Kibernetička sigurnost postaje ključna za zaštitu podataka, poslovnih resursa i održavanje povjerenja kupaca u današnjem digitalnom dobu. S obzirom na učestale opasnosti na internetu, praćenje najnovijih trendova u kibernetičkoj sigurnosti postaje presudno kako bismo izgradili otpornost, očuvali ugled te spriječili financijske gubitke.
Pronalaženje relevantnih uvida može biti izazovno s obzirom na raznolikost izvještaja i informacija dostupnih na različitim platformama. Stoga smo iskoristili naše znanje naših stručnih saradnika kako bismo istaknuli 14 ključnih trendova kibernetičke sigurnosti za 2023. godinu i nadalje.
Ključni trendovi kibernetičke sigurnosti
- Predviđa se da će se gubici od kibernetičkih napada povećati na gotovo 10,5 trilijuna dolara do 2025. godine.
- Vanjski sudionici sudjeluju u 83% incidenata, dok je ljudska pogreška uključena u 74% slučajeva.
- U trećem tromjesečju 2023., broj krađa identiteta povećao se za 173%, dok su stope zlonamjernog softvera porasle za 110%.
- Očekuje se da će Zero Trust Network Access (ZTNA) porasti za 31% u 2023. godini i zamijeniti VPN-ove do 2025. godine.
- Kineski i ruski akteri prijetnji odgovorni su za 75% novih prijetnji u 2023. godini.
Koje trendovi se predviđaju u području kibernetičke sigurnosti za 2023. godinu?
Prema trenutnom tempu rasta, očekuje se da će kibernetički kriminal do 2023. koštati svjetsko gospodarstvo više od 8 trilijuna dolara. Šteta od kibernetičkih napada vjerojatno će doseći gotovo 10,5 trilijuna dolara do 2025. prema istraživanju McKinseyja, bilježeći izniman porast od 300% u usporedbi s razinama iz 2015. godine.
S obzirom na rastuće troškove, važno je da tvrtke prepoznaju trendove u području kibernetičke sigurnosti kako bi ojačale svoje sigurnosne sustave i ostale korak ispred prijetnji. Pogledajmo ključne trendove u ovom području koji će oblikovati 2023. godinu.
1. Kibernetička sigurnost podataka u vezi s radom na daljinu
S povećanom vjerojatnošću da će udaljeni radnici koristiti osobne uređaje za povezivanje s sigurnim mrežama svojih poslodavaca, pojavljuju se složene kibernetičke prijetnje. Među njima se ističu poslovne e-pošte (BEC) prijevare i ugrožene vjerodajnice.
BEC prijevare predstavljaju značajnu financijsku prijetnju organizacijama. U 2022. godini IC3 je zabilježio 21,832 pritužbe povezane s BEC-om, što je rezultiralo gubicima većim od 2.7 milijardi dolara. Iako pojedinačni gubici mogu biti manji u usporedbi s ransomwareom, rasprostranjenost ovih prijevara uzrokuje znatno veću ukupnu štetu.
U 2023., prijetnje postaju još sofisticiranije, uključujući korištenje izvanmrežnih HTML stranica za prijavu kako bi zaobišli otkrivanje, tražeći zlonamjerne izvršne datoteke ili dokumente koji korisnike automatski preusmjeravaju na lažne stranice za prijavu. Taktike poput društvenog inženjeringa koriste se kako bi se žrtve uvjerile da odobre zahtjeve za autentifikaciju, zaobilazeći višefaktorsku autentifikaciju (MFA). Također, sve su češći MFA napadi zamora koji šalju mnoge zahtjeve za autorizaciju u brzom slijedu.
Kradljivci informacija povezani su s 31.5% svih otkrivanja zlonamjernog softvera i 32% svih incidenata ransomwarea. S obzirom na korištenje kućnih i osobnih uređaja u radu na daljinu, bilježi se porast upotrebe info stealera. Najveća tržišta za zapise kradljivaca informacija bilježe čak 2.5 puta više zapisa oglašenih za prodaju, od 2.9 milijuna do 7 milijuna.
