Šiandienos pasaulis vis labiau priklauso nuo technologijų, todėl kibernetiniam saugumui tenka vis didesnis vaidmuo. Kibernetinės grėsmės vis labiau įsiskverbia į verslo aplinką, skleisdamos pavojų organizacijų duomenims, operacijoms ir reputacijai.
Šiandien įmonės susiduria su įvairiomis kibernetinėmis grėsmėmis, kurios nuolat evoliucionuoja. Anot „Statista“, 2023 m. dažniausiai pasitaikančios saugumo atakos tiek debesyje, tiek biure išliko sukčiavimo atakos.
Sukčiavimo atakos tapo asmeniškesnės, nes aukštos kokybės netikriems pranešimams kurti naudojamas dirbtinis intelektas. Taip pat, „ransomware“ atakos (išpirkos reikalaujančios programinės įrangos) toliau vystosi ir išlieka svarbi problema. Pastebima, kad naudojami vis sudėtingesni šifravimo metodai, nukreipti ne tik į informacinių technologijų infrastruktūrą, bet ir į operacinių technologijų (OT) aplinką.
Be to, tiekimo grandinės atakos tampa vis dažnesnės dėl to, kad užpuolikai pasinaudoja tarpusavyje sujungtos trečiųjų šalių tiekėjų ir programinės įrangos ekosistemos pažeidžiamumu.
Kalbant apie naujausias kibernetines grėsmes, su kuriomis šiandien susiduria įmonės, galime išskirti naują frontą, kuriame įsilaužėliai naudoja dirbtinį intelektą, kad automatizuotų atakų kūrimą, todėl grėsmės tampa greitesnės ir labiau prisitaikančios. Taip pat naudojami „deepfake“ (tikroviška nuotraukų, garso ir vaizdo įrašų klastotė, sukurta naudojant neuroninius tinklus) ir turinys, sukurtas naudojant dirbtinį intelektą.
Kvantinio skaičiavimo grėsmės kelia pavojų tradiciniams šifravimo metodams, nes kvantinis skaičiavimas gali juos sulaužyti ateityje. Norėdamos apsaugoti jautrią informaciją, įmonės pradeda ieškoti šifravimo metodų, kurie būtų atsparūs kvantiniam skaičiavimui. Tuo tarpu išmaniųjų sutarčių pažeidžiamumas tampa rimta grėsme organizacijoms, kurios vis dažniau naudoja blokų grandinės technologiją ir išmaniąsias sutartis. Užpuolikai gali pasinaudoti šių sutarčių pažeidžiamumu, siekdami pavogti kriptovaliutą arba manipuliuoti decentralizuotomis programomis (dApps).
Kibernetinės atakos gali lemti ne tik tiesioginius finansinius nuostolius, verslo sutrikimus, teisinius įsipareigojimus, bet ir žalą įmonės reputacijai bei klientų ir verslo partnerių pasitikėjimo praradimą. Klientams tokios kibernetinės atakos reiškia asmens duomenų vagystę, kurią galima panaudoti tapatybės vagystei, finansiniam sukčiavimui ar parduoti tamsiajame internete (DarkNet).
Viena iš naujausių išpirkos reikalaujančių programų atakų 2023 m. buvo nukreipta prieš „Royal Mail“ Jungtinėje Karalystėje. Dėl to buvo užšifruoti svarbūs failai ir šešioms savaitėms sustabdytas tarptautinis siuntų gabenimas. „Royal Mail“ atsisakė sumokėti 80 mln. JAV dolerių išpirką, taip pat vėlesnes sumažintas sumas, tačiau teigė, kad beveik 13 mln. JAV dolerių išleido taisomiesiems darbams ir saugumo patobulinimams.
Kokių veiksmų gali imtis įmonės, kad apsaugotų savo duomenis nuo kibernetinių atakų šią dieną?
● Daugiafaktorinio autentifikavimo (MFA) diegimas: be paprastų slaptažodžių suteikiamas papildomas saugumo lygis.
● Reguliariai atliekami saugumo auditai ir įsiskverbimo testai: siekiant nustatyti ir ištaisyti pažeidžiamumus.
● Darbuotojų mokymas: padidinkite supratimą apie sukčiavimą ir kitas socialinės inžinerijos atakas.
● Reguliarus duomenų atsarginės kopijos: užtikrina veiklos tęstinumą išpirkos reikalaujančios programinės įrangos atakos atveju.
● „Nulinio pasitikėjimo“ architektūros taikymas: daroma prielaida, kad pagal nutylėjimą nepasitikima jokiais tinklo viduje ar išorėje esančiais elementais.
● Saugumo naujinių atnaujinimas: reguliariai atnaujinkite visą programinę įrangą, kad sumažintumėte žinomus pažeidžiamumus.
Svarbu turėti kibernetinio saugumo planą siekiant nustatyti galimas grėsmes, numatyti reagavimo veiksmus ir užtikrinti veiklos tęstinumą. Įgyvendinimas turėtų būti daugiasluoksnis, apimantis rizikos vertinimą, saugumo politikos apibrėžimą, technines kontrolės priemones, nuolatinę stebėseną ir darbuotojų mokymus. Planas turėtų būti reguliariai atnaujinamas ir peržiūrimas, kad būtų galima prisitaikyti prie naujų grėsmių.
