в конечном итоге иметь инвентаризацию API-интерфейсов, к которым осуществляется доступ, и политику управления для контроля доступа к таким сервисам.
Сакет Моди, генеральный директор Safe Security

Проблемы:
Атаки на конвейер разработки приложений, а также на сторонних и четвертых партнеров будут расти. Поскольку поверхность атаки продолжает расширяться, уязвимости будут расти. Хакеры неизбежно получат доступ к конфиденциальным данным организаций через свои отношения с третьими и четвертыми сторонами, а также при разработке и выпуске своих приложений.

Как бороться:
Кибербезопасность и наука о данных объединятся, чтобы помочь организациям лучше понимать и активно защищаться от растущих угроз. Объединение сил будет продолжать расти из-за необходимости по мере создания приложений и корпоративных данных, которые продолжают стремительно расширяться и значительно расширять поверхность атаки.
Девон Редмонд, генеральный директор Theta Lake

Проблемы:
С более удаленной и гибридной работой ответственность за утечку чатов, онлайн-встреч и аналогичных цифровых каналов нанесет ущерб организациям в разных отраслях. Это может включать конфиденциальные и частные данные от отдельных лиц и организаций.

Как бороться:
Строго регулируемые организации должны поддерживать стандарты соответствия,