Itt vannak 2023 IT biztonsági trendjei és veszélyei
Krékity Gusztáv
2023.01.05
Minden bizonnyal ez az újév is fogadalmak sorával indul szinte mindenkinél, s ez nem is meglepő, hiszen mindig van min változtatni, van miről leszokni, s van mit átgondolni. Ám ez nem csak az általános életvitelre igaz. Egy új év új kihívásokat rejt az IT világban is, kiváltképp ha a biztonságról van szó. Így aztán mi mással indíthatnánk el az idei blogbejegyzések sorát, minthogy csokorba szedjük, melyek lesznek 2023 IT biztonsági trendjei és veszélyei.
2023 IT biztonsági trendjei és veszélyei
Visszatérő olvasóink már megszokhatták, hogy évről évre azzal kezdjük a januárt itt a blogban, hogy sorra vesszük, mit hoz az új év. Így lesz ezúttal is, amikor megpróbáljuk összefoglalni, mire számítanak 2023-ban az olyan piacvezető IT biztonsági gyártók, mint a Trend Micro, a Palo Alto Networks vagy épp az RSA Security. De rajtuk kívül természetesen a független piacvezető szakértők véleményét is áttekintjük.
A Cybersecurity Ventures szerint a kibertámadások a leggyorsabban növekvő bűnözési formává nőttek globális szinten, így 2023 végére az általuk – egy év alatt – okozott kár mértéke már világszinten átlépheti a 8 000 000 000 000 dolláros (8 billió USD) határt, 2025-re pedig – a növekedéssel arányosan – elérheti a 10.5 billió dolláros szintet.
A technológia fejlődésével a vállalkozások egyre aggasztóbb kiberbiztonsági kihívásokkal szembesülnek évről évre. A digitális környezet és a támadási felületek napról napra változnak, így ma már létfontosságú tudni, hogy mikor kell változtatni a prioritásokon a megfelelő alkalmazkodási képességek kialakításához. Ez kulcskérdéssé vált a megfelelő IT biztonsági stratégiák és költségvetések meghatározásakor.
E cikkben azon fontos trendeket, veszélyeket és koncepciókat foglaljuk össze, amelyek vélhetően nagyban változnak idén az elmúlt évekhez képest.
Az AI és ML hatásai az IT-ra
A mesterséges intelligencia egyre nagyobb és fontosabb szerepet tölt be az üzleti folyamatokban, hiszen sok esetben – a matematikai modellek segítségével – az embernél jóval gyorsabban hoz döntéseket és talál megoldásokat egy rendszer hatékony működéséhez. Az AI számtalan biztonsággal kapcsolatos feladatot elláthat, beleértve az adatelemzést és a gépi tanulást.
Fontos megjegyezni, hogy a mesterséges intelligenciát a támadók is előszeretettel alkalmazták az elmúlt időszakban, a támadások hatékonyságának növelése, gyorsítása, illetve automatizálása érdekében. A kiberbiztonság területén immár elengedhetetlen az AI-alapú, automatizált megoldások beépítése, az erőforrások megtakarítása, illetve az automatizált támadások elleni megbízhatóság növelése érdekében.
2022-ben az egyik legnépszerűbb AI alapú megtévesztési támadás a mélyhamisítással készült videó volt, amely látványos fejlődésen ment át a közelmúltban, s mára élő videók hamisítására, vagy épp videóhívásoknál is előszeretettel alkalmazzák a támadók. Elsősorban államilag szponzorált akciók vagy kiberterrorizmus esetében.
Becslések szerint 2023-ban még több ilyen támadásra lehet számítani előre felvett anyagokkal, de az AI-nak köszönhetően a videóhívásokkal végrehajtott támadások is egyre népszerűbbé válnak. S akkor még nem is beszéltünk arról, hogy az AI-t hasznosító támadások a következő években egyre szélesebb körben válnak elérhetővé, illetve egyre változatosabb formákban alkalmazhatják azokat a kiberbűnözők.
Supplay Chain Attacks
Napjaink vállalati működését főként a beszállítók világméretű hálózata, harmadik féltől származó szolgáltatások és ellátási láncok segítik. Sajnos ez a függőség növeli a vállalkozások támadási felületét, hiszen számos belépési pontot biztosít a hackereknek. Az ellátási lánc feltörése nem új keletű probléma, de egyre több opportunista, pénzügyileg vezérelt kiberbűnöző él ezen eszközökkel, méretük és hatásuk miatt.