2. Napredak u domeni kibernetičke sigurnosti
Razvoj kibernetičke sigurnosti obuhvaća nekoliko ključnih događaja:
- Povećanje neželjenih kampanja s korištenjem spremnika poput ISO, IMG i VHDX za isporuku zlonamjernog softvera.
- Glavni botnetovi poput TrickBota, Bazara i Qakbota postali su neoperativni, što označava značajan pad u njihovoj aktivnosti.
- Razvoj zlonamjernog softvera kao usluge s unaprijeđenim sposobnostima otkrivanja i izbjegavanja sigurnosnih sustava.
- Grupiranja koja su uspješno izbjegla kontrolu nakon provedbe zakona zabranila su ciljanje kritične infrastrukture i vladinih sektora.
- S obzirom na jaču zaštitu od skočnih prozora, napadači su se prebacili na korištenje obavijesti preglednika sustava kako bi izazvali slične vrste interakcija.
- Više od 660.000 otvorenih radnih mjesta u industriji kibernetičke sigurnosti u SAD-u, bilježeći porast od 28% u razdoblju od Svibnja 2022. do Travnja 2023., ukazuje na trajni nedostatak kvalificiranog osoblja u ovoj industriji.
3. Phishing napadi
Kibernetički napadači i dalje uspešno iskorištavaju sigurnosne propuste u e-pošti, SMS porukama i govornoj komunikaciji kako bi izvodili sofisticirane phishing napade. Prema izvješću tvrtke Vade za treće tromjesečje 2023., primjećen je alarmantan porast od 173% u slučajevima krađe identiteta.
Facebook i Microsoft i dalje su glavne mete hakera, s oba brenda vodeća po broju lažnih identiteta od 2020. godine. U posljednjem tromjesečju 2023., Facebook se istaknuo kao brend koji je najčešće bio meta lažnog predstavljanja, s povećanjem od 169% u URL-ovima povezanim s krađom identiteta u usporedbi s prethodnim tromjesečjima.
Vlasnici Meta Business Page-a sve više su izloženi prijevarama putem poruka koje dolaze od navodno Meta Security tima. Poruke upozoravaju na onemogućavanje Business-stranice ili ukazuju na otkrivena kršenja koja mogu rezultirati uklanjanjem stranice. Slične prijevare s kršenjem autorskih prava također bilježe porast na Instagramu. Ove phishing kampanje temeljene na društvenim medijima djeluju kao stražnja vrata koja omogućuju zlonamjernim akterima pristup privatnim digitalnim podacima.
4. Izloženost napadima putem društvenog inženjeringa
Napadi društvenim inženjeringom bilježe značajan porast, a taktike poput phishinga i krađe identiteta postaju sve sofisticiranije. Prema najnovijem izvješću Verizona iz 2023.:
- 83% incidenata uključuje vanjske napadače, pri čemu većina motivaciju pronalazi u financijskim dobitima.
- U 74% slučajeva kršenja, ljudska pogreška ili zloupotreba od strane zaposlenika igraju ključnu ulogu.
Incidenti s izgovorom čine čak 50% svih napada društvenim inženjeringom, gotovo udvostručujući se u odnosu na prethodnu godinu.
MGM Resorts i Caesars Entertainment suočavaju se s visokoprofilnim povredama podataka. Caesars je pogođen napadom na vanjskog IT dobavljača, rezultirajući gubicima od 100 milijuna dolara. MGM-ov gubitak od preko 52 milijuna dolara proizlazi iz cyber napada pokrenutog putem LinkedIna, naglašavajući izazove u obrani od društvenog inženjeringa.
