Кибербезопасность
Дуэт сил навыков: Threat Intelligence и обратная инженерия
Олимпийские игры 2024 года, возможно, получили столько же внимания средств массовой информации, связанных с кибербезопасностью, сколько и сами игры. Каждые два года хакеры из многих стран стремятся к известности, пытаясь или добиваясь успеха в нарушении одного из крупнейших спортивных мероприятий в мире, давая командам по кибербезопасности все, что они могут, чтобы смягчить потенциальные угрозы.
Хотя никакие инциденты не нарушили более 300 медальных соревнований по нескольким десяткам спортивных мероприятий, проведенных в Париже, власти во Франции сообщили о более чем 140 кибератаках, произошедших во время летних игр в этом году. С конца июля до закрытия церемонии 11 августа Национальное агентство кибербезопасности Франции ANSSI зарегистрировало 119 сообщений о “событиях с низким уровнем безопасности” и 22 дополнительных инцидента, в которых злоумышленники успешно нацелились на информационные системы. Согласно ANSSI, атаки были сосредоточены в основном на государственных агентствах, а также на спортивной, транспортной и телекоммуникационной инфраструктуре.
От Олимпийских игр до финансовых учреждений и всех секторов большинства отраслей организациям необходимо, чтобы их сотрудники обладали лучшими навыками кибербезопасности. Недавний опрос IT-специалистов, проведенный Pluralsight, показал, что два наиболее необходимых навыка для устранения наиболее опасных возникающих угроз безопасности – это Threat Intelligence и обратная инженерия.
Организации, которые вооружают себя работниками, обладающими этим ударным дуэтом в области кибербезопасности, лучше подготовлены к защите от злоумышленников. Когда анализ угроз, отчетность и реагирование (Threat Intelligence) сочетаются с раскрытием того, как работает зловредное программное обеспечение и выявлением уязвимостей (обратная инженерия), результаты играют значительную роль в помощи будущей защите систем защиты бизнеса.
Принятие мер против инновационных, новых киберугроз
Использование Threat Intelligence и обратной инженерии в тандеме может оптимизировать программы смягчения киберрисков и укрепить оборонные системы кибербезопасности. Профессионалы, обученные Threat Intelligence и обратной инженерии, с большей вероятностью, чем те, кто не обладает этими навыками, разработают обновления и реализуют патчи, чтобы быстро и эффективно избежать рисков.
Threat Intelligence помогает обеспечить раннее обнаружение и улучшенное реагирование на угрозы путем анализа закономерностей и индикаторов компрометации, а также предоставления командам безопасности более эффективных планов реагирования на инциденты для быстрого смягчения угроз. Обратная инженерия обеспечивает лучшее понимание вредоносного ПО путем анализа его структуры и методов работы, а также разработки механизмов для обнаружения его характеристик. Даже когда сталкиваются с инновационными, новыми киберугрозами, команды, обладающие этими навыками, будут готовы принять немедленные меры.
Инциденты, такие как атака программы-вымогателя BlackCat, взлом Poly Network и несколько высокопрофильных нарушений в сфере здравоохранения отражают продолжающиеся тенденции киберугроз и важность учреждения прочных мер кибербезопасности во всех отраслях.
Компании, которые отстают в своих усилиях по повышению квалификации и обучению своих IT-команд против киберугроз, становятся все более уязвимыми для оппортунистических нападений. В 2023 году Pluralsight обнаружил, что опрошенные IT-специалисты знают, что им придется изучать навыки ИИ, чтобы обеспечить свою карьеру, поскольку 96% говорят, что оставаться в курсе навыков ИИ – это лучший способ обеспечить безопасность своей работы.
Таким образом, организациям необходимо сократить разрыв в навыках киберработников, обучая своих сотрудников последним технологическим тенденциям, чтобы дать им экспертизу, необходимую для активной защиты от нападений. Согласно отчету Школы менеджмента Слоана в Массачусетском технологическом институте, неправильная конфигурация облачных сервисов, все более сложное программное обеспечение-вымогатель и взломы, связанные с поставщиками, способствуют росту кибератак.
