Vis labiau skaitmenizuotame pasaulyje kibernetinis saugumas tapo būtinybe visų sektorių įmonėms. 2023 m. atnešė daugybę kibernetinio saugumo tendencijų ir iššūkių, kuriems organizacijos turi skirti daug dėmesio.
Tolesnėse eilutėse nagrinėsime naujausias kibernetinio saugumo sektoriaus tendencijas 2023 m. ir pateiksime praktinių patarimų, kaip apsaugoti savo duomenis ir užtikrinti verslo saugumą.
Naujausia kibernetinio saugumo tendencija: išpirkos reikalaujančios programos kaip paslauga (RaaS)
Išpirkos reikalaujančios programinės įrangos kaip paslaugos teikimas - tai verslo modelis, kai piktavaliai per partnerių programą sudaro išpirkos reikalaujančios programinės įrangos paslaugų sutartis ir vykdo atakas.
Išpirkos reikalaujanti programinė įranga kaip paslauga (RaaS) - tai terminas, reiškiantis verslo modelį, pagal kurį išpirkos reikalaujančios kenkėjiškos programinės įrangos kūrėjai siūlo suinteresuotiems piktavaliams, net ir ne techninio profilio, įrankius pradėti išpirkos reikalaujančios programinės įrangos kampaniją prieš auką, sudarydami sutartį dėl kenkėjiškos programinės įrangos sukūrimo kaip paslaugos arba galimybę prisijungti per partnerių programą ir platinti išpirkos reikalaujančios programinės įrangos šeimą mainais už procentinę pelno dalį.
Toks su išpirkos reikalaujančiomis programomis susijęs verslo modelis nėra nei naujas, nei išskirtinis šios rūšies kompiuterių grėsmės atvejis - taip pat egzistuoja kenkėjiška programinė įranga kaip paslauga-Bet per pastaruosius dvejus metus RaaS išaugo ir dabar yra daug grupių, veikiančių tokiomis sąlygomis.
Kai kurios išpirkos reikalaujančių programų grupės, pavyzdžiui, "REvil", 2021 m. interviu atskleidė, kad turi net 60 susijusių narių, platinančių šias išpirkos reikalaujančias programas, o tai paaiškina "Revil", kuri 2020-2021 m. buvo viena aktyviausių grupių pasaulyje, populiarumą. Kuo daugiau filialų, savarankiškai platinančių grėsmę, tuo daugiau atakų.
Ši koncepcija labai panaši į debesijos paslaugų užsakymą: mokate tik mėnesinį mokestį, kad galėtumėte naudotis viskuo, ką siūlo struktūra.
Suma, kuri bus imama už naudojimąsi sistema, ir filialams siūlomos funkcijos priklauso nuo pasamdytos kibernetinių nusikaltėlių grupės. Toliau pateiksime kai kurias šių nusikaltėlių siūlomas funkcijas ir verta pažymėti, kad šie elementai nebūtinai susiję su konkrečios grupės pasiūlymu.
2023 m. kibernetinio saugumo pasaulyje išryškėjo nerimą kelianti tendencija - išpirkos reikalaujančios programos kaip paslauga. Šis išpirkos reikalaujančios programinės įrangos variantas pasirodė esąs ypač žalingas, nes kibernetiniai nusikaltėliai gali ne tik užšifruoti aukų duomenis, bet ir parduoti arba išnuomoti išpirkos reikalaujančios programinės įrangos infrastruktūrą kitiems mažiau patyrusiems įsilaužėliams.
Vienas iš labiausiai žinomų RaaS atvejų įvyko šių metų pradžioje, kai buvo užpulta pirmaujanti Europos logistikos bendrovė. Kibernetiniai nusikaltėliai, pasinaudoję RaaS variantu, užšifravo bendrovės serverius, sutrikdė veiklą ir mainais už iššifravimo raktus pareikalavo milijoninės išpirkos kriptovaliutomis.
Įmonei teko rinktis: mokėti išpirką ir rizikuoti, kad kibernetiniai nusikaltėliai neįvykdys savo pažado ir neišduos duomenų, arba nemokėti ir susidurti su svarbių duomenų praradimu bei ilgalaikiais veiklos sutrikimais.
Galiausiai bendrovė nusprendė nemokėti išpirkos ir, padedama kibernetinio saugumo ekspertų, sugebėjo atgauti didžiąją dalį savo duomenų iššifruodama ir atkurdama sistemą.
Patarimai, kaip apsaugoti duomenis ir užtikrinti verslo saugumą
Didėjant išpirkos reikalaujančios programinės įrangos kaip paslaugos ir kitų kibernetinių atakų grėsmei, įmonėms labai svarbu imtis aktyvių veiksmų kibernetiniam saugumui stiprinti. Pateikiame keletą patarimų, kaip apsaugoti savo duomenis ir užtikrinti verslo saugumą:
1.Švietimas ir informuotumo didinimas: Apmokykite darbuotojus geriausios kibernetinio saugumo praktikos. Dauguma atakų prasideda nuo neinformuoto naudotojo veiksmų.
2.Atnaujinimai ir pataisymai: Atnaujinkite operacines sistemas ir programinę įrangą, naudodami naujausius saugumo pataisymus, kad sumažintumėte žinomas pažeidžiamybes.
3.Saugumo sprendimai: Įdiegti patikimi saugumo sprendimai, pavyzdžiui, ugniasienės, antivirusiniai ir kenkėjiškų programų sprendimai, įsilaužimo aptikimo sistemos.
4.Reguliarios atsarginės kopijos: Reguliariai darykite svarbiausių duomenų atsargines kopijas ir saugokite jas neprisijungę prie interneto. Tai padės atkurti duomenis išpirkos reikalaujančios programinės įrangos atakos atveju.
5.Prieigos politika: Apribokite prieigą prie neskelbtinų duomenų tik įgaliotiems darbuotojams ir naudokite daugiafaktorinį autentifikavimą, kad apsaugotumėte prieigą.
6.Reagavimo į incidentus planas: Sukurkite išsamų reagavimo į incidentus planą, kad būtumėte pasirengę kibernetinės atakos atveju. Reguliariai praktikuokite incidentų imitavimo pratybas.
Nuolat besikeičiančioje skaitmeninėje aplinkoje kibernetinis saugumas yra nuolatinis iššūkis. Tačiau derinant švietimą, technologijas ir patikimą saugumo praktiką, įmonės gali gerokai sumažinti pražūtingų kibernetinių išpuolių riziką.
