Технологии

В 2023 году компаниям предстоит серьёзно потратиться на кибербезопасность

9 Июня 2023
В 2023 году компаниям предстоит серьёзно потратиться на кибербезопасность

С цифровой революцией во всех бизнесах, малых и крупных, корпорации, организации и даже правительства полагаются на компьютеризированные системы для управления своей повседневной деятельностью и, таким образом, делают кибербезопасность основной целью для защиты данных от различных онлайн-атак или любого несанкционированного доступа. Непрерывное изменение технологий также подразумевает параллельное изменение тенденций в области кибербезопасности, поскольку новости об утечке данных, программах-вымогателях и взломах становятся нормой.

Вот основные тенденции кибербезопасности на 2023 год.

1. Рост автомобильного хакерства.

В настоящее время современные автомобили оснащены автоматизированным программным обеспечением, дающим беспрепятственное подключение водителей к круиз-контролю, регулированию зажигания двигателя, дверному замку, подушкам безопасности и усовершенствованным системам помощи водителю. Эти автомобили используют технологии Bluetooth и WiFi для связи, что также открывает для них несколько уязвимостей или угроз со стороны хакеров. Ожидается, что в 2023 году количество случаев получения контроля над транспортным средством или использования микрофонов для подслушивания возрастёт благодаря более широкому использованию автоматизированных транспортных средств.

2. Потенциал искусственного интеллекта (AI).

AI играет первостепенную роль в создании автоматизированных систем безопасности, обработке естественного языка, распознавании лиц и автоматическом обнаружении угроз, но он также используется для разработки интеллектуальных вредоносных программ и атак для обхода новейших протоколов безопасности при контроле данных. Системы обнаружения угроз с поддержкой AI могут прогнозировать новые атаки и мгновенно уведомлять администраторов о любой утечке данных.

3. Мобильный телефон — новая цель.

Тенденции в области кибербезопасности обеспечивают значительный рост (50%) вредоносных программ или атак для мобильных банков в 2019 году, что делает наши портативные устройства потенциальной перспективой для хакеров.

4. Облако также потенциально уязвимо.

Хотя облачные приложения по-прежнему хорошо оснащены средствами безопасности со своей стороны, именно пользовательская сторона выступает в качестве значительного источника ошибок, вредоносных программ и фишинговых атак.

5. Нарушение данных: главная цель.

Данные по-прежнему будут главной проблемой для организаций по всему миру. Будь то частное лицо или организация, защита цифровых данных является главной целью сейчас. Новые строгие меры Общего регламента по защите данных (GDPR) были введены в действие с 25 мая 2018 года, предлагая защиту данных и конфиденциальность для физических лиц в Европейском союзе (ЕС). Аналогичным образом, после 1 января 2020 года был применён Закон о защите прав потребителей (CCPA) для защиты прав потребителей.

6. Интернет вещей с сетью 5G: новая эра технологий и рисков.

Эта связь между несколькими устройствами делает их уязвимыми из-за внешнего воздействия, атак или неизвестной программной ошибки. Архитектура 5G является относительно новой в отрасли и требует большого количества исследований, чтобы найти лазейки, чтобы защитить систему от внешних атак. Каждый шаг сети 5G может привести к множеству сетевых атак, о которых мы могли не знать.

7. Автоматизация и интеграция.

Поскольку размер данных увеличивается с каждым днем, важно, чтобы автоматизация интегрировалась, чтобы обеспечить более сложный контроль над информацией. Современный лихорадочный спрос на работу также заставляет профессионалов и инженеров предлагать быстрые и качественные решения, делая автоматизацию более ценной, чем когда-либо. Измерения безопасности включаются во время гибкого процесса для создания более безопасного программного обеспечения во всех аспектах. Большие и сложные веб-приложения ещё сложнее защитить, поэтому автоматизация, а также кибербезопасность являются ключевой концепцией процесса разработки программного обеспечения.

8. Целевые программы-вымогатели.