Ландшафт угроз продолжает расти
Когда организации стремятся заполнить традиционные позиции или создать новые роли кибербезопасности для защиты себя, ландшафт угроз продолжает расти. Согласно директору национальной разведки администрации Байдена, количество атак программ-вымогателей во всем мире выросло на 74% в 2023 году. В своем выступлении перед Конгрессом ранее в этом году Аврил Хейнес сказала, что американские объекты были наиболее сильно атакованы в прошлом году, атаки в таких секторах, как здравоохранение, удвоились между 2022 и 2023 годами.
Текущий и будущий ландшафт кибербезопасности будет характеризоваться рядом угроз и факторов, включая роль развития навыков в защите от кибератак, от повседневных бизнес-операций до высокопрофильных мероприятий, таких как Олимпийские игры, крупные публичные собрания и политические выборы.
В Соединенных Штатах проблемы кибербезопасности, связанные с президентскими выборами 2024 года, уже стали актуальными после того, как было взломано大量 конфиденциальной информации из кампании Дональда Трампа. Хотя несколько новостных изданий, получивших информацию от анонимного источника, решили не публиковать ее, ущерб уже был нанесен, организованный хакером, который назвал себя “Роберт”.
Чтобы оставаться впереди оппортунистических злоумышленников, сейчас более важно, чем когда-либо, чтобы организации построили работников, обладающих наиболее востребованными навыками кибербезопасности, такими как Threat Intelligence и обратная инженерия. На сегодняшнем конкурентном рынке труда это означает не только привлечение и найм лучших талантов, но и создание культуры непрерывного обучения во всей компании, чтобы обеспечить выявление пробелов в навыках и поддержание работников в максимальной степени оснащенности для противодействия кибератакам.
Это включает в себя знание того, как правильно использовать GenAI для обнаружения угроз и в качестве инструмента реагирования на возникающие атаки. Среди эволюционирующего ландшафта ИИ, его принятия злоумышленниками и продолжающихся пробелов в навыках кибербезопасности в технологической рабочей силе Pluralsight обнаружил, что более 80% опрошенных IT-специалистов обеспокоены угрозами, основанными на ИИ.
Применяя киберзащиту с помощью инструментов ИИ, организации могут укрепить свои сильные стороны в обнаружении угроз и предотвращении, реагировании на инциденты, управлении уязвимостями, аутентификации пользователей, обнаружении мошенничества и прогнозировании угроз. Таким образом, ИИ может улучшить кибербезопасность, предоставляя передовые инструменты для обнаружения и реагирования на угрозы, автоматизации рутинных задач и повышения общей эффективности операций безопасности.
Согласно отчету IBM, в 2023 году средняя экономия затрат для организаций, которые обширно использовали ИИ и автоматизацию безопасности для предотвращения кибербезопасности и нарушений, составила 2,22 миллиона долларов по сравнению с компаниями, которые не сделали этого. Отчет также показал, что средняя стоимость нарушения данных во всем мире составляет 4,8 миллиона долларов, что представляет собой увеличение на 10% по сравнению с предыдущим годом и является, на данный момент, самой высокой общей стоимостью нарушающего проникновения. Результаты также показали, что одна из каждых трех нарушений включала тень данных, демонстрируя, что распространение данных делает их все более трудными для защиты.
Защита цифровых активов и обеспечение безопасности и надежности систем
Повышая квалификацию работников и реализуя правильные технологии и практики, организации могут защитить свои цифровые активы и обеспечить конфиденциальность и целостность своих данных и сетей. Многогранная дисциплина кибербезопасности имеет решающее значение для обеспечения безопасной и надежной работы технологических систем. Когда вооружены правильными навыками и постоянно практикуют, как реагировать на模拟рованные кибератаки, бизнес может создать лучшую защиту от все более активного ландшафта угроз.