Jelentések szerint az ellátási lánc támadásainak száma 430%-kal nőtt 2021-ben, de 2022-ben is tovább emelkedett e támadások aránya, ráadásul egyre változatosabb formákban találkozhattunk velük. 2023-ban az ellátási lánc támadásai a hackerek legkedveltebb eszközeivé válhatnak. A hackerek rájöttek, hogy a nagyvállalatok által használt, harmadik féltől származó szoftverek új támadási felületeket nyújthatnak. Jó példák erre elmúlt évek legjelentősebb támadásai: a SolarWinds és a Kaseya Ransomware, ahol a támadók harmadik féltől származó szoftvereket használtak a vállalati alkalmazások kihasználására. Idén jó eséllyel ismét akadnak majd nagy port kavaró támadások.
Célzott és fejlett Ransomware támadások
Egy másik fontos kiberbiztonsági trend, amely mindig is létezett: a célzott ransomware. Nem hagyhatjuk figyelmen kívül e célzott zsarolóprogramos támadásokat, amelyek különösen a fejlett országok iparágaiban támaszkodnak nagymértékben speciális szoftverekre, napi tevékenységeik végrehajtásához.
Ezek a zsarolóvírus-megoldások igen jól fókuszáltak, ahogy láthattuk azt a National Health Service kórházai elleni „Wanna Cry” támadás esetében is – Angliában és Skóciában -, amelynek során több mint 70 000 orvosi eszközt zároltak 2022-ben. A kampányokkal ellentétben ezek a támadások személyre szabottak és aprólékosan felépítettek – adott esetben akár hosszú időn át tartó előkészítéssel -, hogy minél pontosabban célba érjenek. Mivel ez meglehetősen kifizetődő technikának bizonyult, így 2023-ban egyre több olyan forgatókönyv születhet, ahol a kampányok helyett a támadók sokkal inkább személyre szabott és nehezebben detektálható támadásokat hajtanak végre.
Ransomware támadások a felhős rendszerekben
A hagyományos zsarolóvírus támadásokkal ellentétben a kiberbűnözők már nem csak az on-site telepített rendszereket támadják, hanem a felhőmigrációs projektek népszerűsödésével arányosan egyre kiemeltebb célponttá válnak a felhős környezetbe kihelyezett adatok is. A zsarolóvírusos támadások folyamatosan fejlődnek és az adatok felhőbe történő migrációjával párhuzamosan a támadók is alkalmazkodnak a változó trendekhez. 2023-ban valószínűsíthetően megnövekszik majd a felhőalapú adatszivárgás, az ezeket célzó ransomware támadások miatt.
A harmadik féltől származó ellátási láncok több rejtőzködési lehetőséget kínálnak a bűnözők számára. A felhőszolgáltatók célkeresztbe kerülése pedig egyetlen szervezet kompromittálásán túl, bővebb lehetőségeket biztosít a kiberbűnözőknek.
Sőt, a támadók megfenyegethetik a külső felhőszolgáltatókat is, mely taktika már október elején hatással volt az oktatási szektorra Amerikában, amikor a Vice Society ransomware csoport megzsarolta a Los Angeles Unified-ot (LAUSD), az Egyesült Államok második legnagyobb iskolai intézményét. A támadók érzékeny információkat szereztek meg, beleértve banki adatokat és a diákok pszichológiai-egészségi állapotáról szóló jelentéseket, s ezek darkneten történő publikálásával fenyegetőztek.
Modern MFA bevezetése
Az elmúlt évben több olyan esetről hallhattunk, amelyeknél az áldozatoknak ugyan volt többtényezős hitelesítési megoldása, a kiberbűnözők mégis sikeresen hajtották végre a támadásokat. Sőt, a közelmúltban számos olyan támadás valósult meg, amelyeknél a támadás egyik alappilére volt, hogy a támadók megszerezték a legitim hitelesítő adatokat és visszaéltek azokkal. Néhány példa a közelmúltból: az Uber esetében láthattuk, hogy az MFA legyőzhető, az Okta esetében pedig azt, hogy maguk az MFA-cégek is célpontokká válhatnak.
Pár évvel ezelőtt még „silver bullet” megoldás volt az MFA a hitelesítő adatokkal való visszaélés elleni küzdelemben, de nem tartott sokáig a támadóknak, hogy megtalálják és kihasználják az MFA gyengeségeit. Így lesz ez 2023-ban is.