5. Napadi zlonamjernog softvera
Zlonamjerni softver, koji služi za neovlašteno prikupljanje osjetljivih informacija, doživio je izniman porast u 2023., bilježeći povećanje od 110% između drugog i trećeg tromjesečja. Količina zlonamjernog softvera dosegnula je rekordnu razinu, premašujući sve prethodne brojke u trećem kvartalu od 2015., kada je Vade počeo pravilno evidentirati incidente.
Od otkrivenih napada zlonamjernim softverom, 35% se klasificiralo kao botovi za klikanje oglasa, kripto rudari ili bankarski trojanci. Adware je doživio smanjenje od 25%, dok je kripto rudarenje ostalo stabilno. S druge strane, bankarski trojanci gotovo su se udvostručili, skočivši s 5% napada zlonamjernim softverom u 2021. na 9% u 2023.
Stopa zaraze zlonamjernim softverom za kućne korisnike i dalje opada, spuštajući se s 3% na 1,5%, ali i dalje ostaje iznad stope prije pandemije koja je iznosila 1%.
Prema podacima o prijetnjama tvrtke SonicWall, kibernetički kriminalci mijenjaju svoj fokus s Sjeverne Amerike na Europu, Latinsku Ameriku i Aziju. Nadalje, vlade i agencije EU-a su meta zlonamjernih softverskih spear-phishing kampanja putem zlonamjernih MS Office i PDF datoteka. Politikom motivirani napadi usmjereni su na novinare, vladine dužnosnike i aktiviste u Latinskoj Americi. Također su identificirane zlonamjerne kampanje usmjerene na azijske zemlje.
6. Napadi ransomware-a
Incidenti povezani s ransomwareom dosegnuli su neviđene razine, čineći 2023. najplodnijom godinom za takve napade do danas. Unatoč tome, rijetki su slučajevi uništavajućih događaja enkripcije na razini poduzeća, što zahtijeva više vremena i truda.
Prosječno vrijeme zadržavanja značajno je smanjeno s 4,5 dana u 2022. i 5,5 dana u 2021. na samo 24 sata u 2023. Prema nedavnom izvješću SecureWorksa, ransomware se čak postavlja unutar pet sati od početnog pristupa u 10% slučajeva.
U drugom tromjesečju 2023., 34% napada ransomwareom na globalnoj razini rezultiralo je plaćanjem otkupnine, što predstavlja pad u odnosu na 45% u prethodnom tromjesečju. No, prosječni iznos plaćene otkupnine se više nego udvostručio, skočivši s gotovo 328.000 USD u prvom tromjesečju 2023. na preko 740.000 USD u drugom tromjesečju 2023.
Ransomware kao usluga (RaaS) doživljava porast popularnosti. LockBit, često distribuiran putem phishing e-pošte, i dalje je jedna od najčešćih RaaS varijanti, s 17% više incidenata ransomwarea nego bilo koja druga vrsta.
7. Kripto-Jacking
Kibernetički kriminalci nastavljaju prilagođavati svoje taktike, udaljavajući se od ransomwarea i sve više se fokusiraju na iskorištavanje računalne snage za rudarenje digitalnih valuta. U prvoj polovici 2023. godine, broj kripto-jacking napada dramatično se povećao, bilježeći porast od više od 399% i dosežući impresivnih 332 milijuna incidenta. Ovaj trend postavlja novi rekord koji čak nadmašuje ukupne brojke za 2020., 2021. i 2022. zajedno.
Prema istraživanju tvrtke SonicWall, ključni razvoj kripto-jackinga u prvom polugodištu 2023. uključuje:
Napadači su ubrzali svoj prijelaz s ciljanja krajnjih točaka na usluge u oblaku.
MacOS uređaji su postali metom, posebno lažne verzije FinalCutPro-a koje distribuiraju HonkBox kripto-jacking malware.
Poslužitelji Oracle WebLogic su cilj novog kriptora, poznatog kao ScrubCrypt, čija je svrha izbjegavanje otkrivanja od strane Windows Defendera.
Značajan razvoj je i činjenica da napadači sada preferiraju izravnu krađu kriptovaluta umjesto tradicionalnog kripto-jackinga.
