Trend(i) vagy nem trend(i), de résen kell lenni
A BlueVoyant 2023-as kiberbiztonsági előrejelzései
Diverzifikálódnak a zsarolóvírus-csoportok, kifinomultabb és egyre szélesebb kört érintő támadástípusokra számíthatunk, szigorodnak a kiberbiztosítási feltételek, valamint még nagyobb figyelmet kapnak az ellátási láncokat érintő támadások és az IT-higiénia. A BlueVoyant iparágvezető kibervédelmi vállalat szakértői összeállították 2023-as kiberbiztonsági előrejelzésüket, amelyek alapján érdemes felkészülni az új évre.
Nő a gyártó-, és energiaipar kibervédelemre fordított költségvetése
A gyártóiparnak 2022-ben is szembe kellett néznie az ellátási láncot érintő számos problémával, az iparági szereplők ennek megfelelően jelentős lépéseket tettek a kapcsolódó kiberkockázatok kezelésében. A gyártók 64 százaléka 2022-ben már az ellátási láncot érintő kiberkockázatokra is figyelmet fordított, közel ötven százalékuk (44%) pedig integrált kockázatkezelési programot vezetett be, ami a legmagasabb arány a 2022-ben vizsgált iparágak között. Az ellátási láncot érintő egyre gyakoribb és súlyosabb támadások miatt a beszállítók ezreivel kapcsolatban álló gyártóipar szereplői 2023-ban várhatóan növelni fogják az ellátási lánc kiberbiztonságára szánt költségvetésüket.
A közüzemi és energetikai ágazatban az energetikai vállalatok 99 százaléka állítja, hogy az elmúlt évben legalább egy, a beszállítói láncot érintő incidens érintette negatívan a működését, ami a legmagasabb arány bármely más iparághoz képest. Mivel ez továbbra is az egyik leggyakrabban támadott ágazat, különösen fontos, hogy az iparági szereplők 2023-ban is felkészüljenek az ellátási lánc védelmével kapcsolatban felmerülő kihívásokra. Jó hír, hogy várhatóan az energetikai vállalatok közel kétharmada (60%) 12 hónap alatt átlagosan 60 százalékkal szeretné növelni az erre szánt költségvetését.
Lorri Janssen-Anessi, Director, External Cyber Assessments, BlueVoyant
A magántőkepiacon is fókuszban az IT-higiénia
A magántőkepiacon működő cégek a saját szervezetükön belül és portfólió cégeikben egyaránt nagyon eltérő megközelítést alkalmaznak a kiberkockázat-kezelés területén. Egyes vállalatok már felismerték, hogy a kiberbiztonság valós és kezelhető kockázat, mások pedig még csak most kezdenek el erre figyelmet fordítani. A 780 portfólió társaságnál a BlueVoyant által megfigyelt kritikus jelentőségű rendszerek több mint 70 százaléka például a gyenge IT-higiéniai előírások miatt volt sebezhető. Míg egy befektetést megelőzően a kockázati- és magántőke-befektetési társaságok jellemzően átvilágítják a kiberkockázatokat, később már nem figyelik proaktívan és folyamatosan a portfóliójukat a kiberfenyegetések szempontjából. Vannak azonban arra utaló jelek, hogy 2023-ban az iparág elkezd áttérni a rendszeres ellenőrzésre, hogy csökkentse a kiberfenyegetésekkel járó potenciális pénzügyi kockázatot. Ennek érdekében a szervezetek elsősorban szakértelembe és technológiába fognak fektetni.
James Tambin, Vice Chairman, Strategic Development, BlueVoyant
Szigorodnak a kiberbiztosítások
Az egyre gyakrabban előforduló kiberbiztonsági-incidensek – különösen az üzleti e-mailek kompromittálódása –, és az elszaporodó zsarolóvírus-támadások miatt a biztosítási szolgáltatók tovább szigorítják a feltételeket és növelik díjaikat. A Lloyd’s of London például 2023 márciusa óta nem nyújt fedezeteket bizonyos biztosítási eseményekre. Ennek ellenére továbbra is fontos kiberbiztosítással rendelkezni. A szerződéskötés folyamata és a kockázatvállalási kérelem kitöltése is segít a kockázatok felmérésében és a kibervédelem szintjének meghatározásában.