Az MFA kritikus fontosságú marad az alapvető kiberhigiénia szempontjából, de többé már nem tekinthető önálló „set and forget” megoldásnak. A hozzáférhetőséggel és a használhatósággal kapcsolatos kérdések továbbra is meghatározzák az MFA-beszélgetéseket, és ezeket csak felerősíti a felhő és a SaaS népszerűsödése, valamint a hagyományos on-prem hálózatok megszűnése.
Ma és a jövőben az MFA-ra úgy kell tekinteni, mint Zero Trust architektúrára épülő megoldásra, amelynél azonban ki kell egészíteni a hagyományos MFA képességeket a modern MFA elvárásaival is, ahol a viselkedésalapú elemzés központi szerepet játszik az alkalmazottak viselkedésének megértésében és bizonyos hitelesítő adatok felhasználásával végrehajtott tevékenységek engedélyezésében. A modern MFA szoftveres megoldásoknak rendelkeznie kell olyan önvédelmi mechanizmusokkal, amelyek képesek érzékelni és megvédeni a felhasználót abban az esetben, ha az eszköz, amelyre telepítve vannak, kompromittálódott.
Automatizálási megoldások egyre növekvő szerepe
2023-ban láthatjuk majd, hogy az automatizálást a biztonsági műveletek olyan fennmaradó területein is bevezetik, amelyek jelenleg még manuális folyamatoktól függenek. Ezen területek magukban foglalják a fenyegetésekkel való kitettség kezelését, ami segíthet megválaszolni az olyan kérdéseket, mint például a: „Mennyire vagyunk felkészülve a szervezetünket leginkább célzó támadók és támadások észlelésére és reagálására?”
Egy másik, automatizáltabbá váló terület az észleléstechnika, amely még mindig nagymértékben függ a speciális szakértelemtől és tudástól. Az automatizálás nemcsak a kockázatot csökkenti e szervezeteknél, hanem megszabadítja az SOC személyzetét a hétköznapi feladatoktól, így olyan kihívásokra összpontosíthatnak, amelyek valóban emberi kreativitást és innovációt igényelnek: például a fenyegetésvadászat, vagy az új és újszerű támadási taktikák és technikák megértése.
Mobileszközök elleni támadások növekedése
A mobileszközök ma már hatalmas mennyiségű értékes adatot tárolhatnak, és változatos funkciókat hajthatnak végre távolról. A mobilok biztonsága alulértékelt, különösen a nem üzleti felhasználók körében, és ez a hatalmas előny a fenyegetések kiöltőinek. A gyártók biztonsági törekvései ellenére minden mobileszköz csak egy újabb lehetséges kapu a hálózat megsértéséhez. Az RSA Current State of Cybercrime jelentése szerint a tranzakciós csalások mintegy 70 százalékának a mobilplatformok a forrásai. A legtöbb mobileszköz-kompromittálódás jelenleg adathalászat és rosszindulatú programok támadása miatt következik be. Várhatóan a megszokott támadási módszerek száma is növekszik majd idén, de sajnos új taktikák is megjelenhetnek.
A kiberbiztonsági trendek már 2019-ben is jelentős – 50 százalékos – növekedést jelentettek a rosszindulatú mobilbanki appok vagy támadások számában, így mobil eszközeink kiváló perspektívát jelentenek a hackerek számára. Mobil eszközeinken megtalálhatóak fényképeink, pénzügyi tranzakcióink, céges- és magán levelezésünk, ami igen vonzó a kiberbűnözők számára. Az okostelefonos vírusok és rosszindulatú appok már 2022-ben felkeltették a szakértők figyelmét, s teret hódíthatnak majd 2023-ban is.
Az IoT és az 5G kapcsolatokban rejlő potenciális veszélyek
Az Insider Intelligence szerint a következő öt évben valószínűleg megközelítőleg 64 milliárd IoT-eszköz kerül be a vállalati rendszerek vérkeringésébe. Mindazonáltal az IoT eszközök számának növekedésével arányosan növekszik a szervezetek támadási felülete is. A számítógépek vagy telefonok korszerűbb biztonsági óvintézkedésekkel rendelkeznek, mint más IoT eszközök. Ennek fényében az egyik kritikus kiberbiztonsági téma, amelyre 2023-ban figyelni kell, az IoT és a fokozott digitalizáció.