8. Napadi na IoT uređaje
Sigurnosni izazovi povezani s Internetom stvari (IoT) postaju sve ozbiljniji kako se broj povezanih uređaja rapidno povećava. Prognoze ukazuju da će do 2030. godine broj povezanih uređaja doseći 29 milijardi, a već u 2023. godini zabilježen je četverostruki porast napada zlonamjernim softverom na ove uređaje.
Prema istraživanju tvrtke ZScaler, sektor proizvodnje i maloprodaje čini 52% prometa IoT uređaja, s više od 6000 tjednih napada samo u sektoru proizvodnje. U isto vrijeme, napadi zlonamjernim softverom na IoT uređaje u sektoru obrazovanja povećali su se gotovo 1000% u 2023. godini. Ova rapidna eskalacija sigurnosnih prijetnji postavlja izazove za očuvanje integriteta i zaštite podataka koji se razmjenjuju putem ovih mreža.
9. Zabrinutost za sigurnost u oblaku
Između 2021. i 2022., sigurnosne prijetnje u vezi s cloud tehnologijama su značajno porasle. Slučajevi iskorištavanja oblaka su se povećali za 95%, dok su incidenti uključujući cloud okruženja gotovo utrostručeni, bilježeći porast od 288% u odnosu na prethodnu godinu.
Prema Crowdstrike izvješću iz 2023. godine, nacionalne države i kriminalni protivnici sve više koriste cloud infrastrukturu za pohranu zlonamjernog softvera i dokumenata koji ciljaju na krađu identiteta. Akteri prijetnji često implementiraju kanale za naredbu i kontrolu iznad postojećih cloud usluga. U 28% incidenata, protivnici su čak ručno brisali cloud instance kako bi uklonili tragove i izbjegli otkrivanje.
Prema istraživanju IBM-a, ključne točke pristupa u oblaku su ljudske pogreške i loše upravljanje identitetima. Čak 82% povreda uključivalo je podatke pohranjene u oblaku, bez obzira na to jesu li bili u javnim, privatnim ili hibridnim okruženjima. Također, 39% tih povreda sada uključuje višestruka okruženja, s prosječnim troškom od 4,75 milijuna USD po incidentu, što je iznad općeg prosjeka.
10. Prijetnje mobilnoj sigurnosti
U 2022. godini, 60% slučajeva neovlaštenog pristupa imovini poduzeća povezano je s mobilnim uređajima. Zaposlenici sve više ovise o mobilnim uređajima za obavljanje različitih aktivnosti, uključujući interakciju s aplikacijama, financijske transakcije, suradnju i pristup podacima.
Mobilni uređaji postali su ključni element u rješenjima višefaktorske provjere autentičnosti (MFA) za upravljanje pristupom korporativnim resursima, obuhvaćajući stolna i prijenosna računala. No, ovaj trend kibernetičke sigurnosti otvara vrata većem broju napada, s rastućim brojem zlonamjernih aktera koji iskorištavaju ovu ranjivost.
11. Umjetna inteligencija
Mnoge organizacije sve više okreću pažnju prema umjetnoj inteligenciji (AI), strojnom učenju (ML) i obradi prirodnog jezika (NLP) kako bi unaprijedile svoje automatizirane sustave sigurnosti, olakšale automatsko otkrivanje prijetnji te poboljšale praćenje podataka u stvarnom vremenu.
Prema istraživanju tvrtke IBM, organizacije koje prosječno koriste sigurnosnu umjetnu inteligenciju i automatizaciju ostvaruju značajne prednosti:
- Smanjuju vrijeme prepoznavanja i suzbijanja kršenja za 108 dana
- Bilježe 1,76 milijuna dolara manje troškova uzrokovanih povredama podataka
Umjetna inteligencija već ima ključnu ulogu u razvoju automatiziranih sigurnosnih sustava, a njezina praktična primjena tek će se širiti. Sigurnosni alati potaknuti umjetnom inteligencijom i strojnim učenjem vjerojatno će postajati sve sofisticiraniji, pružajući tvrtkama unaprijeđenu zaštitu od rastućih prijetnji.
