Σε ένα τοπίο πληροφορικής που μετατοπίστηκε στην εξ αποστάσεως εργασία σε μια παγκόσμια πανδημία, οι εγκληματίες του κυβερνοχώρου ήταν απασχολημένοι. Ξεκινώντας με το χάκ ανταλλαγής κρυπτονομισμάτων του Livecoin τον Ιανουάριο, χιλιάδες ολοένα και πιο εξελιγμένες επιθέσεις κυβερνοασφάλειας καταγράφηκαν το 2021. Στην πραγματικότητα, πέρυσι σημειώθηκε αύξηση 17% στον αριθμό των καταγεγραμμένων παραβιάσεων, λέει το Identity Theft Research Center (ITRC). ). Και δεν υπάρχει κανένα σημάδι παραίτησης.

Ενώ ο πλήρης αντίκτυπος αυτών των περιστατικών θα εκτυλιχθεί τους επόμενους μήνες και χρόνια, το 2022 θα παρουσιάσει μια νέα σειρά προκλήσεων στον κυβερνοχώρο που θα επηρεάσει τον τρόπο με τον οποίο οι οργανισμοί οικοδομούν εμπιστοσύνη σε αυτήν τη συνεχώς εξελισσόμενη ψηφιακή εποχή.

Μέσα σε αυτό το ταχέως εξελισσόμενο τοπίο, η Global Protection Security συγκέντρωσε για εσάς τις εννέα βασικές τάσεις που θα διαμορφώσουν τον τρόπο με τον οποίο οι οργανισμοί πρέπει να σκέφτονται για το τρέχον και αλλά και το επόμενο έτος.

1. Η κυβερνοασφάλεια γίνεται ζήτημα ESG (Περιβαλλοντικό, Κοινωνικό και Διακυβέρνηση)

Καθώς οι ζωές μας γίνονται πιο ψηφιακές και οι ψηφιακοί και οι φυσικοί έλεγχοι συγκρούονται, η επένδυση στην ασφάλεια στον κυβερνοχώρο για να διατηρηθεί η κοινωνία ασφαλής θα αναγνωριστεί ως η τέταρτη ευθύνη του ESG για τις εταιρείες. Βλέπουμε ήδη ζήτηση για χωριστές επιτροπές κυβερνοκινδύνων σε επίπεδο συμβουλίου και έχουμε βιώσει πώς οι κυβερνοεπιθέσεις δεν έχουν απλώς τεχνολογικές επιπτώσεις. Καθώς οι ψηφιακοί/φυσικοί κόσμοι συγκλίνουν γύρω από την ασφάλεια στον κυβερνοχώρο, είναι σαφές ότι η διατήρηση της ασφάλειας των ανθρώπων και της παραγωγικής κοινωνίας απαιτεί περισσότερα από στρατεύματα, αεροπλάνα και θωρηκτά. Θα απαιτήσει από τις κυβερνήσεις και τον ιδιωτικό τομέα να λάβουν σοβαρά υπόψη την ασφάλεια στον κυβερνοχώρο. Μια κοινωνία που δεν είναι ασφαλής (ψηφιακά και φυσικά) είναι μια κοινωνία που δεν είναι ελεύθερη.

2. Εντολή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA).

Στον συνεχιζόμενο πόλεμο ενάντια στις παγκόσμιες απειλές στον κυβερνοχώρο, ένας από τους πιο αδύναμους κρίκους στα συστήματα ασφαλείας μας είναι η χρήση προστασίας μόνο με κωδικό πρόσβασης για την ασφαλή πρόσβαση σε ευαίσθητες πληροφορίες και συστήματα. Υπολογίζεται ότι πάνω από το 80% των παραβιάσεων συμβαίνουν λόγω κλεμμένων ή παραβιασμένων κωδικών πρόσβασης. Ως αποτέλεσμα, οι εταιρείες στρέφονται στον έλεγχο ταυτότητας πολλαπλών παραγόντων για να ενισχύσουν τις ψηφιακές μπροστινές πόρτες τους και βλέπουμε εταιρείες να αναθέτουν MFA για τα πάντα προκειμένου να προστατευτούν.

Περαιτέρω επιτάχυνση αυτής της αλλαγής είναι ο κλάδος των κινδύνων στον κυβερνοχώρο και των ασφαλειών, ο οποίος απαιτεί από το Υπουργείο Οικονομικών να αποκτήσει ασφάλιση κινδύνων στον κυβερνοχώρο.

3. Bad Bot Tsunami

Τα ρομπότ υπερεκτελούν συστήματα που αντιμετωπίζουν πελάτες, πράγμα που σημαίνει ότι οι επιχειρήσεις θα πρέπει να αξιοποιήσουν την τεχνητή νοημοσύνη (AI) και τη μηχανική μάθηση για να εντοπίσουν και να προστατεύσουν από τα ρομπότ που υποδύονται ανθρώπους όταν δημιουργούν ή προσπαθούν να εξαγοράσουν λογαριασμούς.

