Sajber kriminalci se prilagođavaju svakog dana. Tokom 2021. godine, hakeri su shvatili da je recept za ransomware jednostavan i da pruža izuzetno visok povrat: iskoristiti jednu slabost i primorati kompanije da za tu grešku plate milione. Dok je 2021. godinu definisao njegov eksponencijalni rast, u 2022. fokus će biti na povećanoj sofisticiranosti ransomware pretnji i tehnika koje se koriste za iznudu kompanija.
Autor: Quentyn Taylor, stariji direktor, Bezbednost informacija i globalni odgovor, Canon EMEA
Štaviše, držeći se računice niskog rizika uz visok povrat, napadači će nastaviti da koriste tehnike kompromitovanja emaila i prevare u naplati. Prevare u naplati zahtevaju ažuriranje bankovnog naloga tako da prevarantu daju kontrolu. Kako taj proces u brojnim velikim korporacijama pretežno kontrolišu finansije, to može da se provuče kroz mrežu strogih bezbednosnih mera primenjenih u okviru kompanije.
U prvoj polovini 2021. godine, firme su zabeležile rast od 36% u ransomware napadima širom Evrope, Bliskog Istoka i Afrike (EMEA), što predstavlja najviši rast u bilo kojoj globalnoj regiji tokom tog vremenskog perioda. Iako će se ransomware incidenti u Evropi najverovatnije stabilizovati tokom 2022, predviđa se da će nastaviti dramatično da rastu u ostalim EMEA regijama, posebno Africi i Bliskom istoku. Kako ove dve regije sve više prelaze na digitalnu ekonomiju, tako su i sve izloženije sajber napadima. Sajber kriminalci usvajaju ono što su naučili iz Evrope i primenjuju te lekcije na novom terenu.
Pružaoci sajber osiguranja će smanjiti premije kako bi umanjili rizike
Sajber osiguranje je dizajnirano da zaštiti kompanije od najgorih finansijskih posledica sajber napada, ali ono, zapravo, nenamerno pokreće eksploziju ransomwarea. Poslednja stvar koju sajber kriminalci žele je da se okome na neosiguranu kompaniju i da rizikuju da im ne stigne uplata. Pružaoci osiguranja im pružaju sigurnost koja im je potrebna kako bi sproveli napad i zahtevali još više od njega. Kao rezultat toga, tokom 2021. godine, sve više pružalaca sajber osiguranja poslovalo je s gubitkom, pa su sada postali oprezniji.
Najveća verovatnoća za isplatu sajber kriminalaca na svetu je u Ujedinjenom Kraljevstvu. Nedavno istraživanje bezbednosne firme Proofpoint pokazalo je da je 82% britanskih firmi koje su bile žrtve ransomware napada platilo hakerima kako bi povratili svoje podatke, u poređenju sa globalnim prosekom od 58%. Očigledno je da pružaoci sajber osiguranja ne mogu da podnesu opterećenje većine višemilionskih ransomware operacija, pa je rezultat toga da umanjuju premije.
Ove godine ćemo najverovatnije videti veće umanjenje sajber pokrića, a osiguranje će postati obavezno kako bi se umanjili rizici. Pružaoci osiguranja postaju sve svesniji činjenice da je to igra koju ne mogu da dobiju. Kada se otkriju slabosti koje lako mogu da se iskoriste, osiguravači će početi da isključuju aktuelne ranjivosti, a sajber osiguranje neće pružiti kompanijama umanjenje rizika kojem su se nadali.
Bezbednosni timovi bi mogli da plate cenu hipervertikalizacije IT industrije
Hipervertikalizacija IT industrije, u kojoj se IT profesionalci sve više specijalizuju za jednu oblast, nastaviće da bude standardni okvir za industriju. Prednosti toga za kompanijske IT timove su očigledne, ali će tokom 2022. godine bezbednosni timovi nastaviti da plaćaju cenu.
