Много компании ще бъдат изправени пред повишен риск от загуба

Много компании ще бъдат изправени пред нараснал риск от загуба на скъпа интелектуална благосъстоятелност (снимка: CC0 Public Domain)

Набези против интелектуалната благосъстоятелност, хакване на коли, стопански провокации и, несъмнено, рансъмуер – такива закани би трябвало да чакаме от всички страни, когато става дума за провокации за киберсигурността през 2023 година, съгласно най-нови прогнози.

Фишингът и рансъмуерът са към този момент познати на бизнеса по целия свят. Тези рискове са факт, само че софтуерното развиване в някои области припомня, че към този момент има и други благоприятни условия хакерите да експлоатират програмния код, вграден във всичко, от прахосмукачки до коли.

Интелектуална благосъстоятелност

Заради геополитическата конюнктура, пазарната конкуренция и вътрешните закани, доста компании ще бъдат изправени пред нараснал риск от загуба на скъпа интелектуална благосъстоятелност (IP) или инвестиции в научноизследователска и развойна активност (R&D), предизвестява Джон Филдинг, ръководещ шеф за EMEA в Apricorn. „ Трябва да има ограничения за криптиране на данни на всички равнища в бизнеса “, споделя той.
още по темата
Не е огромен делът на ИТ водачите, които са въвели политики за криптиране на цялата корпоративна информация като стандарт в организацията, в която работят. Повечето криптират единствено част от данните, с които боравят.

Важно е кодирането на значимите данни да е налице освен когато те са неподвижен, само че и когато се движат, предизвестяват експертите. Залозите за некриптиране на данни стават все по-високи. В изследването на Apricorn 16% от интервюираните ИТ водачи признават, че неналичието на криптиране е била главната причина за пробив в данните в тяхната компания, а за 2021 година този дял е бил 12%.

Хакване на коли

Днес модерните коли пресмятат всичко и наблюдават повече данни, в сравнение с евентуално някой от нас е предполагал, споделя Филдинг. Някои експерти настояват, че актуалната кола има повече редове програмен код от също толкоз съвременен аероплан.

Доста от дълго време се приказва за вероятността тези програмни редове да се окажат експлоатирани от хакери, да вземем за пример за осъществяване на терористична офанзива. Не по-малък проблем е да защитим данните, които колите събират. Това е значимо, като се има поради, че модерните транспортни средства снимат с камери и своите пасажери, и протичащото се в близост, имат връзка със смарт телефона на притежателя, натрупат записи от видеорегистратори, съхраняват данни за кредитни карти, а все по-често съдържат и технологии за записване на някакъв тип здравни данни, да вземем за пример имат датчик за пулс, вграден във кормилото.

„ Нека не забравяме и GPS местоположението на лидера, което съставлява сериозен проблем за сигурността, в случай че бъде налично за неверен човек. Възприемането на тактика за предпазване 3-2-1 и криптирането на всички данни би трябвало да бъде най-хубавата процедура в индустриалната промишленост. Водещите автомобилни производители към този момент признават нуждата от отбрана на тези данни “, споделят специалистите.

Икономически провокации

Икономическата рецесия също дава своя принос. Това обгръща рестриктивните мерки на ресурсите, подбудени от икономическите провокации, дефицит на личен състав и съкращения на ИТ чиновници. Последното може да окаже спомагателен напън върху ИТ екипите – фактор, който самичък по себе си е нараснал риск за киберсигурността. Резултатът включва евентуални пробиви и понижена дарба за реагиране при произшествия.

За да понижат заплахата от загуба на данни и хакерски атаки, организациите в този момент би трябвало да се съсредоточат върху образованието на чиновниците, поучават експертите. Служителите от всички отдели са „ първа линия “, когато става дума за попречване на хакерски атаки. Но съгласно Глобалното изследване на ИТ сигурността на Apricorn за 2022 година, 72% от работещите споделят, че не считат себе си за цел, която кибернападателите биха употребявали за достъп до фирмени данни. Подобно схващане вероятно се изяснява със схващанията, че елементарните служащи са или прекомерно дребна цел, и/или уместно предпазена.

„ Инвестирайки в образование на чиновниците, организациите могат да укрепят сигурността на своите данни и да подхващат базови превантивни ограничения като постоянно архивиране на данни с криптиране, потребление на мощни пароли и вграждане на многофакторно засвидетелствуване “, споделя Филдинг.

Криптовалути и рансъмуер

Съвсем закономерно може да се чака през актуалната година да продължи взривът на рансъмуер нападенията, който стартира малко след началото на пандемията. Фактор за това ще е неустойчивостта в световен мащаб.

Извършителите усъвършенстват механизмите, които употребяват, и от ден на ден практикуват двойно и тройно изнудване. Успоредно с това за триумфа на рансъмуер нападенията спомага и развиването на криптовалутите. Нападателите постоянно изискват заплащания в биткойн и други криптовалути, които им обезпечават известно прикритие. Според специалистите по киберзащита, отслабването на криптопазара евентуално ще накара измамниците да се опитат да компенсират загубите си с спомагателни офанзиви.

В този ред на мисли експертите припомнят, че организациите би трябвало да имат одобрен, тестван и добре работещ проект за архивиране и възобновяване на своите данни. Методът 3-2-1 остава най-хубава процедура в промишлеността. Това включва основаване на най-малко три копия на данни, съхранени на най-малко два разнообразни носителя, като най-малко едно копие е криптирано и се съхранява отвън компанията и едно е офлайн.

По отношение на децентрализираните финанси, съгласно Филдинг, през 2023 година ще станем очевидци на „ едно от две неща “. „ Финансовите институции ще стартират да възприемат криптовалутите и ще се пробват да ползват своите контроли отгоре-надолу, или пък държавни управления ще се възползват от разтърсванията при криптовалутата като троянски кон, с цел да вкарат свои лични цифрови валути, до момента в който последователно отстраняват физическата валута. Последното обезпечава опция на държавните управления да упражняват още по-голям надзор над своите жители и сходно желание би трябвало да срещне отпор, в случай че стартираме да виждаме стъпки в тази посока “.