Broj incidenata u državnim i mas medijima prethodne godine bio je u porastu, a predviđanja su slična i za 2023. Godinu, pokazuje istraživanje kompanije Kasperky. Bezbednosni operativni centri (SOC) iz ovih i drugih industrija će se verovatno suočiti sa više ponavljajućih ciljanih napada, kao i napada na lanac snabdevanja preko telekomunikacionih provajdera. Organizacije koje su ugrožene napadima ransomvera takođe mogu naići na uništavanje podataka. Sa druge strane, timovi SOC-a se suočavaju sa sve većim nedostatkom osoblja.
Uloga sajber-bezbednosti u velikim preduzećima značajno se povećava iz godine u godinu, te su bezbednosni operativni centri od velike važnosti za poslovanje.
Ponovljeni ciljani napadi aktera koje sponzoriše država
U 2022. godini, stručnjaci kompanije Kaspersky videli su da se prosečan broj incidenata u sektoru masovnih medija udvostručio, odnosno porastao sa 263 u 2021. na 561 u 2022. Tokom prošle godine desio se veliki broj napada na državni sistem, uključujući i onaj kada su hakeri prekinuli emitovanje Iranske državne televizije tokom protesta u zemlji. Mediji su takođe bili izloženi DDoS napadima, poput onih u Češkoj.
Pored vladinog sektora, gde je prosečan broj incidenata porastao za 36 odsto 2022. godine, masovni mediji su postali glavna meta sajber kriminalaca među 13 drugih analiziranih segmenata, uključujući industrijski, prehrambeni, razvojni, finansijski i drugi.
Rast će se nastaviti 2023. godine, uz ponavljanje ciljanih napada aktera koje sponzoriše država, koji će verovatno biti često primećeni. Iako je ovo uobičajeno relevantno za vladine organizacije, segment masovnih medija je sve više na meti tokom međunarodnih sukoba u kojima masovni mediji igraju neizbežno važnu ulogu.
„Veliki biznisi i vladine agencije oduvek su bile mete sajber kriminalaca i aktera koje sponzoriše država, ali geopolitičke turbulencije su povećale motivaciju napadača i oživele haktivizam, sa kojim se stručnjaci za sajber bezbednost nisu redovno susreli sve do 2022. Novi talas politički motivisanih napada je posebno relevantan za vladin sektor i sektor mas medija. Da biste efikasno zaštitili kompaniju, neophodno je primeniti sveobuhvatno otkrivanje pretnji i otklanjanje opasnosti koje se pružaju kroz usluge upravljanog otkrivanja i reagovanja“, rekao je Sergey Soldatov, šef bezbednosnog operativnog centra (SOC) kompanije Kaspersky.
Napadi na lanac snabdevanja preko telekomunikacionih provajdera
U 2023. godini, počinioci bi mogli da udare i na lance snabdevanja tako što će više napadati telekomunikacione kompanije, a direktno se pogađaju kupci. Iako je u 2022. prosečan udeo incidenata ovog tipa bio nešto manji – 79 u 2021. na 10.000 nadgledanih sistema, u odnosu na otprilike 12 u 2022. – ove kompanije ostaju privlačne mete za sajber kriminalce.
Ransomvare uništavači; početni kompromisi putem javnih aplikacija
Tokom 2022. godine, kompanija Kasperksy je primetila novi trend ransomvare-a koji će se nastaviti i 2023. – akteri istih ne samo da će šifrovati podatke kompanija već će ih i uništavati. Ovo je relevantno za organizacije koje su izložene politički vođenim napadima. Još jedna pretnja koja čeka SOC je više napada putem javnih aplikacija.
Sa čime će se SOC suočiti interno?
U 2023. povećava se vrednost koju svaki član tima (čak i onaj koji nije kvalifikovan) donosi SOC-u. Razvijanje veština tima je dokazan način da se suprotstavite rastućoj količini pretnji. To znači da će obuka vezana za IR i bilo koji oblik SOC vežbi, i savetodavne simulacije napada biti od vitalnog značaja.
Sve veći broj incidenata i pretnji transformiše se u potrebu za predviđanjem napada i tehnika, podižući vrednost obaveštajnih podataka o pretnjama.
Da biste pročitali ceo izveštaj o izazovima SOC-a u 2023. godini, posetite Securelist.com. Ovaj izveštaj je deo Kaspersky Securiti Bulletin-a (KSB) – godišnje serije predviđanja i analitičkih izveštaja o ključnim promenama u svetu sajber bezbednosti. Kliknite ovde da pogledate ostale KSB komade.
Foto: Pixabay.com