Fortra. Η κυβερνοασφάλεια στο επίκεντρο: οι τάσεις το 2022 και οι προβλέψεις για το 2023
Το 2022, οι γεωπολιτικές αναταραχές και η ολοένα διευρυνόμενη διαδικτυακή επιφάνεια επίθεσης συνέβαλαν στην εμφάνιση διάφορων μοτίβων σε ολόκληρο το τοπίο του κυβερνοχώρου.
Υποδομές αντίθετων ιδεολογιών αποτέλεσαν τους βασικότερους στόχους, με κυβερνητικές υπηρεσίες, αλυσίδες εφοδιασμού και συσκευές IOT να πέφτουν θύματα εκστρατειών υψηλού προφίλ. Οι κυβερνοεγκληματίες εξαπέλυαν όλο και πιο εξελιγμένες επιθέσεις σε ευάλωτες οντότητες, με τις επιθέσεις DDoS, ransomware και το hacking-for-a-cause (hacktivism) να κυριαρχούν και να βρίσκονται διαρκώς στα πρωτοσέλιδα των ειδησεογραφικών ιστοσελίδων. Επόμενο ήταν στη συνέχεια, και στη προσπάθεια τους να αντιμετωπίσουν την κατάσταση, οι κυβερνήσεις σε όλο τον κόσμο να αρχίσουν να θεσπίζουν νόμους και κανονισμούς για την καταπολέμηση των κλιμακούμενων απειλών που σχετίζονται με τις κυβερνοεπιθέσεις σε μεγάλους και μικρούς οργανισμούς.
Για το 2023, οι ειδικοί σε θέματα ασφάλειας της Fortra αναμένουν την εμφάνιση νέων προκλήσεων στον κυβερνοχώρο, οι οποίες θα οδηγήσουν τις αρχές και τους οργανισμούς να συνεργαστούν, για να ενισχύσουν καλύτερα τη στάση ασφαλείας τους και την αποτελεσματικότητα της απόκρισης τους σε απειλές. Ακολουθεί παρακάτω μία ματιά σε όλα όσα προβλέπουν οι ειδικοί της κυβερνοασφάλειας στον τομέα της κυβερνοασφάλειας για το 2023.
Χακτιβισμός και Γεωπολιτική
Η σύγκρουση στην Ουκρανία και η επικείμενη ύφεση είναι δύο παραδείγματα παραγόντων που οδήγησαν στην άνοδο του καθοδηγούμενου από το συναίσθημα κυβερνοεγκλήματος και των στρατολογήσεων το 2022. Ειδικοί εκτιμούν ότι οι απάτες που σχετίζονται με τα τρέχοντα γεγονότα, όπως η πολιτική αστάθεια και ο πόλεμος, θα συνεχίσουν να προκαλούν συναισθηματικές αντιδράσεις από κακόβουλους φορείς και παράγοντες, με πρωταρχικούς στόχους τις κυβερνητικές υπηρεσίες και επιχειρήσεις.
Η οικονομική ύφεση θα προκαλέσει αρνητικές επιπτώσεις στην κοινότητα του κυβερνοχώρου, καθώς η ιστορία έχει δείξει ότι το κυβερνοέγκλημα γνωρίζει σημαντική άνοδο κατά τη διάρκεια της ύφεσης. Οι ομάδες ασφαλείας θα πρέπει να βρίσκονται σε επιφυλακή για απάτες που παρουσιάζονται σαν νόμιμα (έχουν «μεταμφιεστεί») προγράμματα κρατικής βοήθειας και αγγελίες για θέσεις εργασίας, καθώς οι επιτιθέμενοι προσπαθούν να εκμεταλλευτούν άτομα που αναζητούν εργασία ή άτομα που αντιμετωπίζουν κατά κάποιο τρόπο δύσκολες συνθήκες. Οι συνέπειες των διαδικτυακών επιθέσεων κατά τη διάρκεια της ύφεσης θα μπορούσαν να επιδεινωθούν στην περίπτωση που οι επιχειρήσεις οδηγηθούν σε περικοπές στον τομέα της κυβερνοασφάλειας στην προσπάθεια τους να περιορίσουν τα κόστη και τα έξοδα.