A vezeték nélküli kapcsolat új szintjét hozta el az 5G terjedése is, amely az IoT eszközök terjedésével párhuzamosan növelheti a támadási felületet és a támadások sebességét is. Mind az IoT, mind az 5G új architektúrának számít, így időbe telik az alkalmazkodás és a megfelelő biztonsági szint kialakítása. A korai alkalmazóknak óvatosaknak kell lenniük a csúcstechnológiák integrálásakor, sőt, bizonyos esetekben kifejezetten korlátozniuk kell az IoT-alapú eszközök használatát.
Cloud security
Egyre több vállalat és szervezet tér át a felhős rendszerek alkalmazására, bevezetésére. Elmondható, hogy a felhőbe költözés továbbra is növekvő szerepet kap a közeljövőben, annak minden előnyével és hátrányával együtt. E felhős platformok esetén továbbra is az jelenti a legnagyobb biztonsági kockázatot, hogy a legtöbb szolgáltató nem rendelkezik titkosítással vagy MFA hitelesítéssel, s a felelősséget a felhasználó szervezetekre hárítja, hogy az adatok megfelelő védelméről és biztonságáról saját maguk gondoskodjanak.
Mindazonáltal az elmúlt években történtek jelentős fejlesztések a kezdeti biztonsági kockázatok csökkentésére a felhőbiztonság területén is. Ilyen például a „Zero Trust” felhőalapú biztonsági architektúra. A zéró bizalom architektúra számos olyan problémát képes kezelni, amellyel az egyének és szervezetek manapság szembesülhetnek.
Az autóipari támadások növekedése
Az autók gyakran rendelkeznek automatizált szoftverekkel, amelyek megalapozzák az olyan funkciókat, mint a sebességtartó automatika, a motor időzítése, a légzsákok, az automatikus ajtózár és a jobb vezetői támogatási rendszerek.
Úgy gondoljuk, hogy 2023-ra a hackerek átvehetik az irányítást a járművek felett vagy a mikrofonon keresztül lehallgathatják a beszélgetéseket, rosszabb esetben pedig akár baleseteket is előidézhetnek.
Az adatszuverenitás fontosságának növekedése
Ahogy a világ egyre inkább függ az adatoktól és a digitális információktól, nő a felhasználok ellenőrzésének és védelmének, valamint a kritikus szolgáltatások folyamatos elérhetőségének vágyából eredő szabályozások és jogszabályok mennyisége is. Ennek eredményeként az adatok lokalizációjáról és az adatszuverenitásról szóló beszélgetések 2023-ban szintén felerősödnek.
Képzett emberi munkaerő hiánya és megtartása
Annak ellenére, hogy a kiberbiztonság – és úgy általában az IT – egy recesszióálló iparág lehet, valószínű, hogy a személyzet mérete és a tudásbeli minőség megcsappan a gazdasági visszaesés miatt. Egyelőre nem látjuk a kiberbiztonság alapvető költségvetésének csökkentését, de a „diszkrecionálisabb” területeken, például a képzési költségvetéseknél valószínűleg vissza kell venni azon költségekből, amit eddig a kollégák továbbképzésére fordítottak. Ez vonatkozik a vállalatoknál tartott biztonsági tudatosságra vonatkozó képzésekre és a kiberbiztonsági szakemberek kritikus eszközeinek megfelelő védelmét ismertető képzésekre egyaránt. Az iparág már most is a képzett munkaerő hiányával néz szembe, és valószínűleg azt látjuk majd, hogy a szakképzett munkaerőhiány súlyosbodik, ahogy eluralkodik a recesszió 2023-ban.
Összegzésül
Mindent egybevetve ezek lehetnek 2023 IT biztonsági trendjei és veszélyei, de be kell valljuk, hogy idén bizony nehezebb dolgunk volt, amikor megpróbáltunk összeszedni öt vagy maximum hét olyan pontot, amely érinti az IT változásait vagy az előző éves trendekben történő fejlődési és evolúciós jóslatokat. A legtöbb nemzetközi szakértő szervezet és a piacvezető IT biztonsági gyártók sok szempontból ugyanazokat a jóslatokat adják. Mindazonáltal mindenkinek van egy két saját ötlete is, amelyeket a 2022-es tapasztalatok alapján prognosztizál a közeljövőre. Ez alkalommal igyekeztünk a fentiekből azokra összpontosítani, amelyek a közös jóslatokat fogalmazzák meg, de lehet, hogy a megérnek majd egy külön cikket az egyes piaci szereplők 2023 IT veszélyeire vonatkozó önálló sejtései is.