Насколько мы уязвимы для кибератак в цифровую эпоху?
(Baonghean.vn) - Цифровая эпоха приносит множество преимуществ, но в то же время открывает двери для растущих рисков кибербезопасности.
В отчёте CyberSecurity Malaysia, опубликованном в первой половине 2023 года, отмечена тревожная тенденция: государственный сектор пострадал от наибольшего числа утечек данных, а телекоммуникационный сектор — от наибольшего количества. Это подчёркивает серьёзные проблемы защиты конфиденциальной информации в различных секторах.
Глобальные проблемы кибербезопасности
По данным ежегодного отчета IBM о глобальном индексе рисков кибербезопасности 2024 (IBM X-Force Threat Intelligence Index 2024), актуальность решения проблем кибербезопасности возрастает.
IBM X-Force выявила растущий глобальный кризис идентификации, поскольку киберпреступники всё чаще используют идентификационные данные пользователей для проникновения в компании по всему миру. Отчет основан на данных, собранных в ходе отслеживания более 150 миллиардов инцидентов безопасности, которые происходят ежедневно в более чем 130 странах мира.
В отчёте говорится, что ситуация становится всё серьёзнее, поскольку киберпреступники переходят от атак на онлайн-аккаунты к использованию легкодоступных данных из интернета и даркнета. Это позволяет хакерам глубже проникать в личную жизнь, раскрывая всё: от повседневных привычек до увлечений и интересов пользователей.
В отчете IBM X-Force 2024 также отмечено существенное изменение методов атак киберпреступников в 2023 году. Соответственно, киберпреступники предпочитают использовать законные учетные данные для проникновения в корпоративные сети, а не использовать другие методы атак, что делает эту стратегию излюбленной среди злоумышленников.
Эти данные не только подчеркивают остроту ситуации с кибербезопасностью, но и подчеркивают важность понимания тактики злоумышленников для эффективной защиты наших людей, данных и инфраструктуры.
Ландшафт кибербезопасности в Азиатско-Тихоокеанском регионе
В исследовании IBM X-Force 2024 также представлена региональная разбивка киберинцидентов: Азиатско-Тихоокеанский регион стал третьим по степени пострадавшим регионом в 2023 году, на его долю пришлось 23% всех глобальных кибератак, обработанных IBM X-Force.
Этот результат показывает, что рейтинг кибератак изменился по сравнению с периодом 2021–2022 годов, когда Азиатско-Тихоокеанский регион пострадал больше всего. В 2023 году Европа возглавляла список с 32% всех кибератак в мире, за ней следовали Северная Америка с 26%, Азиатско-Тихоокеанский регион с 23%, Латинская Америка с 12%, а также Ближний Восток и Африка с 7%.
В Азиатско-Тихоокеанском регионе обрабатывающая промышленность второй год подряд остаётся наиболее подверженной атакам отраслью, на которую пришлось 46% кибератак. Далее следуют финансовая сфера, страхование и транспорт, на каждую из которых пришлось по 12% кибератак, а образование заняло третье место с 8%.
Фишинговые атаки остаются основным методом первоначального проникновения хакеров, на их долю приходится 36% кибератак, за ними следуют атаки на общедоступные приложения — 35%.
После вторжения вредоносное ПО стало основной тактикой атак: 45% атак включали эту тактику, в том числе программы-вымогатели (17%) и программы-похитители информации (10%).
В отчёте говорится, что окупаемость инвестиций (ROI) в атаки на платформы генеративного ИИ в настоящее время незначительна. Однако IBM X-Force 2024 прогнозирует, что масштабные атаки на эти технологии произойдут, когда доля рынка одной модели ИИ достигнет 50% или рынок сократится до трёх или менее конкурентов.
Хотя объем фишинговых атак снизился на 44% по сравнению с прошлым годом, они по-прежнему остаются основным вектором атак, особенно с учетом того, что ИИ может усовершенствовать и ускорить эти атаки примерно до двух дней, что делает его излюбленным средством киберпреступников.
Роль ИИ в борьбе с угрозами кибербезопасности
На фоне проблем кибербезопасности технологии искусственного интеллекта стали ключевым инструментом, способным как усугубить киберинциденты, так и помочь в борьбе с потенциальными угрозами. Сегодня ИИ широко признан благодаря своей пользе, особенно в плане революционных изменений в обнаружении угроз, времени реагирования и защите идентификационных данных пользователей и потоков данных.
По данным отчета IBM Cost of a Data Breach 2023, организации по всему миру сэкономили почти 1,8 млн долларов США на расходах, связанных с утечкой данных, за счет использования ИИ и автоматизации по сравнению с организациями, которые еще не внедрили эти технологии.
Однако появление генеративного ИИ также создаёт новые проблемы и возможности как в плане рисков кибератак, так и в плане защиты бизнес-данных. Это означает, что, если хакеры будут эффективно использовать возможности ИИ, мы можем столкнуться с более масштабными и опасными кибератаками.
