Да се биде во тек со најновите случувања во дигиталниот простор е еден камен-темелник на солидна практика на сајбер хигиена и како таква, им дава голема вредност на читателите: без разлика дали тие се само поединци кои се грижат за приватноста или мали и средни претпријатија, секој треба да биде информиран за најраспространетите начини на кои може да очекуваат да бидат нападнати (и да бидат поподготвени кога тоа ќе се случи!).
Без многу должење, еве ги најрелевантните трендови за кои треба да знаете во новата година.
* Геополитички конфликт
Почетокот на инвазијата на Украина во февруари 2022 означи почеток на серија многу значајни потреси во дигиталниот свет. Иако уште одамна меѓународната и експертската заедница беа запознаени со дигиталните способности на Русија, многумина имаа погрешна претстава за мотивите и целите на многу групи кои оперираат на нејзина територија. За првпат сајбер-доменот се користеше (и сеуште се користи) за цели кои традиционално потпаѓаат под интерес на армијата.
Тука не ги забораваме сите претходни инциденти, каде со помош на ИКТ биле мета разни инфраструктурни објекти, институции, па и критичната инфраструктура на цел еден регион, но тоа што инвазијата на Украина го донесе како новина е отвореното национално-спонзорирано хакирање од страна на руските групи, но и истрајноста и обемот на одговорот од страна на украинците, како и другите кои делуваа(т) во нивна полза. Дополнително, се покажа дека мотивите на програмерите и хакерите понекогаш можат да имаат и национален аспект - а финансискиот (барем привремено) може да биде ставен и во заден план.
Во моменталниот вакум на сеопфатна регулатива за сајбер-војување, овој конфликт ќе остави длабока трага, за тоа „како не треба“ но и можеби ќе служи како пример-инцидент од каде „започна се“, во контекст на регулатива и меѓународни договори помеѓу светските сили. Во 2023, со (надежно) прекин на војувањето, можеме да очекуваме фаза на повторно изградба и консолидација на оперативните тимови.
* Ризици поврзани со IoT уреди
Со се поголемиот број на уреди поврзани на интернет, тие стануваат се поинтересна мета за хакерите. Голем број од „паметните“ уреди функционираат токму преку испраќање на сензитивни податоци од корисниците (како на пр. смарт бразлетни или часовници), односно континуирано комуницираат што (и кога) прави сопственикот. Дел од нив пак, имаат низа сензори и камери, кои доколку бидат пробиени, можат да го мониторираат сопственикот и неговата/нејзината околина, без тие воопшто да бидат свесни за тоа!
Како такви, уредите поврзани на интернет генерално не се дизајнирани со „сигурност на прво место“, односно безбедноста на пристапот и трансферот на податоци од и до сензорите и другите компоненти е ретко земена предвид. Искусните хакерите можат да ги злоупотребат ваквите уреди за низа цели, дури и ако воопшто немаат мотив да го набљудуваат конкретниот сопственик (што има пак тој да крие!), туку едноставно да го злоупотребат уредот во поголем, оркестриран напад на сосем трета цел.
Можеме да очекуваме овие уреди да стануваат се поевтини и пораспространети и во 2023, и за жал, нивната безбедност да остане во втор план. Останува на секој од нас, корисниците, да одлучиме до која мера се подготвени да ја ризикуваме нашата приватност наспроти придобивките и комоцијата која овие уреди ни ја пружаат.
* „Изнајмување“ на малвер, или малвер-како-сервис
Во 2023 очекуваме зголемување на т.н. „пакети за хакирање“, односно, продавање и/или изнајмување на код или алатки специфично дизајнирани да ја пробијат заштитата на конкурентската фирма на пазарот. Дали вие ќе сакате да украдете дел од нивните податоци (интелектуална сопственост, патенти) или пак едноставно сакате само да го успорите нивното производство, со цел вашиот продукт да добие на предност, останува на вас.
Популаризацијата на ransomware нападите, која зема замав со почетокот на ковид пандемијата, постојатно еволуира - а на мета стануваат се поголем број интернет корисници, како училишта, фабрики, болници, мали-и-средни претпријатија, и други.
Преземете чекори да се заштитите од ваков напади навреме, пред да е предоцна!
* Инфлацијата ќе ја направи заштитата од сајбер-криминал „прескапа“
Сите држави, можеби со исклучок на Швајцарија, беа погодени од инфлацијата која зема замав кој крајот на 2022. Со растот на цените на основните производи, но и енергенсите, очекувано се зголеми и цената на оперирање на една компанија. Последиците од оваа појава се очекува да траат и во 2023, а компаниите веќе ги ревидираат своите буџети и трошоци подетално, анализирајќи каде може да истите да се намалат.
Дигиталната безбедност, како дел од „ИКТ трошоци“ генерално е ставена во заден план, особено кај помалите компании. Поголемите компании и корпорации мораат да одделат поголем буџет за заштита на нивните податоци, бидејќи тие обработуваат многу повеќе податоци, имаат повеќе клиенти и повеќе вработени. Кај нив, изложеноста е далеку поголема, и истите се попримамливи за хакерите. Сепак, токму послабата заштита кај малите и средни претпријатија ги направи интересна мета во последно време: иако „наградата“ за нивното хакирање е помала, истовремено доаѓањето до нивните податоци, или инфицирањето со ransomware (напад со уцена) е доста полесно да се спроведе.
Во 2023 можеме да очекуваме компаниите да обрнуваат се повеќе внимание на тоа каде го трошат својот „ИКТ буџет“. Покрај ова, институциите и во некои случаи и цели држави, стануваат многу посвесни за оперативните трошоци на нивната опрема (компјутери, сервери, итн.) и менаџирањето со податоците, па поврзано со се поголемата цена на енергенсите потребни за нивно оперирање, ќе размислуваат за нови политики и ограничувања.
* Недостиг на обучени професионалци за сајбер-безбедност во секој сектор
Конечно, во 2023 очекуваме да продолжи уште еден тренд која е актуелен во индустријата веќе некое време, а тоа е проблемот со побарувачката и понудата за професионалци за сајбер безбедност. Овој недостиг на таленти континуирано ги зголемува ризиците за бизнисите и институциите, бидејќи нападите стануваат уште пософистицирани, а искуството кое може да се стекне од нив се покорисно. За жал, кадарот кој би можел да стекнува искуство од ваквите инциденти едноставно не е тука, и уште полошо, се чини нема ни да дојде во скоро време.
Комбинацијата на стресна работна позиција, со високи технички знаења, и не-така-сјајна хоризонтална мобилност во кариерата, не ги охрабрува младите да го инвестираат своето време и енергија во полето. Многу „полесни“ и повеќе платени избори за студентите се сличните полиња како програмер за апликации за мобилен телефон, web design, и сл.
За да го надминат овој предизвик, организациите и институциите повеќе ќе се фокусираат на outsourcing, т.е. најмување на услуги за сајбер-безбедност од трети страни, односно други компании чија главна дејност е овозможување услуги од областа на сајбер-безбедноста.
Доколку некои од наведените трендови ве заинтересираа, и сакате постојано да добивате новости поврзани со дигиталната безбедност, како и совети и трикови како да бидете позаштитени онлајн, следете не на социјалните мрежи и нашата веб страница.
Илустрација на заднина: Фотографија на Мати Манго од лиценцата Pexels / Pexels