Промышленность развитых стран особенно сильно зависит от специального ПО для выполнения своей повседневной деятельности. Эти цели программ-вымогателей более сфокусированы, например, атака Wanna Cry на больницы Национальной службы здравоохранения в Англии и Шотландии повредила более 70000 медицинских устройств. Хотя, как правило, программы-вымогатели просят угрожать публикацией данных жертвы, если выкуп не будет выплачен, тем не менее, это может повлиять на большую организацию.

9. Спонсируемая государством кибервойна.

Не будет остановки между западными и восточными державами в попытках найти превосходство. Напряжённость между США и Ираном или китайскими хакерами часто вызывает всемирные новости, хотя атак немного; они оказывают существенное влияние на такое событие, как выборы. А с учётом того, что в этом году должно состояться более 70 выборов, преступная деятельность за это время резко возрастет. Ожидайте громких утечек данных, политических и промышленных секретов, которые станут главными тенденциями кибербезопасности в 2023 году.

10. Внутренние угрозы.

Человеческая ошибка по-прежнему остается одной из основных причин утечки данных. Любой плохой день или преднамеренная лазейка могут привести к краху целой организации с миллионами украденных данных. Убедитесь, что вы повышаете осведомлённость в помещениях, чтобы защитить данные всеми возможными способами.

11. Кибербезопасность удалённой работы.

Пандемия вынудила многие компании перейти на удалёнку, создав новый набор проблем кибербезопасности. Удалённые работники могут быть более уязвимы для кибератак, поскольку их сети и устройства часто менее защищены. Таким образом, организации должны обеспечить адекватные меры безопасности для защиты своих удалённых сотрудников, такие как многофакторная проверка подлинности, безопасные виртуальные частные сети и автоматическое исправление.

12. Атаки социальной инженерии.

Атаки с использованием социальной инженерии становятся всё более популярными, поскольку злоумышленники используют такие методы, как фишинг, целевой фишинг и кража личных данных, чтобы получить доступ к конфиденциальным данным. Организации должны убедиться, что их сотрудники обучены распознавать любые подозрительные действия и сообщать о них, а также должны принимать меры для защиты от подобных атак.

13. Многофакторная аутентификация.

Многофакторная проверка подлинности (MFA) — это мера безопасности, которая требует, чтобы пользователи предоставили более одной формы проверки подлинности, прежде чем они смогут получить доступ к учетной записи. Организации должны убедиться, что все учётные записи защищены с помощью MFA, чтобы снизить риск несанкционированного доступа.

14. Международные злоумышленники, спонсируемые государством.

Злоумышленники, спонсируемые государством, становятся всё более изощрёнными, и организации должны знать, что эти типы злоумышленников могут быть нацелены на них. Они должны обеспечить адекватные меры безопасности для защиты от этих типов атак, такие как многофакторная аутентификация и мониторинг в реальном времени.

15. Управление идентификацией и доступом.

Управление идентификацией и доступом (IAM) — это мера безопасности, которая помогает организациям контролировать и отслеживать, кто имеет доступ к конфиденциальным данным и сетям. Они должны обеспечивать адекватные меры IAM, такие как аутентификация пользователей, политики авторизации и списки контроля доступа.

16. Мониторинг данных в реальном времени.

Мониторинг данных в режиме реального времени — важная мера безопасности, которая помогает организациям обнаруживать любые подозрительные действия и реагировать на них. Они должны убедиться, что у них есть адекватные меры для мониторинга всех операций с данными, такие как автоматические оповещения и мониторинг журналов.

17. Автомобильный взлом.

Поскольку автомобили всё больше подключаются к интернету, они также становятся уязвимыми для кибератак. Организации должны обеспечить адекватные меры безопасности для защиты подключённых транспортных средств, такие как шифрование, аутентификация и мониторинг в реальном времени.

18. Потенциал AI.

AI может революционизировать ландшафт безопасности. AI может помочь обнаруживать кибератаки и реагировать на них в режиме реального времени, а также автоматизировать рутинные задачи безопасности. Организации должны убедиться, что у них есть адекватные меры безопасности для защиты от любых потенциальных угроз, связанных с AI.

19. Улучшенная безопасность для IoT-устройств.