Interes aktera prijetnji za AI sugerira da bismo uskoro mogli suočiti s naprednijim kibernetičkim prijetnjama. Do danas, najčešći oblici napada uključuju mamce za krađu identiteta, Telegram robote, krađu e-pošte te zlonamjerna web-mjesta koja se lažno predstavljaju kao ChatGPT putem domena za typosquatting.
12. Upravljanje izloženošću prijetnjama
Današnji kibernetički napadači brzo se prilagođavaju, često nadmašujući napore tvrtki da unaprijede svoje sigurnosne mjere. Stoga, kontinuirano upravljanje izloženošću prijetnjama (CTEM) postaje ključno za prepoznavanje i određivanje prioriteta najhitnijih prijetnji.
Prema prognozama do 2026., organizacije i sigurnosni timovi koji prioritiziraju kontinuirani program upravljanja izloženošću putem ulaganja u sigurnost imat će tri puta manju vjerojatnost od pretrpljenja povrede.
13. Zero Trust
Prema izvješću tvrtke CyberEdge za 2023. godinu, koncept nultog povjerenja intenzivno se širi, potičući značajna ulaganja u napredne tehnologije poput:
- Višefaktorska provjera autentičnosti (MFA)
- Otkrivanje i odgovor na krajnje točke (EDR)
- Upravljanje povlaštenim računom (PAM)
80% organizacija je uključeno u implementaciju ili korištenje pristupa mreži bez prethodnog povjerenja. Okviri nultog povjerenja postaju ključni organizacijski model za mnoge sigurnosne programe. Usporedba s organizacijama koje nisu uvele Zero Trust otkriva da su one koje su implementirale ovu strategiju ostvarile gotovo 20% uštede u prosječnim troškovima kršenja.
Predviđa se značajan rast metode Zero Trust Network Access (ZTNA) za 31% u 2023. godini. Do 2025. Će potpuno zamijeniti VPN.
14. Napadači koji izvode prijetnje pod pokroviteljstvom države
Prijetnje potpomognute državom i dalje predstavljaju ozbiljan rizik za poduzeća diljem svijeta, prema nedavnom izvješću WatchGuard Technologies za 2023. godinu. Gotovo tri četvrtine novih prijetnji u ovoj godini povezuju se s akterima iz Kine i Rusije. Nadalje, čak 75% svih novih prijetnji u posljednjem kvartalu ima izražene veze s nacionalnim državama.
Napadači potpomognuti državom i dalje se vode političkim motivima, a u 2023. godini ističu se sljedeće kibernetičke aktivnosti od strane država:
- Ruski akteri usredotočeni su na rat u Ukrajini, špijunažu i kibernetičko ratovanje
- Iran ima ključne interese u praćenju disidenata, provođenju sabotaže te suzbijanju opozicije
- Sjeverna Koreja aktivna je u područjima kibernetičke špijunaže i krađe kriptovaluta
- Kineski akteri fokusiraju se na kibernetičku špijunažu, kao i na stjecanje političkih i industrijskih tajni
Kibernetička sigurnost u budućnosti
Zahvaljujući tehnologijama poput umjetne inteligencije, IoT-a, usluga temeljenih na oblaku i aplikacija, očekuje se značajan rast globalnog tržišta kibernetičke sigurnosti. Procjenjuje se da će do 2029. doseći 376,32 milijarde dolara, u usporedbi s 155,83 milijarde dolara u 2022.
U godinama koje dolaze, ključni fokus bit će na kibernetičkoj otpornosti. Holistički pristup ovom području postat će vitalan, omogućavajući globalnim tvrtkama učinkovitu navigaciju te oporavak od štete uzrokovanih kibernetičkim napadima.