Egyre hatékonyabb módszereket vetnek be 2024-ben a támadók, akik már csak a pénzre hajtanak. Maradnak a zsaroló (ransomware) taktikák, ezek ellen egyes országok akár úgy is felléphetnek, hogy betiltják a váltságdíjak kifizetését.
A legnagyobb probléma, hogy a másik oldalon állók, köztük a kormányok is csak reaktív lépésekre képesek. A vállalatok pedig még mindig alábecsülik az effajta kockázatokat, és nem fordítanak elég pénzt és figyelmet a biztonsági helyzetük javítására – emeli ki a Sophos legfrissebb elemzése.
Egyre gyakrabban támadnak a külső szolgáltatók rendszerén keresztül
A kiberbiztonsági cég szerint 2023-ban látványosan több támadás érte az ellátási láncokat, és egyre inkább a külső szolgáltatók rendszerének a feltörésén keresztül, ami a szolgáltatásos modellek bővülésével még gyakoribb lehet 2024-ben.
A szakértők azt várják, hogy a nagyobb országok kormányai komolyabb lépéseket is tesznek a zsaroló csoportok ellen. Utóbbiak tevékenysége ugyanis egyre nagyobb hatással van az emberek mindennapi életére. Kórházak, iskolák a bankok nem tudnak működni a kibertámadások okozta leállások miatt.
Nehéz megmondani, mennyire lehet ez hatékony, de elérhetjük azt a pontot, amikor az áldozatok kezdik el követelni, hogy történjen már valami. A Sophos szerint nehéz megjósolni, hogy mi következik, de nagyon meglepő lenne, ha a váltságdíjak kifizetésének előrevetített tiltásával végül senki sem élne, merthogy a ransomware áradat súlyos gazdasági teherrel jár.
Nyugdíjazzuk a jelszavakat, jöjjön a belépőkulcs
A technológiai rendszereknek előzetes kiképzés nélkül is meg kell védeniük az átlagembert. A legfontosabb dolog, amit tehetünk, ha nyugdíjazzuk a hagyományos jelszót és áttérünk az adathalászattal szemben ellenálló hitelesítésre.
Ilyen például a “pass key”, vagy ”passkey” (belépőkulcs), ami lehetővé teszi, hogy a felhasználó egyszerűen a biometrikus érzékelőt használja, a mobileszközén, az emailjeihez, közösségi felületéhez vagy kedvenc vásárlási oldalához szükséges autentikációhoz. Sokat javíthatunk a helyzeten, ha automatikussá tesszük például a szoftverfrissítéseket.
Biztonsági kihívások a digitális világban.
Bár nagy előrelépés történt az okostelefonjaink és webböngészőink biztonságának javításában, de ugyanez az erőfeszítés elmaradt a dolgok internete (IoT), a vállalatirányítási rendszerek és a vállalati szoftverek nagy részében.
Pedig a vállalatok busás árat fizethetnek, ha akár csak egyetlen olyan szoftvert is igénybe vesznek, amely a kiberbűnözők által kihasználható sebezhetőséget tartalmaz. Hiszen ezen keresztül a rosszindulatú támadók akár a teljes rendszerükhöz hozzáférhetnek, komoly károkat okozva – hívja fel a figyelmet egy másik biztonsági cég.
A Micros Focus szerint egyre több biztonsági résre derül fény a szoftverekben. Ezeket a gyenge pontokat használhatják ki a kiberbűnözők arra, hogy betörjenek a cégek rendszereibe.
A sérülékenységek azonosítása, rangsorolása és javítása azonban komoly szakértelmet és erőfeszítéseket igényel. Az erre alkalmas megoldás anonimizált adatok és gépi tanulás segítségével teszi lehetővé, hogy a cégek közösségi tapasztalatokra alapozva tudják megkeresni, és fontossági sorrendben javítani a hibákat.
A vállalatoknak egyszerre kell szem előtt tartaniuk a hatékonyságot és a biztonságot az alkalmazásfejlesztések során is. Ehhez érdemes a biztonsági tesztelést és javításokat is integrálni már a szoftverfejlesztési folyamatokba is, lehetőség szerint minél korábbi fázisokban.
A mesterséges intelligencia(AI) használata is nagyon fontos, mivel alkalmas a nagy adathalmazok kezelésére. Ezent túlmenően lehetővé teszi az anomáliák jobb és gyorsabb észlelését, mivel az AI egyszerre „látja” az összes információt, és segíthet felhívni az emberek figyelmét a normálistól eltérő dolgokra.
Élesedik a NIS2 uniós kibervédelmi irányelv
Pár hét, és elkezdik nyilvántartásba venni azokat a hazai cégeket, amelyekre kiterjed a NIS2, vagyis a felülvizsgált uniós kibervédelmi irányelv – hívja fel a figyelmet az EY. Akár az árbevétel 2 százalékára is büntethetik azokat a társaságokat, ahol nem készülnek fel időben az IT-biztonsági incidensek kezelésére, sőt el is tilthatják az irányítástól a szabálysértő szervezetek vezetőit.
A szóban forgó vállalkozásoknak június 30-ig be kell jelentkezniük a Szabályozott Tevékenységek Felügyeleti Hatóságánál, ahol október 18-án el is indul az ellenőrzési folyamat. A szabályozás feltételeinek 2024. december 31-ig kötelező megfelelniük a cégeknek, valamint ki kell jelölniük egy auditort, aki 2025 végéig lefolytatja az első, NIS2 szabályozásnak megfelelő kiberbiztonsági átvilágítást.
A NIS2 irányelv 2023.januárjában lépett hatályba, ezt a tagállamoknak 2024-ig át kell ültetniük saját jogrendszerükbe, hogy hatékonyan vehessék fel a küzdelmet a kiberfenyegetésekkel szemben.
Az előírások a legalább 50 főt foglalkoztató vagy a 10 millió eurót meghaladó éves árbevétellel rendelkező cégekre, valamint minden olyan szervezetre vonatkoznak, amely az EU gazdasági és társadalmi fejlődése szempontjából nélkülözhetetlen funkciót látnak el.
Ilyen kritikus ágazatnak számít az energetika, a közlekedés, az egészségügy, az ivóvíz, a szennyvíz és a hírközlési szolgáltatás, a kihelyezett infokom szolgáltatások, az űrkutatás, valamint a digitális infrastruktúra is.
Ugyancsak a kiemelt tevékenységek közé került a postai és futárszolgálat, az élelmiszer-előállítás, -feldolgozás és -forgalmazás, a kutatás, a hulladékgazdálkodás, a vegyszergyártás és -forgalmazás, valamint a digitális szolgáltatás.
Az érintett cégeknek ki kell alakítaniuk az IT-biztonsági irányítási rendszerhez kapcsolódó védelmi intézkedéseket is, meg kell határozniuk a biztonsági vezetők, valamint a felhasználók felelősségét.
A szabályozás elvárja, hogy társaságok garantálják az üzletmenet folytonosságát, ellenőrizzék a beszállítókat, képzésekkel és szimulációs gyakorlatokkal javítsák az alkalmazottak tudatosságát, feltárják és kezeljék az IT-biztonsági kockázatokat, bejelentsék az esetleges incidenseket és karbantartsák az informatikai rendszereket.