С другой стороны, ожидается, что ИИ также повысит кибербезопасность предприятий, позволяя быстро идентифицировать такие угрозы, как программы-вымогатели, на основе их сигнатур и поведения, даже если это разновидность, с которой система никогда ранее не сталкивалась.
Генеративный ИИ самообучается и не требует предварительного знакомства с конкретными сценариями для обнаружения новых и сложных угроз. Это делает его бесценным инструментом для кибербезопасности, поскольку он ускоряет бизнес-процессы, автоматизируя обнаружение и расследование угроз, а также адаптирует стратегии реагирования организации в режиме реального времени на основе предыдущих инцидентов.
По данным исследования IBM X-Force 2024, по мере того, как генеративный ИИ завоёвывает доминирующее положение на рынке, он может стать объектом внимания киберпреступников, что побудит их к дальнейшим инвестициям в инструменты, предназначенные для атак на основе ИИ. Хотя опасения по поводу таких атак растут, основной угрозой безопасности в Азиатско-Тихоокеанском регионе остаётся эксплуатация известных и неисправленных уязвимостей безопасности.
Государственным органам необходимо уделять больше внимания защите критически важной инфраструктуры и ключевых региональных отраслей, таких как обрабатывающая промышленность, финансы, страхование и транспорт. Это включает проведение испытаний и разработку надёжного плана реагирования на инциденты.
В связи с растущей тенденцией использования идентификационных данных пользователей глобальными злоумышленниками, потребность в более эффективном контроле доступа пользователей становится всё более острой. Эта ситуация подчёркивает важность комплексной стратегии безопасности в эпоху генеративного ИИ, а также необходимость повышения бдительности и адаптивности стратегий кибербезопасности.
Стратегические меры по предотвращению вредоносных угроз кибербезопасности
Существует множество различных стратегий, позволяющих снизить угрозы кибербезопасности, и важно выбрать ту, которая наилучшим образом соответствует вашим конкретным потребностям или потребностям вашего бизнеса.
Хотя многие решения на основе ИИ обещают защиту от широкого спектра киберугроз, окончательный выбор зависит от того, что лучше всего соответствует вашим конкретным потребностям или потребностям вашего бизнеса.
Одним из эффективных подходов является обновление управления идентификацией в многооблачных средах. Поскольку киберпреступники всё чаще используют легитимные учётные записи пользователей для проникновения в сети (к 2023 году на этот метод атак приходилось 30% инцидентов, обработанных IBM X-Force), усиление управления идентификацией и доступом (IAM) становится всё более важным.
Помимо управления идентификацией, ИИ играет ключевую роль в оптимизации ресурсов кибербезопасности, усилении защиты путем защиты конечных точек и обнаружении аномальных действий, таких как кража данных или несанкционированное создание учетных записей.
Киберпреступники переходят от атак с использованием программ-вымогателей к атакам с использованием вредоносного ПО, особенно направленным на кражу данных. Этот сдвиг подчёркивает необходимость защиты данных в гибридных облачных средах, их тщательного мониторинга и внедрения эффективных мер защиты.
Однако увеличения расходов организаций на безопасность может быть недостаточно. Внедрение модели безопасности с нулевым доверием и приоритизация доверенных данных может значительно укрепить систему кибербезопасности. Повышая прозрачность и подотчётность, организации могут не только снижать риски, но и заблаговременно предотвращать предвзятость, делая безопасность с нулевым доверием и приоритизацию доверенных данных важнейшими стратегиями.
Ключевыми элементами этих стратегий являются укрепление доверия и подготовка к будущим угрозам. Проактивная позиция безопасности, основанная на тщательном выборе партнёров и регулярных оценках безопасности, дополняет уже обсуждавшиеся технические и стратегические меры.
Укрепление доверия должно быть основой любого взаимодействия, требуя повышения эффективности управления рисками кибербезопасности и уделяя первостепенное внимание киберустойчивости для поддержания и укрепления деловых отношений. Это предполагает постоянный мониторинг и контроль критических точек, где доверие устанавливается или нарушается.
Подготовка к будущим угрозам требует проактивного подхода к безопасности, включая тщательный выбор партнёров и регулярную оценку их стратегий и методов обеспечения безопасности. Этот комплексный подход к кибербезопасности подчёркивает необходимость сбалансированного сочетания технологий, стратегии и культуры доверия и устойчивости.
Готовясь к будущим угрозам, мы стремимся к сбалансированному сочетанию технологий, стратегии и культуры доверия и устойчивости. Обсуждаемый комплексный подход подчёркивает необходимость бдительности и гибкости в стратегиях кибербезопасности для эффективного противодействия меняющимся угрозам.
В заключение отметим, что уязвимость к кибератакам в цифровую эпоху — серьёзная проблема, требующая решения. Повышая осведомлённость о кибербезопасности и внедряя соответствующие меры безопасности, мы можем снизить риск атак и защитить наши данные.
