Тренди кібербезпеки 2024 року

2024-й готує для власників малого та середнього бізнесу нові виклики у сфері кібербезпеки. Стрімка діджиталізація, віддалена робота як тренд та необхідність, а також все нові прориви у напрочуд складній та розгалуженій індустрії технологій породжують занепокоєння за веб-трафік, дані бізнесу та клієнтів, адже розвиток і впровадження цифрових технологій означає такий самий стрімкий розвиток цифрових загроз. 

Ці занепокоєння підживлюють ще й цифри. До прикладу, за даними порталу South 6, через кібератаки та боротьбу з їхніми наслідками бізнеси щорічно втрачають 400 мільярдів доларів. Що стосується малих та середніх бізнесів, то саме на них припадає 28% від всіх кібератак. Щоби дещо мінімізувати тривогу, варто ознайомитися з трендами кібербезпеки на поточний 2024-ий рік.

1)ШІ захист чи загроза?

З точки зору світу технологій, розвиток штучного інтелекту це неабиякий прорив, але разом з тим — палиця з двома кінцями. З одного боку, ШІ, до прикладу, ChatGPT, став справжнім трендом 2023 року, але експерти прогнозують, що ця і подібні йому технології й надалі будуть визначати тренди цифрового світу. З іншого ж боку, їх будуть використовувати як для захисту, так і для нападу.

Розглянемо ШІ, як технологію загрози для людей. Мова піде не про “ повстання машин та штучного інтелекту”, а про реальні загрози у сфері кібератак. Сучасні технології грають на руку кіберзлочинцям.

ШІ дозволяє більш точно визначати портрет жертви та персоналізувати атаки. Особливо це буде видно на прикладі соціальної інженерії та фішингу. Ми побачимо більш правдоподібні листи з фішинговими посиланнями, які маскуватимуться під те, що нам потрібно. Це будуть досконало написані листи, які відтворюють звичне спілкування людей. Фейкові посилання будуть від імен податкових, наших контрагентів, соціальних установ і навіть під іменами наших знайомих та друзів.

У той же час, алгоритми ШІ будуть набагато ефективніше визначати масові атаки. За допомогою ШІ, спеціалісти з кібербезпеки зможуть швидко і точно визначати подібні  атаки. Першу лінію SOC (security operations centre) також частково замінить ШІ. 

2) Захист хмар (cloud security)

Хмарна безпека – це набір заходів кібербезпеки, які використовуються для захисту хмарних програм, даних та інфраструктури. 

За словами  Google LLC, хмарна безпека стосується політики кібербезпеки, найкращих практик, елементів керування та технологій, які використовуються для захисту програм, даних та інфраструктури в хмарних середовищах. Зокрема, хмарна безпека забезпечує захист сховищ і мережі від внутрішніх і зовнішніх загроз, керування доступом, управління даними та відповідність вимогам, а також аварійне відновлення. 

“Усі корпоративні ІТ-інфраструктури та додатки йдуть у хмари. Звідси й зростання необхідності захисту хмар та хмарних програм. Дедалі менше залишається фізичної ІТ-інфраструктури On-premises .”, – Дмитро Ганжело, CTO InDevLab.

З ростом потреб у хмарних ресурсах зростає і потреба у комплексному захисті, який буде ефективний, проте не буде впливати на швидкість роботи інших систем та додатків.

3) Захист віддалених робочих місць 

Захист віддалених робочих місць стає все більш важливим в сучасному цифровому світі, особливо зростається популярність віддаленої роботи та використання технологій для забезпечення продуктивності. 

Війни, збройні конфлікти, пандемії, природні катаклізми – все це виклики сьогодення. 

Дедалі більше бізнесів диверсифікується різними регіонами. Значна частина бізнесу після COVID-19 залишила гібридні формати роботи, усе більше компаній налаштовують формати так званої гібридної роботи. Зростає необхідність захисту даних і ресурсів і ІТ інфраструктури компанії не тільки з офісів, але і на віддалених робочих місцях. 

З віддаленим доступом до корпоративних мереж і даних зростає ризик витікання конфіденційної інформації за межі компанії, тож політика захисту віддалених робочих місць стає все більш актуальною.

4) Захист персональних пристроїв працівників

Це тренд випливає з попереднього, доволі короткий, але надважливий для обговорення пункт. 

Наразі кожен співробітник використовує особисті мобільні пристрої для виконання корпоративних завдань. Так чи інакше, співробітник завантажує на пристрій дані або через пристрій заходить у корпоративні облікові записи та додатки.