Αυτές οι μετατοπίσεις δαπανών μπορεί να διευκολύνουν τους παράγοντες/φορείς απειλών να στρατολογούν εμπιστευτικούς υπαλλήλους (insiders) ως σημεία πρόσβασης στα εταιρικά δίκτυα. Αυτή η μέθοδος παραβίασης των συστημάτων θα αυξηθεί σε δημοτικότητα καθώς οι φορείς απειλών προτιμούν να πληρώνουν δυσαρεστημένους υπαλλήλους για να τους παραχωρήσουν διαπιστευτήρια αντί να οργανώνουν επιχειρήσεις για να διεισδύσουν από μόνοι τους σε ένα δίκτυο. Επιπλέον, καθώς τα δεδομένα μετακινούνται ευρύτερα μεταξύ των εφαρμογών, οι επιπτώσεις γύρω από το ποιος μπορεί να έχει πρόσβαση σε αυτά τα δεδομένα θα γίνεται όλο και περισσότερο ζήτημα ασφάλειας σε οργανωτικό και γεωπολιτικό επίπεδο.
Ο διευρυμένος διαμοιρασμός επιχειρησιακών πληροφοριών μεταξύ ιδιωτικών και δημόσιων φορέων θα γίνεται όλο και περισσότερο κοινότυπη καθώς οι ομάδες ασφαλείας αναγνωρίζουν την ανάγκη για ευρύτερη ορατότητα στις καταστάσεις που δημιουργούνται σε όλο τον κόσμο και πως μπορούν να επηρεάσουν τους οργανισμούς τους. Ως αποτέλεσμα, οι αποκρίσεις στις επιθέσεις θα ωριμάσουν.
Διευρυμένοι στόχοι επίθεσης
Το 2023, η επιφάνεια επίθεσης θα συνεχίσει να επεκτείνεται τόσο για τις δημόσιες όσο και για τις ιδιωτικές επιχειρήσεις και οι καθημερινές έρευνες θα αποτελέσουν τον κανόνα -για τις ομάδες ασφαλείας- καθώς οι κυβερνοεγκληματίες χρησιμοποιούν εργαλεία για να σαρώνουν το διαδίκτυο για τυχόν ευπάθειες σε λειτουργικά συστήματα και συσκευές IoT. Η εφαρμογή ενός μόνο επιπέδου ελέγχου ασφαλείας για την καταπολέμηση των παραβιάσεων θα αποτύχει από άποψη επάρκειας.
Οι ομάδες ασφαλείας αναμένεται να δουν τα μηνύματα ηλεκτρονικού ψαρέματος να αυξάνονται σε όγκο και ποικιλία το 2023. Το ransomware και το κακόβουλο λογισμικό θα εξακολουθήσουν να αποτελούν συνεχή απειλή και οι response-based εκστρατείες (βάσει απόκρισης) που αποτυγχάνουν να επισημάνουν τους indicator-based ελέγχους ασφαλείας (βάσει δεικτών) όπως τα BEC και spear phishing, θα εξακολουθήσουν να φτάνουν στα εισερχόμενα των χρηστών. Οι συγκεκριμένες επιθέσεις αποδεικνύονται δύσκολο να εντοπιστούν καθώς δεν διαθέτουν συνδέσμους και συνημμένα. Αντιθέτως, βασίζονται σε κλήσεις για δράση μέσω αλληλογραφίας για να βρουν το δρόμο τους για τα εισερχόμενα των χρηστών.
Οι μιμήσεις και οι κλοπές ταυτοτήτων θα αποτελέσουν σημαντική απειλή τη νέα χρονιά. Οι επιτιθέμενοι στοχεύουν επιχειρήσεις μέσω εξωτερικών καναλιών, όπως είναι τα μέσα κοινωνικής δικτύωσης, SMS και μηχανές αναζήτησης, με τους εγκληματίες να βασίζονται σε μεγάλο βαθμό στην πλαστοπροσωπία ως τακτική. Οι φορείς απειλών θα αγκαλιάσουν επίσης την Τεχνητή Νοημοσύνη για να ενισχύσουν τις εκστρατείες τους και να καθορίσουν στόχους. Μία θετική επισήμανση είναι ότι όλες αυτές οι μη συμβατικές μέθοδοι επίθεσης θα ενθαρρύνουν το σχηματισμό κυβερνοσυμμαχιών με τη συμμετοχή διάφορων οντοτήτων που θα ενθαρρύνει τον διαμοιρασμό διάφορων κρίσιμης σημασίας πληροφοριών και εργαλείων που θα βοηθούν στον εντοπισμό των επιθέσεων.
Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) αναμένεται να αποτελέσει επίσης στόχο πολλών exploits. Οι εισβολείς αναμένεται να εργαστούν αδιάκοπα για να καταφέρουν να προσβάλλουν την ακεραιότητα του συστήματος χρησιμοποιώντας τεχνικές όπως το verification-grabbing malware ή η εναλλαγή της SIM. Οι οργανισμοί θα πρέπει να εξετάσουν το ενδεχόμενο να εφαρμόσουν έλεγχο ταυτότητας χωρίς κωδικό πρόσβασης (password-less authentication) συμπληρωματικά στο MFA.
Βελτιωμένες αποκρίσεις σε επιθέσεις
Το 2023, οι αποκρίσεις στις επιθέσεις θα βελτιωθούν μέσω των καλύτερων ελέγχων καθώς και μέσω της προόδου που παρατηρείται στην υιοθέτηση λύσεων μηδενικής εμπιστοσύνης (zero trust). Οι οργανισμοί θα περάσουν από τους βασικούς ελέγχους που εφαρμόστηκαν κατά τη διάρκεια της πανδημίας COVID στον ψηφιακό μετασχηματισμό και θα επενδύσουν χρόνο για να διασφαλίσουν τα πολύτιμα περιουσιακά στοιχεία (δεδομένα) που χρειάζονται και τη μεγαλύτερη προστασία.
Δίαυλοι επικοινωνίας και διαμοιρασμού θα συνεχίσουν να ανοίγουν μεταξύ των οργανισμών και η γνώση και οι έλεγχοι για το ποιος έχει πρόσβαση στα δεδομένα θα αποκτήσουν προτεραιότητα μέσω του ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA), της παρακολούθησης, της μηδενικής εμπιστοσύνης και της κρυπτογράφησης.
Η συνεχής εκπαίδευση που πρέπει να είναι έγκυρη, έγκαιρη και να διατηρεί το ενδιαφέρον των υπαλλήλων θα αποκτήσει κρίσιμης σημασίας ρόλο για να τους βοηθήσει να εντοπίζουν επιθέσεις με βάση πραγματικά περιστατικά και οι όποιες ενέργειες και πρακτικές να συμμορφώνονται με τις πολιτικές ενός οργανισμού.
Οι παράγοντες/φορείς απειλών θα εξακολουθήσουν να «χτυπούν» τους αδύνατους και να στοχεύουν ευάλωτες οντότητες στην εφοδιαστική αλυσίδα, επενδύοντας σε μεσαίου μεγέθους οργανισμούς λιγότερο εξοπλισμένους από άποψη ασφάλειας, συμπεριλαμβανομένων συνεταιριστικών πιστωτικών οργανισμών, ασφαλιστικών εταιρειών και οργανισμών υγειονομικής περίθαλψης. Ως αποτέλεσμα, οι αξιολογήσεις και οι έλεγχοι των αλυσίδων εφοδιασμού θα αυξηθούν. Μεγάλη σημασία επίσης θα δοθεί και στη βάση των προμηθευτών καθώς και τι γίνεται με τα δεδομένα που τους παρέχονται. Οι προσδοκίες από τους προμηθευτές μόνο θα αυξάνονται, καθώς αναμένεται να δώσουν λύσεις σε πολλές περιπτώσεις χρήσης.
Νόμοι και κανονισμοί
Το 2023, μπορούμε να περιμένουμε περισσότερες διακυβερνητικές και διακρατικές συνεργασίες, καθώς η ασφάλεια στον κυβερνοχώρο θεωρείται πλέον προτεραιότητα. Σε μη ομοσπονδιακό επίπεδο, ο πρώτος γύρος επιχορηγήσεων ύψους $1 δισεκατομμυρίου δολαρίων των υπηρεσιών FEMA και CISA θα είναι διαθέσιμος για κρατικές, τοπικές και περιφερειακές κυβερνήσεις για να βοηθήσουν στην κατανόηση και τον μετριασμό των κινδύνων για τις υποδομές.
