Bár a technológia (és általában a kiberbiztonság) terén mindig vannak meglepetések, 2023 általában véve mérsékelten kaotikus volt, különösen néhány korábbi évhez képest.
A világgazdaságot érő kibertámadások költsége az előrejelzések szerint a jövő év végére meghaladja a 10,5 billió dollárt, ami azt tükrözi, hogy a kiberbiztonságot egyre inkább stratégiai prioritásként kell kezelni egyéni, szervezeti és kormányzati szinten egyaránt.
Ezt nem csak a nagyvállalatoknak és a kormányoknak kell figyelembe venniük - a tájkép ilyen változásai még a hétköznapi polgárok mindennapi életére is hatással lesznek. Ahogy a szervezetek, vállalkozások és kormányok elkezdenek szigorúbb irányelveket elfogadni, és az adatok védelmére vonatkozó szabályozásokat bevezetni, a hétköznapi polgárok némileg rákényszerülnek majd a digitális készségek elsajátítására. Bizonyos esetekben a kibervédelem megvalósításának költségei végül a felhasználók vállán fognak landolni.
Az általános áttekintést két részre osztottuk, amelyek semmiképpen sem kizárólagos kategóriák, hanem inkább iránymutatásként szolgálnak arra vonatkozóan, hogy mit várunk 2024-re is. Az újonnan megjelenő veszélyek inkább a digitális eszközök (el)használatának újabb formái (vagy a régebbi módszerek újrafogalmazásai). Jövőjük meglehetősen kiszámíthatatlan, és számos változásnak van kitéve. Másfelől vannak azok a bevett digitális fenyegetések (mint például a zsarolóvírusok), amelyek nem jelentenek semmi újat és fantáziadúsat, de 2023-ban még mindig megtöltötték a címlapokat, és véleményünk szerint a következő évben is így lesz.
Újonnan megjelenő kiberbiztonsági fenyegetések
Tömeges kormányzati megfigyelési és nyomon követési programok
Még ha csak alkalmi követője vagy is a kiberbiztonsági híreknek vagy általában a technológiának, 2020 elején biztosan felkeltette a figyelmdet az a hatás, amelyet a Covid-járvány a digitális világra gyakorolt. A hirtelen fellendülő otthoni munkavégzésre vonatkozó irányelvek, a sietve épített e-egészségügyi alkalmazások, Covid-útlevelek, nyomkövető rendszerek (a legtöbb esetben kormányzati!), valamint a szolgáltatások és platformok közötti, egyre terjedő automatizált döntéshozatal (ADM) vagy AI integráció és sok más elsietett folyamat jellemezte 2020-at, és valószínűleg az azt követő két évet is.
Egyes kormányok a közegészségügyi válságot arra használták fel, hogy szigorú(bb) szabályozásokat vezessenek be, amelyekkel könnyen visszaélhetnek, és veszélyeztethetik a magánszemélyek magánéletét. A közegészségügyi aggályok mögé bújtatva ezek az intézkedések a világjárvány megfékezését szolgálták. Sok közülük azonban még ma is használatban van, annak ellenére, hogy az Egészségügyi Világszervezet szerint a Covid-járványt érintő globális vészhelyzet már véget ért. Ez felveti a kérdést: mire használják ma ezeket az alkalmazásokat, és ki élvez még mindig hozzáférést ezekhez a személyes adatokhoz?
Még ha nem is érdekli annyira a kiberbiztonság, vagy általában véve igyekszik elkerülni a technológiai híreket, akkor sem hagyhatja ki az ember az ukrajnai orosz invázióról szóló híreket.
Kiberhadviselés
Az orosz-ukrán háború folytatódik
Az előrejelzések szerint az európai háború jelentős szerepet fog játszani a kiberhadviselésben, a gazdasági bizonytalanság és akár egy esetleges globális recesszió is. A kibertámadások globális fenyegetése 16%-kal nőtt a konfliktus 2022. februári kezdete óta.