Az így kapott információk értékesek nemcsak az informatikai biztonsági vezető (CISO), hanem az igazgatótanács és a pénzügyi igazgató számára is.
Az új évben a szolgáltatók új területek felé nyitnak, míg a szervezetek valószínűleg nagyobb hangsúlyt fektetnek majd a biztosíthatóságra és az ágazatokon átívelő kockázatok megértésére. A biztosítási díjak továbbra is emelkedni fognak, a biztosítók tesztelni fogják a szervezetek kockázatviselési kapacitását és meghatározott eseménytípushoz kötött fedezeteket állapítanak meg. Előnyben lesznek azok a szervezetek, amelyek proaktív intézkedéseket hajtanak végre.
Vincent D’Agostino, Head of Digital Forensics And Incident Response, BlueVoyant
Diverzifikálódó zsarolóvírus-csoportok és szélesebb kört érintő támadások
2023-ban tovább mélyül a szakadék a látszólag nyereségvágyból működő (például Lockbit és PYSA) és a nyilvánvalóan vagy nyíltan politikai motivációval rendelkező (például Prestig an, RansomBoggs) zsarolóvírus-csoportok között. 2022-ben számos nagy csoport omlott össze és a megszűnésüket követően új és átszervezett csoportok jöttek létre. Ez a trend várhatóan folytatódik: a korábbi vezetők és a támadásokat végrehajtó szereplők saját útra lépnek, visszavonulnak, vagy igyekeznek elhatárolódni korábbi hírnevüktől. A Conti felbomlása és a Darkside többszöri átnevezése bebizonyította, hogy a rendszeres névváltás hatékonyan képes eloszlatni a nem kívánt figyelmet. Ha ez a megközelítés továbbra is népszerű marad, a magukat bejelentő új csoportok látszólagos száma drámaian megnő, miközben valójában sokan közülük csak korábbi csoportok maradványai.
A 2023-ban egyre szofisztikáltabb támadások már a könnyebb célcsoportnak számító, kisebb vállalatokat is célozzák, így a bűnözőcsoportok kevésbé vonják magukra a média figyelmét. Ez egyben hatékony gyakorlási terepet biztosít a fiatal hackerek számára, akik a könnyebb célpontokon keresztül megtanulják hogyan lehet bejutni az igazán nagy dobásnak számító zsarolóvírusok üzletébe.
Vincent D’Agostino, Head of Digital Forensics And Incident Response, BlueVoyant
Az összetett digitális ellátási láncok gondot okoznak a felkészületlen szervezeteknek
Az egyre komplexebb beszállítói ökoszisztémából adódó, gyakran nem átlátható környezeti kockázatok miatt a digitális ellátási láncok is egyre összetettebbek lesznek. Csak az elmúlt évben a vállalatok 98 százaléka mondta azt, hogy az ellátási láncukban bekövetkezett kiberbiztonsági incidens negatívan érintette őket. A növekvő tendencia 2023-ban is folytatódik, amíg a vállalatok nem kezdenek el aktívan együttműködni beszállítóikkal a biztonsági helyzetük javítása érdekében. Ebben a folyamatban kulcsfontosságú szerepet kap a sebezhetőségek folyamatos monitorozása és nyomon követése, valamint az aktív kommunikáció a partnerek között. Ahogy a digitális ellátási lánc fejlődik, úgy kell fejlődnie a vállalatoknak is. A felzárkózást halogató szervezetek költséges problémákkal nézhetnek szembe, ami bármely iparágban súlyos következményekkel járhat.
Csendes Balázs, a BlueVoyant kelet-közép-európai, valamint a közel-keleti térségekért felelős értékesítési igazgatója
A sikeres kibervédelem versenyelőnyt jelent
A BlueVoyant kutatásainak eredményei az elmúlt időszakban egyértelműen megmutatták, hogy a sikeres vállalati kibervédelem kulcsa a belső kockázatok, és az ellátási láncot érintő külső fenyegetések együttes kezelése, továbbá ezek beillesztése egy integrált kockázatkezelési programba. 2023-ban ez nem csak versenyelőnyt jelenthet a vállalatoknak, de kiberbiztosítási költségeiket is csökkenthetik.
Kiss Attila, a BlueVoyant szolgáltatásokért felelős európai vezetője