Αναμένονται περισσότεροι νόμοι και καθοδήγηση από ομοσπονδιακό επίπεδο, που θα καλύπτουν θέματα από το απόρρητο δεδομένων έως στις πληρωμές ransomware, καθώς η CISA και το Υπουργείο Εξωτερικών συμμετέχουν σε μακροπρόθεσμο στρατηγικό σχεδιασμό. Η FTC επίσης ανακοίνωσε πρόσφατα έναν νέο κανόνα που αφορά την πλαστοπροσωπία της κυβέρνησης και των επιχειρήσεων, ο οποίος θα βοηθήσει με την υποβολή αναφορών και την αφαίρεση προσβλητικών ιστοσελίδων, domains, διαφημίσεων και άλλων το νέο έτος. Στην Ευρώπη, οι νομοθέτες θα συνεχίσουν να βελτιστοποιούν τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) για να υποστηρίξουν την ομαλή μεταφορά δεδομένων εκτός Ευρωπαϊκής Ένωσης.
Σύμφωνα με την Gartner, τα τρία τέταρτα του παγκόσμιου πληθυσμού θα υπόκεινται σε κανονισμούς απορρήτου το 2023. Από επιχειρηματική σκοπιά, η αυξημένη παρουσία στον ψηφιακό χώρο πιθανότατα θα οδηγήσει σε περισσότερες παραβιάσεις, καθώς οι οργανισμοί αγωνίζονται να ακολουθήσουν τους κανονισμούς συμμόρφωσης και απορρήτου.
Κυβερνοασφάλιση
Η ασφάλιση στον κυβερνοχώρο θα γίνει προτεραιότητα για τις επιχειρήσεις το 2023, καθώς ένας αυξανόμενος αριθμός πελατών αναμένει από τους οργανισμούς να αποκτήσουν ασφάλεια. Λαμβάνοντας υπόψη το παραπάνω, μία διόρθωση της αγοράς, λόγω των αυξήσεων (στα ασφάλιστρα) και της αιτιολόγησης των δαπανών, μοιάζει αναμενόμενη καθώς οι οργανισμοί απαιτούν περισσότερα από τους παρόχους.
Οι αυξημένες πιθανότητες κυβερνοεπιθέσεων σε επιχειρήσεις το 2023 θα συμβάλει επίσης σε περίπλοκες προ-αξιολογήσεις, ελέγχους και διαδικασίες ανανέωσης, καθώς και σε περισσότερες διαφωνίες και σε μειωμένες αποζημιώσεις. Οι ασφαλιστικές εταιρείες θα συνεχίσουν να εφαρμόζουν έναν αυξανόμενο αριθμό ελέγχων στις εταιρείες πριν από την παροχή ασφαλιστικής κάλυψης, για να διασφαλίσουν ότι οι πελάτες συμμορφώνονται με τα πρότυπα που έχουν καθοριστεί.
Οι τακτικές, οι τεχνικές και οι διαδικασίες των κυβερνοεγκληματιών θα διαφοροποιηθούν περισσότερο το 2023, καθώς οι επιτιθέμενοι κλίνουν προς τον τελικό στόχο είτε του κέρδους είτε της έκβασης ενός συγκεκριμένου σκοπού. Τα παραπάνω θα έχουν ως αποτέλεσμα οι ομάδες ασφαλείας να εξετάζουν διαρκώς τα παγκόσμια γεγονότα μέσα από μια ευρύτερη οπτική γωνία και να προετοιμαστούν για το πως αυτή η δραστηριότητα μπορεί να επηρεάσει την εταιρεία τους. Καθώς οι συγκεκριμένες απειλές θα εξακολουθήσουν να υφίστανται, οι οργανισμοί θα πρέπει να δώσουν προτεραιότητα σε πρωτοβουλίες κυβερνοασφάλειας που θα προωθούν καλύτερα πρότυπα και αυξημένη ευαισθητοποίηση όσον αφορά τις απειλές. Οι ομάδες ασφαλείας θα πρέπει επίσης να καθιερώσουν περισσότερο προληπτικά μέσα για την ασφάλεια των συστημάτων μέσω του έγκαιρου εντοπισμού των τρωτών σημείων, της αυξημένης ορατότητας στα σχετικά κανάλια και του ευρύτερου ελέγχου.
Πηγή: Fortra