Meglepő módon (sokak számára) ez a tett az online ("hacker" vagy más) közösségekben is sokkoló hullámokat keltett. Az emberek a világ minden tájáról felkerekedtek, és elkezdtek csapatokat létrehozni és összevonni, hogy megzavarják az ellenséget, és segítsék az általuk támogatott oldalt.
Államilag támogatott kibertámadások és kiberhadviselés
A kormányzati filozófiával ellentétes vállalkozások és szervezetek egyre nagyobb veszélynek vannak kitéve. Az államilag támogatott kibertámadások célpontjai lehetnek az állami célokkal vagy értékekkel ellentétes, egymással versengő kormányok, vállalkozások vagy magánszemélyek. A választások is célpontot jelentenek a kiberbűnözők számára, mivel egyre inkább digitálisan zajlanak. Sajnos a szabályozás és a fékek és ellensúlyok ezen a területen csigalassúsággal haladnak - nem várunk sok változást a közeljövőben.
Mindezeknek az eseményeknek 2023-ban is voltak elhúzódó hatásai - mint tudjuk, az orosz invázió még mindig tart, és a Covid nem tűnt el egyik napról a másikra (ez sajnos a különböző nyomkövető alkalmazásokra is vonatkozik!). Az év vége felé, amikor mindenki azt hitte, hogy a dolgok inkább "lenyugodtak" - megtörtént a Hamász meglepetésszerű támadása Izrael ellen.
Izraeli-Hamász összecsapás
Az előre megfontolt, hibrid hadviselés mellett, amely sajnos mindennapos a régióban, a jelenlegi válság az online csoportok részéről is hatalmas aktivitást váltott ki. Ezek az akciók az izraeli-Hamász konfliktus újabb szerencsétlen mérföldkövét jellemezték, egy olyan konfliktusét, amelyben eddig a hadviselés legmodernebb formái fordultak elő.
A mély hamisítványokat és generatív mesterséges intelligenciát is magában foglaló jelenlegi válságot masszív dezinformációs kampányok jellemzik, és még évekig tanulmányozni fogják. Mi is történt pontosan, és miért kapcsolódik ez a kiberbiztonsághoz?
Október 7-én, helyi idő szerint 06:30-kor a terrorista csoport rakétákkal támadta az izraeli városokat - ami kiváltotta a légvédelmi szirénákat. A következő órákban több millió DDoS-támadás indult az izraeli weboldalak ellen, amelyek segítenek a civileket figyelmeztetni, hogy menedéket találjanak a közelgő fenyegetésekkel szemben. Ezt a zavarási kísérletet (és az azt követő hasonlóakat) különböző palesztinbarát hacktivista csoportok és magánszemélyek hajtották végre.
A mai napig nagyon aktívak a DDoS-támadások és más, az izraeli támogatás megzavarására irányuló kísérletek, most inkább az újságok és a médiumok honlapjait részesítik előnyben.
Az ilyen fegyveres konfliktusok, bár ma már ritkák, azt mutatják, hogy bármely katonai konfliktusnak lehetnek (és lesznek) tovagyűrűző hatásai a kibertérben. A közösségi médiától kezdve a hírcsatornák weboldalain át a kórházakig, egyetemekig, kormányzati intézményekig és olyan létfontosságú rendszerekig, mint a légiriadót jelző szirénák - többé már semmi sem lehet tiltott terület.
A kiberbiztonsági fenyegetések trendje
A kiberbiztonsági fenyegetések általában az új technológiák és az általuk biztosított hozzáférés, valamint a hagyományosabb, esetleg kevésbé technikai jellegű fenyegetések keverékei. 2023-ban a kiberfenyegetések szereplői a múltban bevált kifinomult támadásokba fektettek pénzt és energiát. A 2023-as év néhány trendszerű kiberbiztonsági fenyegetése, amelyek jelenlétének bővülésére számítunk 2024-ben is, a következők:
Ransomware
A támadók az adattitkosításról áttérnek az adatlopásra, és váltságdíjat követelnek azért, hogy ne hozzák nyilvánosságra az adatokat. A Ransomware-as-a-Service (RaaS) továbbra is jövedelmező. A RaaS egyre népszerűbb a fenyegető szereplők körében, a zsarolóvírusos támadások gyakorisága az elmúlt években megduplázódott. A pénzügyi intézmények több mint felét érte zsarolóvírus az elmúlt évben - az előző évhez képest 62%-os növekedéssel.