Kalbant apie verslo sektorius, kurie yra labiausiai jautrūs kibernetinėms grėsmėms tai sveikatos priežiūra, finansinės paslaugos, mažmeninė prekyba ir el. prekyba, bei gamyba ir ypatingos svarbos infrastruktūra.
Sveikatos priežiūros sektoriuje saugoma neskelbtina asmeninė sveikatos informacija (PHI), o finansinėse paslaugose dauguma grėsmių susijusios su tiesiogine finansine nauda ir konfidencialiais klientų duomenimis.
Mažmeninės ir elektroninės prekybos sektoriai yra jautrūs rimtiems mokėjimų ir asmeninių duomenų pažeidimams, o gamybos ir svarbios infrastruktūros sektorius dažnai patiria šnipinėjimo, sabotažo ar išpirkos reikalaujančių programų atakas, dėl kurių gali sutrikti tiekimo grandinė. Kiekviename iš šių sektorių saugoma vertinga informacija arba teikiamos itin svarbios paslaugos, todėl jie yra patrauklūs kibernetinių nusikaltėlių taikiniai.
Kokių naujų kibernetinio saugumo tendencijų galime tikėtis artimiausiu metu ir kaip jos gali paveikti verslą? Akivaizdu, kad vis dažniau naudojamas dirbtinis intelektas ir mašininis mokymasis, siekiant apsaugoti ir numatyti užpuolikų elgesį. Tačiau tai reiškia, kad užpuolikai naudosis dirbtiniu intelektu, kad sukurtų sudėtingesnes atakas.
Ateityje kibernetinis saugumas vis labiau priklausys nuo dirbtinio intelekto ir mašininio mokymosi. Šių technologijų reguliavimas įgauna vis didesnį pagreitį — ES imtasi svarbių teisėkūros veiksmų, o JAV priimti dekretai, kuriais siekiama sukurti etiško dirbtinio intelekto naudojimo sistemą.
Daug dėmesio skiriama standartų kūrimui, užtikrinančių, kad dirbtinio intelekto plėtra atitiktų visuomenės interesus. Svarbu tai, kad ES dirbtinio intelekto įstatymas ir JAV dekretas dėl dirbtinio intelekto nustato pasaulinio dirbtinio intelekto valdymo tendencijas ir daro įtaką šių technologijų kūrimui, diegimui ir valdymui visame pasaulyje.
Prognozuojama, kad išpirkos reikalaujančių programų atakos 2024 m. taps ne tik dažnesnės, bet ir sudėtingesnės. Dėl įmonių didėjančio skaitmeninimo ir duomenų saugojimo debesyje, šios programos gali sutelkti dėmesį į debesies paslaugas ir atsarginę saugyklą, siekdamos padidinti turto prievartavimo galimybes. Tai reiškia, kad įmonės turi būti paruoštos atsakyti į kintančias grėsmes ir stiprinti savo kibernetinį saugumą.
Be to, kibernetiniai nusikaltėliai nuolat tobulina savo taktiką, siekdami apeiti tradicines apsaugos priemones. Jie naudoja sudėtingus metodus, tokius kaip polimorfinių kenkėjiškų programų, kurios gali keisti savo kodą, kad išvengtų aptikimo, bei išplėstines tikslines grėsmes (APT), kurios tinkluose lieka neaptinkamos ilgą laiką.
Integracija su kitomis kibernetinėmis grėsmėmis lemia, kad išpirkos reikalaujančios programinės įrangos atakos tampa vis sudėtingesnės, nes integruojasi su kitomis kibernetinėmis grėsmėmis. Pavyzdžiui, „Ransomware“ įrangos naudingasis krūvis gali būti perduodamas per sudėtingas sukčiavimo kampanijas arba dislokuojamas po pirminio įsilaužimo, kurį palengvina kito tipo kenkėjiška programinė įranga. Toks daugialypis požiūris apsunkina grėsmių aptikimą ir ištaisymą.
Galime teigti, kad vis griežtesni duomenų apsaugos įstatymai reikalaus, kad įmonės tvarkydamos duomenis būtų skaidresnės ir saugesnės. Reguliavimo institucijos vis dažniau pabrėžia duomenų apsaugos svarbą nuo pat pradžių, todėl diegiamos technologijos, kurios sumažina asmens duomenų naudojimą, bet išlaiko funkcionalumą, pavyzdžiui, diferencijuotas privatumas, homomorfinis šifravimas ir saugi daugiafunkcinė kompiuterija.
Atsižvelgiant į ypatingą pažeidžiamumą ir grėsmes, su kuriomis susiduria ypatingos svarbos infrastruktūros sektoriai, pavyzdžiui, finansų, sveikatos priežiūros, energetikos ir telekomunikacijų, vyriausybės diegia konkrečioms pramonės šakoms būdingus kibernetinio saugumo standartus. Šiais standartais įpareigojama įgyvendinti patikimas saugumo priemones, reguliariai atlikti vertinimą ir teikti ataskaitas apie incidentus, kad būtų padidintas atsparumas kibernetinėms grėsmėms.
