Očekuju nas složeniji i opsežniji cyber napadi

Godinu iza nas karakterizirao je povećan rizik od cyber napada u ambijentu sve izraženijih političkih, društvenih i ekonomskih izazova. Galopirajuća digitalizacija, uspon AI-ja i popularnost hibridnog rada samo su neki od njih. Nova godina nastavlja postojeće trendove i donosi nove.

Piše: Mirza Bahić; E-mail: redakcija@asadria.com

Moderna vozila danas posjeduju bogatu kolekciju automatiziranog softvera koji vozačima nudi umreženost, kontrolu tempa motora, zaključavanja vrata i sistema za podršku vozaču. Ova vozila koriste Bluetooth i WiFi tehnologije za komunikaciju, što ih izlaže većoj prijetnji od hakerskih napada. Eksperti zato očekuju da će preuzimanje kontrole nad vozilima ili korištenje uređaja za prisluškivanje porasti tokom 2023. godine uz sve širu primjenu automatiziranih i samovozećih vozila, što je prvi trend koji nas očekuje u novoj godini.

Zero Trust princip zamjenjuje VPN-ove

Trend rada na daljinu će se nastaviti. Iako su ga prethodnih godina vjerno pratile virtuelne privatne mreže (VPN), one će u godini pred nama teško zadovoljiti zahtjeve skalabilnosti i otpornosti na cyber napade. Princip nultog povjerenja (Zero Trust) je složeni i višeslojni metod zaštite koji nudi vrhunsku sigurnost i skalabilnost. On se temelji na konceptu da se nikome ne može vjerovati i da je verifikacija nužna u svim situacijama. To znači da samo korisnicima koji mogu biti identifikovani i autentificirani može odobriti potpuni pristup svim resursima. U ovakvom okruženju korisnici se kontinuirano provjeravaju, procjenjuju i autoriziraju korištenjem višestrukih metoda autentifikacije.

 Hibridni model rada ostaje slaba tačka

Trend prepoznavanja uposlenika kao najranjivijih tačaka u organizaciji cyber sigurnosti obilježit će i 2023. Zato će se u smanjenju cyber rizika po kritične poslovne sisteme i aplikacije polaziti od ljudske greške i novih složenih sistema i tehnologija.

Iskorištavanje sigurnosno ranjivog sistema omogućava napadaču da izvrši širok spektar aktivnosti, posebno ako mu to omogućava da pristupi kritičnim poslovnim aplikacijama koje čine jezgro svake organizacije. To može značajno utjecati na vitalne segmente poslovanja kao što su lanci nabavke i proizvodni procesi, pa čak i omogućiti akterima prijetnji da preusmjere plaćanja i ugroze osjetljive i strogo regulirane podatke.

Jača potražnja za procjenama rizika

Premije osiguranja od cyber napada će nastaviti rasti, a kompanijama će biti sve teže da ih priušte ili dobiju odgovarajuće pokriće rizika povezanih sa cyber prijetnjama. Kako bi se lakše pregovaralo o premijama i boljem pokriću, od kompanija se danas traži da ponude dokaze o širokom spektru pokrivenih sigurnosnih oblasti i tako potvrde usklađenost s vodećim standardima i najboljim praksama cyber sigurnosti. Organizacije će se za to morati oslanjati na procjene rizika od cyber napada koje će potcrtati kvalitet njihovog programa zaštite i proaktivno otklanjati sve probleme vezane za slabe tačke. Prilikom nabavke osiguranja od cyber napada, procjene rizika mogu poslužiti kao ključne smjernice koje će morati definirati prioritete te prepoznati i opisati rizike po osiguravajuće kuće.

Manje firme su slaba tačka

Mnogi napadači zaobilaze cyber zaštitu koju koriste velika preduzeća hakiranjem resursa manjih organizacija u lancu snabdijevanja. One su poželjnija meta jer mogu imati pristup jednako vrijednim informacijama, ali bez istog nivoa cyber zaštite. Napadi na opskrbni lanac su porasli četiri puta samo u posljednje dvije godine i taj trend će se sigurno nastaviti. Pri tome, organizacije već dugo koriste aplikacije trećih strana za poboljšanje produktivnosti. Istovremeno, takvi alati donose brojne ranjivosti koje napadači mogu iskoristiti da bi dobili pristup sigurnosno osjetljivim okruženjima. Kako menadžeri sigurnosti zahtijevaju sigurnosna poboljšanja u svojim lancima nabavke, može se očekivati povećanje potražnje za alatima i uslugama dobavljača koji mogu pomoći u katalogizaciji i praćenju cyber rizika na slabijim karikama u lancu snabdijevanja.

Eksternalizacija usluga cyber zaštite

Cyber sigurnost je postala previše složena da bi organizacije mogle same upravljati njom. Većina organizacija nije, u okviru svoje djelatnosti, stručna za cyber sigurnost niti upošljavaju stručnjake ili posjeduju vještine i resurse za upravljanje sigurnosnim operativnim centrima (SOC). Sigurnosni timovi često su preopterećeni, a značajan manjak vještina u oblasti cyber sigurnosti otežava zapošljavanje i zadržavanje stručnjaka u ovoj oblasti. Zbog toga će doći do pravog buma eksternalizacije, odnosno prebacivanja svakodnevnih sigurnosnih operacija na iskusne i specijalističke konsultantske firme, kao i na nabavku usluga vođenja virtuelnih sigurnosnih operativnih centara.