A 2024-es évre vonatkozóan arra számítunk, hogy ez a tendencia tovább fog fejlődni, mind a kifinomultság, mind a méret tekintetében.
Többvektoros támadások
Ezek a támadások több technikát és támadási vektort kombinálnak egyetlen kibertámadási kampányban. Ezek a kampányok jellemzően szervezettebbek, több időt igényelnek a felkészüléshez, és egyes esetekben még struktúrával és költségvetéssel is rendelkeznek! Bár az elmúlt néhány évben volt néhány figyelemre méltó incidens, jellegük és kifinomultságuk miatt még nem érték el teljes potenciáljukat.
Arra számítunk, hogy a következő néhány évben a többvektoros támadások virágzásnak indulnak: ezek válhatnak a nagyobb szervezeteket fenyegető első számú veszélyforrássá.
Adatvédelmi incidensek
Az adatvédelmi incidensek elkerülhetetlenek, és 2023-ban a kiberbiztonsági trendek között szerepelnek. A szervezet adatainak védelme kiemelt fontosságú a kiberbiztonság szempontjából. A jelenlegi rendszer vagy alkalmazás bármilyen hibája, például a hibák és a nem védett végpontok sebezhetőségi veszélyt jelentenek a szervezet vagy a vállalat érzékeny adataira.
Várhatóan 2024-ben is az adatvédelmi incidensek kerülnek majd a címlapokra.
Gyorsan változó kiberfenyegetettségi környezet
Bár egyes szervezetek és vállalatok az évek során már rendelkeztek tapasztalatokkal a különböző kiberincidensek kezelésében, és tapasztaltnak tartják magukat, kétségtelen, hogy a kiberfenyegetettségi környezet ma gyorsabban fejlődik, mint valaha.
A vállalatok és szervezetek gyorsan változó kiberfenyegetettséggel néznek szembe, amelyhez sokaknak problémát okoz a megfelelő ütemű alkalmazkodás. A kiberfenyegetések szereplői egyre kifinomultabbak, különösen a mesterséges intelligencia közelmúltbeli bevezetésével.
2024-ben és azon túl a kiberfenyegetettségi környezet továbbra is nagyon gyors ütemben diverzifikálódik. Arra számítunk, hogy a kormányok, vállalatok és szervezetek küzdeni fognak azért, hogy politikáikat és eszközeiket úgy alakítsák át, hogy megfelelően védekezzenek a trendszerű fenyegetések ellen.
A generatív mesterséges intelligencia a csata mindkét oldalán elfogadott
A mesterséges intelligencia, különösen a generatív mesterséges intelligencia közelmúltbeli fejlődésével egyre vonzóbbá válik a rosszindulatú szereplők számára is. Arra számítunk, hogy az egyre kifinomultabbá váló mesterséges intelligenciával egyre gyakoribbá válik a használata a kibertámadások különböző formáiban és a védelemben is.
A mesterséges intelligencia valóban segíthet a fenyegetések elhárításában, beleértve azok felderítését, semlegesítését vagy akár kikerülését, amikor csak lehetséges, mindezt (vagy nagyrészt) emberi beavatkozás nélkül.
Egyre kifinomultabb adathalász-támadások
A social engineering támadások egyre összetettebbek és kifinomultabbak lesznek. A generatív AI-eszközök lehetővé teszik a támadók számára az intelligensebb, személyre szabottabb megközelítést, és a deepfake-támadások egyre gyakoribbá válnak.