Τα ρομπότ σήμερα κυριαρχούν στο δόλιο ηλεκτρονικό εμπόριο και τη διαδικτυακή δραστηριότητα, με τα κακά ρομπότ να αντιπροσωπεύουν πλέον το 25% της επισκεψιμότητας στο Διαδίκτυο. Αυτό οφείλεται στο γεγονός ότι έχουν αυξηθεί σε εκλέπτυνση και μπορούν πλέον να μιμούνται την ανθρώπινη συμπεριφορά.

4. Η εστίαση μετατοπίζεται στην εξουσιοδότηση

Με γνώμονα τα μοντέλα ασφάλειας μηδενικής εμπιστοσύνης (μην εμπιστεύεστε τον χρήστη, τη συσκευή ή το δίκτυο. Επαληθεύστε πάντα), μια δεκαετία εστίασης στον έλεγχο ταυτότητας θα αρχίσει να μετατοπίζεται προς την εξουσιοδότηση. Δηλαδή, τι μπορεί να κάνει ο χρήστης; Σε έναν κόσμο μηδενικής εμπιστοσύνης, οι εταιρείες θέλουν η πολιτική τους να είναι η περίμετρος. Ενώ το να επιτρέπεται στους χρήστες να είναι παραγωγικοί και να έχουν πρόσβαση σε εταιρικούς πόρους με ασφάλεια από οποιαδήποτε συσκευή είναι η επιθυμητή τελική κατάσταση, οι εταιρείες πρέπει όχι μόνο να διασφαλίζουν ότι ο χρήστης και η συσκευή υποβάλλουν το αίτημα αλλά και ότι αυτός ο χρήστης είναι εξουσιοδοτημένος να υποβάλει το αίτημα. Στον νέο κόσμο υψηλής κατανομής (χρήστες που εργάζονται από οπουδήποτε, φόρτος εργασίας εξυπηρετούνται από οπουδήποτε), ο έλεγχος ταυτότητας (ποιος υποβάλλει το αίτημα) και η εξουσιοδότηση (τι επιτρέπεται να κάνουν) γίνονται η ραχοκοκαλιά ενός νέου παραδείγματος ασφάλειας μηδενικής εμπιστοσύνης.

5. Η άνοδος των ψηφιακών πορτοφολιών

Τα τελευταία 50 χρόνια, εσείς και εγώ ήμασταν πολίτες δεύτερης κατηγορίας όσον αφορά την ψηφιακή μας ταυτότητα. Οι εταιρείες διαχειρίζονται τα συστήματα που διαχειρίζονται την ψηφιακή μας ταυτότητα.

Το 2022, θα εμφανιστεί ένα νέο παράδειγμα. Ένα παράδειγμα στο οποίο οι χρήστες θα γίνουν άτομα και τα διαπιστευτήρια ψηφιακής ταυτότητας θα αρχίσουν να αποθηκεύονται στο τηλέφωνο ενός ατόμου. Απόδειξη ταυτότητας, απόδειξη απασχόλησης, απόδειξη πίστης, απόδειξη ιδιότητας μέλους, απόδειξη πιστοληπτικής ικανότητας, απόδειξη πιστοποίησης, απόδειξη εκπαίδευσης. Αυτά τα ψηφιακά διαπιστευτήρια θα βρουν τον δρόμο τους σε ένα ασφαλές πορτοφόλι ψηφιακής ταυτότητας που είναι αποθηκευμένο στα τηλέφωνά μας και στο οποίο θα έχετε πρόσβαση μέσω των βιομετρικών μας στοιχείων όπως το FaceID.

Αυτό θα εγκαινιάσει ένα νέο παράδειγμα για τον προσωπικό έλεγχο, το προσωπικό απόρρητο και την κοινή χρήση δεδομένων για τον εαυτό μας. Ένα στο οποίο οι χρήστες θα έχουν περισσότερο έλεγχο για το ποιος και πότε κοινοποιούνται τα δεδομένα τους.

Θα είναι βασικό για τις εταιρείες να σκεφτούν πώς τα υπάρχοντα συστήματα ταυτότητάς τους θα διασυνδέονται με αυτό το νέο παράδειγμα.

6. Επιθέσεις σε ζόμπι και σκιώδη API

Τα API δεν μπορούν να παραμείνουν το πιο χρησιμοποιούμενο, το πιο καταχρηστικό και λιγότερο ορατό μέρος της εταιρικής μας υποδομής. Αν και τα API έχουν τεράστια οφέλη για όσους τα χρησιμοποιούν, ο βαθμός στον οποίο χρησιμοποιούνται μπορεί, δυστυχώς, να οδηγήσει σε τυφλά σημεία στα προγράμματα ασφαλείας μας, ιδιαίτερα με την αυξημένη χρήση των ζόμπι και των σκιωδών API. Αυτά τα αδίστακτα API συμβαίνουν όταν ένα API αναπτύσσεται ως μέρος μιας εφαρμογής