Устройства Интернета вещей (IoT) становятся всё более популярными и, как ожидается, станут ещё более популярными в ближайшие годы. По мере того, как всё больше устройств будут подключаться, потребность в улучшении безопасности для этих устройств будет становиться всё более важной. Организации должны обеспечить безопасность своих устройств IoT, а также гарантировать, что их данные и приложения останутся в безопасности.

20. Облако также уязвимо.

Облачные вычисления дают много преимуществ, но привносят новые риски для безопасности. Организации должны обеспечить адекватные меры безопасности для защиты облачных данных и сетей, такие как шифрование, аутентификация и регулярное исправление.

Эти тенденции кибербезопасности в 2023 году обязательно вызовут у организаций больше опасений в отношении комплексных мер безопасности. Ожидается, что только в этом году организации потратят больше, чем когда-либо, более $100 млрд на защиту своих активов.


Подписывайтесь на журнал «Вестник ГЛОНАСС» и навигационный Telegram-канал

Короткая ссылка:  vestnik-glonass.ru/~NFHoM
11.03.2025
В Экспоцентре города Москвы 22 апреля 2025 года состоится XVIII Международный навигационный форум - «Навитех-2025». Это ключевое событие в сфере использования навигационных и космических информационных технологий в России и странах ЕАЭС. В 2025 году программа форума направлена на комплексное развитие навигационной сферы, а также на интересы крупных заказчиков, производителей, интеграторов, разработчиков и поставщиков. Цель — построение прозрачного и предметного двустороннего сотрудничества.
28.02.2025
В Московском физико-техническом институте (МФТИ) создан испытательный центр, который будет заниматься тестированием спутников формата CubeSat.
21.01.2025
Ученые лаборатории космических систем и технологий Федерального исследовательского центра «Красноярский научный центр СО РАН» с помощью спутниковых сигналов навигационных систем ГЛОНАСС, GPS, Galileo и Beidou исследовали ледовый покров озер Иткуль и Шира в заповеднике Хакассии. В результате удалось получить информацию о толщине ледового покрова, его прочности, влажности, солености и температуры.
16.01.2025
Специалисты Центра исследования и разработки беспилотного транспорта подготовили рабочее место для аналитиков в салоне трамвая. Они тестируют базовые функции, а также установленные камеры, радары и лидары. Последние позволяют определять расстояние до объектов с точностью до двух сантиметров и обеспечивают обзор на 360 градусов.

СТАТЬИ ГЛОНАСС

НАВИГАЦИОННОЕ ПРАВО. Отрасль ли или фикция?
В юридической науке и нормотворческой практике применяется широко термин «отрасль права/отрасль законодательства». Одни теоретики их отождествляют, то есть полагают синонимами. Другие, различая право и закон, полагают их различными. То есть соотносящимися как содержание и форма. Практикам-«неюристам» эта дискуссионность неинтересна. Для них важен качественный нормативный документ как инструмент повседневной деятельности. Но на деле этот кажущийся схоластическим вопрос имеет вполне земное значение, касающееся каждого из нас. Особенно ярко это проявляется в сфере навигации, когда уже поголовно все население, исключая грудничков, обладает смартфонами, а значит, потенциально все эти владельцы – «субъекты персональной навигации». О классическом транспорте и субъектах еще более 50 видов экономической деятельности говорить не приходится. Не будет преувеличением сказать, что «география» применения навигационной информации, как продукта одного конкретного вида экономической деятельности, стала самой широкой в жизнедеятельности общества, обогнав связь и энергетику.
Необходим поиск отечественных специалистов в области кибербезопасности сельского хозяйства
Перспективы реализации дорожной карты одного из направлений Национальной технологической инициативы (НТИ) в области сельского хозяйства, по просьбе журнала «Вестник ГЛОНАСС», оценил эксперт в навигационно-информационной сфере Семён Видный. В современных, быстроизменяющихся условиях особого решения требуют вопросы безопасности (направление SafeNet), тем более на таком значимом для государства агросекторе. В этом направлении на данный момент – огромное количество профессиональных участников. Но большинство из них используют иностранные наработки, что в настоящий момент и на перспективу неприемлемо. Также все профессионалы никогда не занимались этим специфическим сектором экономики – сельским хозяйством. Так что здесь придётся ещё поискать участников.