Пять трендов кибербезопасности на 2022

Весь 2021 год был невероятно богат на события, от непрекращающейся пандемии, которая сильно ударила по экономике многих стран, до инцидента с контейнеровозом «Ever Given», который почти на неделю заблокировал проход через Суэцкий канал. В прошлом году также произошли одни из самых масштабных кибератак за последние годы: кража базы данных стриминговой платформы Twitch и отключение программами-вымогателями крупнейшего топливного трубопровода Colonial Pipeline.

Утечки данных, атаки программ-вымогателей и фишинговые мошенничества, к сожалению, становятся регулярным явлением в новостях. Предприятия теряют чувствительность к таким угрозам и начинают проявлять определенную усталость от кибербезопасности. Но правда в том, что внешние угрозы никогда не были настолько опасными, а необходимость действовать никогда не была настолько необходимой, как сейчас.

Старший аналитик исследовательской лаборатории Forescout, Даниель дос Сантос, определить пять трендов которые будут доминировать в кибербезопасности в 2022 году.

1. Программы-вымогатели
Атаки программ-вымогателей очень эффективны, прибыльны и относительно просты в реализации. В 2022 году количество таких атак продолжит увеличиваться, особенно с учетом роста количества подключенных IoT-устройств, которые могут быть использованы злоумышленниками в качестве трамплина для получения доступа к системам компании.

2. Атаки на цепи поставок
Хакеры всегда будут искать самый простой и эффективный способ взломать систему или устройство. Внедрение вредоносного кода в процессе разработки программного обеспечения с помощью стороннего ПО несет угрозы разрушительного характера для организаций. В 2022 году киберпреступники, скорее всего, нацелятся на протоколы уровня приложений и отраслевые SDK, используемые в OT-устройствах.

3. Объединение OT и IT систем
Конвергенция операционных технологий (ОТ) c ИТ-инфраструктурой остается ключевой темой кибербезопасности. Устройства и системы, которым уже несколько десятилетий и которые не были разработаны с учетом информационной безопасности и современных кибератак, внезапно становятся подключенными к ИТ-системам. Такая интеграция становится легкой добычей для злоумышленников через открытые уязвимости. Поскольку OT- и ИТ-отделы во многих организациях часто работают раздельно, их руководителям необходимо преодолеть разрозненность и объединить группы, политики, инструменты и отчеты, чтобы предложить своей организации целостную защиту от кибератак, нацеленных на подключенные устройства.

4. Zero trust
Модель безопасности с нулевым доверием произвела большой фурор на рынке ИБ в 2021 году и должна стать одним из основных подходов киберзащиты в 2022. По своей сути эта модель невероятно эффективна для предотвращения утечек данных, поскольку она предоставляет доступ устройствам только к тем системам, к которым он действительно необходим. Такой подход исключает возможность для злоумышленников перемещаться по сети в горизонтальном направлении после компрометации устройства.

5. Гибридное рабочее место
Из-за пандемии удаленная работа получила широкое распространение за относительно короткий период времени. С отменой карантина и открытием офисов компаний гибридная работа, повышающая гибкость, продуктивность и удовлетворенность сотрудников, станет основным методом работы для большинства организаций в 2022 году и далее. Это создаст серьезную проблему для отделов ИТ и кибербезопасности, которым необходимо развернуть широкий спектр политик и инструментов в зависимости от того, где находятся устройства. Крайне важно, чтобы эти группы располагали мощными и обширными решениями для мониторинга и контроля устройств, которые дают им целостное представление о каждом устройстве и его потенциальных уязвимостях. Это позволит обеспечить постоянную защиту организаций от кибератак, независимо от местонахождения их сотрудников.

Ознакомиться с оригиналом новости можно по ссылке.