Intenzivno specijalizovani IT timovi možda izgledaju kao prednost, jer omogućavaju dublju ekspertizu za određenu ulogu, ali mogu da budu značajan nedostatak zbog toga što upravljanje između timova postaje sve kritičnije. U prošlosti, timovi koji su uopšteniji bili su u stanju da razumeju međusobne uloge, tako da su mogli reaktivnije da detektuju i da rešavaju probleme. Danas postoji rizik da to može da im promakne. Na primer, nedavni problem u Java paketu Log4j značio je da su sve specijalizovaniji operativni i razvojni timovi bili pod znatnim radnim opterećenjem kako bi otkrili gde su primenili taj paket. Hipervertikalizacija može izgledati privlačno, što i jeste, ali takođe moramo da imamo na umu da ona može da dovede do značajnih rizika iz bezbednosne perspektive.
Savremeno IT okruženje je sve komplikovanije, a ova povećana specijalizacija potrebna je kako bi se ispunili novi zahtevi. Međutim, neophodno je pronaći balans. Kompanije bi trebalo da teže da osiguraju da na vrhu postoji nivo opšteg upravljanja, koji spaja sve ove elemente. To je od kritične važnosti kako bi se sprečilo da se kompanije nenamerno otvore za napad, samo zato što u njihovoj internoj infrastrukturi postoje raskoraci.
Zakonodavstvo će biti ključno za jačanje B2B bezbednosnih pristupa
Već smo videli kako državno zakonodavstvo unapređuje IoT bezbednosne mere u potrošačkoj tehnološkoj industriji. Evropska komisija je tokom 2021. godine usvojila Delegirani akt o sajber bezbednosti za Direktivu o radio opremi koji ima za cilj da obezbedi sve IoT uređaje pre njihove prodaje na tržištu EU. Akt propisuje zakonske zahteve koje proizvođači moraju da ispune kako bi osigurali da su proizvodi bezbedniji i da su lični podaci građana zaštićeni. Slično tome, Ujedinjeno Kraljevstvo je nedavno uvelo Zakon o bezbednosti proizvoda i telekomunikacione infrastrukture koji zahteva od potrošačkih tehnoloških kompanija da ojačaju svoj bezbednosni pristup tako što će zabraniti podrazumevane lozinke i obezbediti korisnicima transparentnost prilikom otklanjanja bezbednosnih nedostataka. Ovo su koraci u pravom smeru za suzbijanje rastućih bezbednosnih problema uzrokovanih širenjem IoT-a, a zbog čega su potrošači sve ranjiviji na napade.
Godina 2022. mora da bude godina u kojoj ćemo videti da ovaj stepen bezbednosnog zakonodavstva stupa na snagu u B2B prostoru. S obzirom da mnoge firme planiraju da zaposlenima nastave da nude hibridne radne opcije, njihovo okruženje rizika postaje sve veće i složenije. Shodno tome, organizacije moraju da se fokusiraju na poboljšanje bezbednosti krajnjih tačaka u skladu sa svojim načinima rada koji se stalno razvijaju. Zakonodavstvo će pružiti nacionalne smernice kojih će se pridržavati bezbednosni timovi, što će organizacijama olakšati ispunjavanje najnovijih standarda. Isto zakonodavstvo će doneti koristi i potrošačima, možda čak i više, s obzirom da će pooštriti sigurnosne zahteve za sve uređaje. I dok će kompanije plaćati više da zaposleni imaju uređaj koji je savršeno bezbedan, većina potrošača će se i dalje odlučivati za jeftiniji, manje bezbedan uređaj.
Kompanije moraju da nastave da razvijaju svoj pristup sajber bezbednosti u skladu s rastućim ambicijama napadača. Ransomware operacije mogu samo da postanu još sofisticiranije i ciljanije. Kao odgovor na to, sajber osiguranje je osmišljeno da kompenzuje firme u slučaju napada. Međutim, jasno je da organizacije neće moći da se oslone na njega kao što su se prvobitno nadale. Ne smemo da zaboravimo na drugu stranu medalje ransomware napada, prevare u naplati koje su još uvek u porastu. Dok će spoljašnji pokretači, kao što je državno zakonodavstvo, biti ključni za definisanje bezbednosnih standarda, važno je uzeti u obzir da male interne promene u linijama komunikacije mogu da naprave značajnu razliku. Kompanije moraju da budu spremne za ono što je u najavi i da ostanu posvećene odbijanju rastućih ambicija hakera.