Зловмисники активно шукають можливості для атак на корпоративні мережі через пристрої працівників. Вразливості в безпеці таких пристроїв можуть призвести до втрати даних, шантажу, витоку конфіденційної інформації та інших негативних наслідків. До прикладу,  останній взлом Київстару, який відбувся через аккаунт співробітника. Чи були це особисті аккаунти та пристрої, чи робочі ми навряд чи дізнаємось. Безумовно, це важливий дзвіночок для того, щоб подбати про комплексну інформаційну безпеку працівників.

У зв’язку з цим, зростатиме потреба у захисті пристроїв і водночас будуть потрібні інструменти, які забезпечать захист персональних пристроїв та конфіденційність особистої інформації співробітника. 

5) SASE

Прикордонний безпечний доступ (скорочено SASE) — це система безпеки, яка об’єднує програмно-визначену глобальну мережу (SD-WAN) та рішення на основі моделі безпеки “Нікому не довіряй” в єдину хмарну платформу, що забезпечує безпечне підключення користувачів, систем, кінцевих точок та віддалених мереж до додатків та ресурсів.

В основі SASE лежить multilayer-підхід, який складається з компонентів, що забезпечують інформаційний захист на різних рівнях інфраструктури та ІТ систем:

• програмно-визначену глобальну мережу (SD-WAN), 
• брандмауер (FWaaS), 
• шлюз веб-безпеки (SWG), 
• мережевий доступ за моделлю Zero-trust (укр. переклад “Нікому не довіряй”), 
• брокер безпечного доступу до хмар (CASB) 
• та єдину централізовану систему управління. 
• За рахунок zero trust підходу та multilayer-підходу, бізнес досягає більш високих показників захищеності.

За словами Microsoft, рішення SASE— найкраще для бізнесу. 

“ Кожна організація, яка бажає забезпечити комплексний захист від загроз та захист даних, прискорити перехід на цифрові технології та полегшити роботу у віддаленому чи гібридному режимі, має терміново розглянути питання впровадження платформи SASE. ”, — Microsoft. 

6) DPI

У зв’язку зі зростанням інструментів фішингу та удосконаленням кібератак, зростатиме попит на глибокий аналіз пакетів даних.

Deep Packet Inspection — технологія перевірки мережевих пакетів за вмістом з метою регулювання і фільтрації трафіку, а також накопичення статистичних даних. 

На відміну від брандмауерів , Deep Packet Inspection аналізує не лише заголовки пакетів, але й вміст, починаючи з другого рівня моделі OSI . Технологія Deep Packet Inspection дозволяє Інтернет-провайдерам та державним органам застосовувати гнучкі політики QoS до різних видів трафіку, обмежувати доступ до заборонених ресурсів, виявляти вторгнення в мережу та зупиняти поширення комп’ютерних вірусів .

Безумовно, у технології DPI переважають позитивні сторони. Раніше застосування DPI піднімало одночасно питання приватності та етичності, але через зростання обчислювальних можливостей та застосування ШI можна досягти збереження приватності та особистих даних. 

7) Боротьба і фейками та дезінформацією

Тренд інформаційної гігієни та захисту від сумнівної та хибної інформації вже набирає обертів.

Ми стали свідками інформаційної війни України та Росії, Ізраїлю та Палестини.  Деякі країни навіть укладають договори про спільну боротьбу з дезінформацією.Україна підписала з медіарегуляторами Литви, Латвії, Польщі та Румунії угоду про співпрацю та взаємну підтримку у боротьбі з дезінформацією. Про це повідомила пресслужба Центру стратегічних комунікацій та інформаційної безпеки з посиланням на Нацраду з питань телебачення та радіомовлення.

Розмаїття фейків та хибної інформації впливає людей, їхню  психіку, світосприйняття, ефективність роботи. У результаті, від шаленої кількості дезінформації страждає й сфера бізнесу та економіки. 

Ми станемо свідками як нові інструменти філтерингу почнуть аналізувати дані щодо правдивості та синтетики. Інформаційна гігієна скоро стане не розмитим поняттям, а необхідністю для ефективної комунікації та ведення справ, адже такої політики дотримується весь світ.

У підсумку хочемо сказати, що 2024 рік принесе нові виклики у сфері кібербезпеки, особливо для бізнесу та організацій. Стрімка діджиталізація та популярність віддаленої роботи збільшують ризики кібератак. Розвиток технологій ШІ, як засіб захисту та інструмент атак, стає двосічним мечем, одночасно полегшує та погіршує роботу спеціалістів у сфері кібербезпеки.