IoT i 5G mreža kao prečica za nove vrste napada

S pojavom i širenjem 5G mreža, nova era povezanosti uređaja će postati stvarnost kroz internet stvari (IoT). Ovakva komunikacija između više stotina i hiljada uređaja otvara vrata za vanjske cyber napade ili čak i nenamjerne softverske greške. 5G arhitektura je relativno nova u industriji i zahtijeva mnogo istraživanja kako bi se pronašle rupe u sistemu i zaštitilo ga se od cyber napada. Bez dovoljno rigoroznog testiranja svaki dan rada 5G mreže otvara prostor za mrežne napade kojih javnost nije ni svjesna. Zato će u 2023. proizvođači morati biti vrlo strogi u razvoju sofisticiranog 5G hardvera i softvera za kontrolu napada na IoT i 5G mrežu.

AI će pomagati i odmagati odbrani od napada

S uvođenjem vještačke inteligencije u sve segmente života i tržišta, ova tehnologija je u kombinaciji s mašinskim učenjem donijela ogromne promjene u svijetu cyber sigurnosti. S pozitivne strane, AI je danas ključna komponenta u razvoju automatiziranih sigurnosnih sistema, obrade prirodnog jezika, prepoznavanja lica i automatskog otkrivanja prijetnji. Istovremeno, vještačka inteligencija se koristi i kao alat za razvoj pametnog zlonamjernog softvera (malvera) i pripremu napada koji mogu zaobići i najnovije sigurnosne protokole. S druge strane, AI je danas često jezgra sistema za otkrivanje prijetnji, ali i za predviđanje napada, pri čemu odmah obavještava administratore o svakoj potencijalnoj instanci ugrožavanja ključnih IT resursa.

Glava u oblaku – sigurnosna prijetnja

Mnoge organizacije danas sebe opisuju kao subjekte koji stavljaju primat na poslovanje u oblaku (cloud). Iako ovo dovodi do povećane efikasnosti, produktivnosti, pa i sigurnosti, za veliki broj organizacija će brzo usvajanje clouda bez adekvatne pripreme donijeti niz novih sigurnosnih problema. Ovi problemi će u mnogim slučajevima biti otežani ne samo nepoznavanjem cloud tehnologije nego i nedovoljno jasnom podjelom odgovornosti u njenoj primjeni kada je u pitanju sigurnosna komponenta oblaka. Pretjerano oslanjanje na oblak bez razmišljanja o adekvatnoj i blagovremenoj zaštiti aplikacija i usluga u njemu izlaže kritične poslovne resurse pojačanim prijetnjama od cyber napada. To je posebno važno u 2023. zbog prošlogodišnjih pojačanih napada na softverske lance snabdijevanja koji ciljaju na manje zaštićene elemente unutar njih.

Alati za otkrivanje prijetnji će postati sveprisutni

Jedini način na koji kompanije mogu zaustaviti cyber napade i njihov negativan utjecaj je prepoznavanje neuobičajenih aktivnosti u cijelom korisničkom ekosistemu. To podjednako uključuje aplikacije i infrastrukturu. Zbog toga će rasti popularnost alata za otkrivanje i upravljanje prijetnjama na krajnjim tačkama (EDR), kao i alata za prošireno i upravljano otkrivanje i odgovor na prijetnje (XDR, odnosno MDR). Oni mogu analizirati prikupljene podatke koristeći vještačku inteligenciju i algoritme za mašinsko učenje kako bi uočili neobične obrasce i iskoristili naprednu analitiku za rano otkrivanje cyber napada. Istovremeno se pomoću njih blokiraju čak i napredne prijetnje koje su dizajnirane da izbjegnu tradicionalnu cyber zaštitu. Zato se predviđa da će znatno rasti potražnja za rješenjima za otkrivanje i odgovor u oblaku kao što su EDR i MDR.

Veći regulatorni pritisak radi zaštite privatnosti

Države širom svijeta pojačavaju napore da zaštite privatnost podataka građana. Gartner predviđa da će u 2023. godini 65% ličnih podataka svjetske populacije biti pokriveno savremenim propisima o privatnosti. To je povećanje od najmanje 10% u odnosu na 2020. Samo u SAD-u, pet velikih saveznih država donijet će nove sveobuhvatne zakone o privatnosti podataka, koji će se početi primjenjivati u 2023. Osim toga, lani je skoro 40 američkih država uvelo ili razmotrilo više od 250 zakona koji se odnose na cyber sigurnost i taj trend će se nastaviti i u ovoj godini. Prema ovim propisima, velike organizacije moraju prijaviti sve cyber incidente i napade softverom za ucjene (ransomver). Širom svijeta već se uvode propisi iz oblasti cyber sigurnosti koji će obavezati javne organizacije da otkriju stručnu osposobljenost svojih menadžera i članova odbora za cyber sigurnost. Isto važi i za obavezu redovnog izvještavanja o cyber zaštiti u svakoj organizaciji obuhvaćenoj propisima.

Geopolitičke tenzije usložnjavaju situaciju

Kako geopolitičke tenzije nastavljaju rasti širom svijeta, organizacije se sve više fokusiraju na jačanje otpornosti na različite situacije, što uključuje zaštitu kritične infrastrukture od cyber napada iza kojih stoje državne strukture. Međutim, cyber sigurnost u javnom sektoru ostaje slaba tačka, posebno u segmentu zaštite ličnih podataka građana, sa čim se sektor svakodnevno suočava. Lani su se desili brojni napadi na zdravstvo, obrazovanje i infrastrukturu, za koje su optuženi hakeri podržani resursima državnih aktera poput Rusije, Sjeverne Koreje i Kine. S obzirom na rastuće tenzije, rješavanje ovog problema postaje još važnije u 2023. godini i to će se pitanje penjati na listi državnih prioriteta u vidu izrade strategija za zaštitu kritične infrastrukture od cyber napada.