В этом посте сертифицированный инструктор SANS и основатель River Security Крис Дейл делится прогнозами относительно развития индустрии кибербезопасности в 2024 году.
Мошенничество набирает обороты
Финансирование по-прежнему распределяется неравномерно на борьбу с традиционной преступностью и киберпреступностью. Киберпреступность растет, и, к сожалению, я считаю, что в 2024 году мы увидим еще больше кибер-мошенничества, особенно такого, которое направлено против друзей, семьи, наших родителей и детей. Все больше и больше правительственных учреждений сообщают, что индустрия борьбы с киберпреступностью находится в крайне тяжелом положении, но, к сожалению, бюджетов и внимания пока недостаточно для борьбы с этими тенденциями.
Данные – новая валюта 2024 года
Мы увидим, что выкуп данных у вымогателей повлияет на организации в гораздо большей степени, чем раньше. Компании являются накопителями данных; они отказываются удалять или шифровать данные (и адекватно защищать ключи шифрования), которые не используются для повседневных операций. Мы увидим утечки данных, вымогательства, выкупы и потерю стоимости компаний из-за кражи данных. «Почему мы потеряли долю рынка в 2024 году?» и «Как получилось, что компания Acme внезапно смогла производить и доставлять ту же ценность, что и мы?» Вот некоторые из вопросов, которые мы увидим, как члены советов директоров, и которые компании будут задавать себе в будущем, хотя причина таких событий, могла возникнуть много лет назад из-за кражи данных.
Взломать легко, и все больше и больше злоумышленников это понимают
Террористические группы, наемные хакеры, террористы, финансируемые идеологическими противниками, будут использоваться сомнительными организациями. В 2024 году каждый станет мишенью. Неважно, большие вы или маленькие, злоумышленники проникают к вам и находят способы монетизировать вас сейчас или позже. Будь то брокеры доступа, продающие точки входа в вашу организацию, кражи ваших данных или традиционные программы-вымогатели, если организации еще не внедрили лучшие практики, необходимые в 2024 году, они станут жертвами кибератак. Используйте уже сейчас многофакторную аутентификацию (MFA), сегментацию сети, неизменяемые резервные копии, управление исправлениями на внешней поверхности атаки (External Attack Surface Management (EASM)) и принцип минимизации привилегий или пострадайте от последствий.
Источник: https://www.sans.org/blog/top-3-cybersecurity-predictions-for-2024-in-emea/
Все так. Взломать проще, чем защитить.