Arra számítunk, hogy a generatív mesterséges intelligencia 2024-ben és azon túl nagyobb szerepet fog játszani, mind támadó, mind pedig védekező kapacitásban. Ez különösen fontos a dezinformáció elleni küzdelemmel foglalkozó szervezetek számára, mivel a generatív AI ezen a területen rendelkezik a legnagyobb zavaró potenciállal.
Szakképzettségi hiányosságok a kiberbiztonság területén
Hiány van a szervezetek kibertámadások elleni védelméhez szükséges készségekkel rendelkező szakemberekből. Bár ez nem újdonság azok számára, akik figyelemmel kísérik a kiberbiztonsági kérdéseket, mégis ez egy uralkodó tendencia, amely várhatóan 2024-ben és azon túl is folytatódni fog.
A biztonsági készségek hiánya komoly veszélyt jelent a szervezetek biztonsági célkitűzéseire. A legtöbb, ha nem is az összes szervezet arról számol be, hogy nem áll rendelkezésre egy erre a célra létrehozott csapat vagy megfelelően képzett személyek, akik a kiberbiztonsági problémák megoldására képesek lennének az intézményükben. A kormányok is személyzeti problémákról számolnak be - egyszerűen nincs elég szakember, és ami még rosszabb - a diákok érdeklődése a kiberbiztonsági tanulmányok iránt a jelek szerint nem növekszik.
Sajnos arra számítunk, hogy ez a tendencia tovább romlik, és egyre kevesebb szervezet jut hozzá képzett szakemberekhez, mivel az a néhány képzett és tapasztalt szakember jellemzően a nagyobb vállalatoknál köt ki. Ez viszont a jelenlegi alkalmazottak képzésébe, fejlesztésébe és továbbképzési programjaiba történő nagyobb befektetésekhez fog vezetni.
A "Zero Trust" megközelítés
A Zero Trust lehet a 2023-as év divatos szava. A NIST meghatározása szerint ez "olyan fogalmak és ötletek gyűjteménye, amelyek célja, hogy minimálisra csökkentsék a bizonytalanságot a pontos, kérésenkénti hozzáférésről szóló, a legkisebb jogosultsággal rendelkező döntések érvényesítésében az információs rendszerekben és szolgáltatásokban egy veszélyeztetettnek tekintett hálózattal szemben". A zéró bizalom megközelítése a következőképpen foglalható össze: "soha ne bízz, mindig ellenőrizd". Az otthonról történő munkavégzésre való óriási átállással, különösen egyes iparágakban, például az IT-ágazatban, nagy nyomás nehezedik a vállalatoknál és szervezeteknél már meglévő hagyományosabb biztonsági formákra.
Ezért világszerte nagy lendületben van a zéró bizalmi biztonsági modellek, más néven a zéró bizalmi architektúra (ZTA), vagy más néven a "periméter nélküli" biztonsági modellek elfogadása.
A Zero Trust elfogadása 2024-ben és azon túl is tovább fog nőni.
Maradj rugalmas
A fenyegetések és problémák e listája korántsem végleges - ahogy fentebb említettük, a fenyegetettségi környezet nagyon gyors ütemben fejlődik. Ez azt jelenti, hogy még a még be nem mutatott fenyegetések is az első számú beszédtémává válhatnak néhány hónapon, ha nem heteken belül.
Az egyetlen valódi tanács, amit adhatunk - továbbra is kövesd a megbízható szervezetek és személyek kiberbiztonsági híreit. Így tájékozódhatsz a legújabb fenyegetésekről, trendekről és arról, hogyan védheted meg magad, illetve szervezetedet vagy vállalatodat. Mindig keresd a legújabb tanfolyamokat és anyagokat, amelyek egy kiberbiztonsági csapat vagy képzett szakember helyett legalább némi harci esélyt adnak neked a gyakori fenyegetésekkel szemben.
Erre a linkre kattintva megnézheted ingyenes, önképző tanfolyamunkat a kiberbiztonsági alapismeretekről.
