Cybersäkerhetslösningar utvecklas ständigt i takt med att nya hot dyker upp och angripare letar efter allt mer sofistikerade metoder för att få obehörig åtkomst till data som är mycket dyr idag. Låt oss prata om de mest relevanta riskerna och hur analyser hjälper till att övervinna dem.

Tävla framåt

Under de senaste åren har informationssäkerhet blivit en av de snabbast växande industrierna när det gäller teknik. Detta beror på de mycket specifika aspekterna av dataskydd, där regeln "den som lyckas först vinner" gäller: cyberbrottslingar utvecklar nya verktyg och säkerhetsspecialister tvingas skapa nya skyddsmedel som svar. Dessutom måste de agera i förväg, så att i det ögonblick då angriparen använder en ny metod har företaget eller organisationen redan en pålitlig sköld.

Denna uppgift blir allt svårare i takt med att både förövarna och deras mål förändras. Om en typisk hackare tidigare var en ensam student som förbättrade sina färdigheter genom hacks, är dessa idag välorganiserade kriminella grupperingar som strävar efter att få maximalt resultat, vilket långt ifrån alltid är förknippat med att få materiella fördelar av attacken. Dessa team är välutbildade, multidisciplinära och har den senaste tekniken för att äventyra de säkraste systemen och applikationerna.

Nyheter om stora hack dyker regelbundet upp i media, som förvandlas till miljonförluster. Dessutom, om man för fem år sedan trodde att blockkedjeinfrastrukturer var nästan osårbara, så har nu attacker mot kryptovaluta och blockkedjeinfrastruktur blivit en trend. Organisationer tävlar bokstavligen mot brottslingar och använder olika metoder för att skydda dem, från traditionell dataanalys till biometrisk autentisering och datorseende. Och även forskningen mot bedrägeri går parallellt i två riktningar: vilka hot som är trendiga och vilka lösningar som utvecklas mest aktivt.

En nyligen genomförd studie utförd av experter på cyberbrott granskade de mest relevanta globala hoten från föregående år, som enligt experternas prognoser kommer att fortsätta att vara i trend under det kommande året. Så vad är dessa hot?

Risker vid horisonten

Mer än hälften av alla undersökta incidenter förra året var ransomware-attacker. Vi pratar om situationer där ransomware implementerar ett program som krypterar data, och de kräver en monetär belöning för sin dekryptering. Enligt statistik betalar ungefär var tredje offer faktiskt pengar, vilket motiverar angripare att begå nya brott. Samtidigt, under det senaste året, har antalet nya Data Leaks Sites (DLS)-tjänster för publicering av uppladdade data från krypterade nätverk av offer fördubblats jämfört med ett år tidigare, och antalet offer vars data publicerades på DLS har växt med nästan en storleksordning.

Dessutom har botnät inte försvunnit och används aktivt, nätfiske och vishing används - det vill säga att skicka brev med information om en betald prenumeration och ett erbjudande om att avsluta prenumerationen direkt i brevet eller, för större tillförlitlighet, genom att ringa det angivna telefonnumret ( efter samtalet uppmanas offret att gå till webbplatsen och ladda ner formuläret för att avbryta prenumerationen, vilket ger angripare tillgång).

Det är värt att nämna nätfiske och social ingenjörskonst separat, eftersom de inte bara har blivit mindre relevanta, tvärtom, de blir mer populära - efter den explosiva ökningen av antalet sådana brott 2020, 2021 växte statistiken lite mer, enligt olika uppskattningar, från 20% till trettio%. Samtidigt, trots det faktum att ett stort antal nätfiskeresurser blockeras i Ryssland varje dag, kommer problemet att förbli relevant under lång tid, även om det måste erkännas att användningen av rysk värd för nätfiske har minskat avsevärt.

Denna trend är direkt relaterad till spridningen av falska betalningssidor, varifrån köparnas pengar helt lagligt går direkt till angripare. Enligt experter uppgick den ekonomiska skadan från denna typ av bedrägeri förra året i Ryssland till minst 3 miljarder rubel, medan antalet sådana transaktioner, såväl som antalet människor som ställs inför denna typ av bedrägeri, redan är tiotals. av miljoner.

Det här är bara några av de hot som cybersäkerhetsproffs kommer att behöva möta, men de kommer att förbli bland de främsta utmaningarna under överskådlig framtid.

Analytik på vakt

Det kommer inte att vara en uppenbarelse för någon idag att nyckeln till framgångsrik motverkan mot cyberhot är symbiosen av välbyggda affärsprocesser, ett starkt team och en avancerad lösning som snabbt kan lösa icke -standarduppgifter. I denna del ser vi en redan etablerad trend mot användning av analysverktyg som kan lösa typiska problem med att skydda information och infrastruktur. Enligt våra observationer är nästan alla nu engagerade i analyser på ett eller annat sätt. Detta är en extremt fashionabel trend och på senare tid har fler välkända tillverkare rapporterat om implementeringen av artificiell intelligensmekanismer, maskininlärning och olika metoder för djupanalys som en del av sina säkerhetslösningar. Och det gäller både relativt enkla lösningar, såsom antivirusverktyg eller nätverkssäkerhetsverktyg, och ganska komplexa system, såsom informationssäkerhetshändelseövervakningsverktyg eller incidentresponssystem.

Analysens uppgift är att så tidigt som möjligt upptäcka oönskade och atypiska scenarier för händelseutveckling och förhindra att dessa händelser når ett stadium där ett verkligt hot mot informationssäkerheten uppstår. Med hjälp av exemplet med att analysera data från företagens infrastruktur kan du försöka förklara hur det fungerar: analytiska lösningar hittar vissa mönster mellan enskilda händelser, inklusive dolda sådana, i en enorm mängd data som bearbetas i företagens infrastruktur. Bland dem eftersträvas avvikelser från det vanliga händelseförloppet och sedan avslöjas arten och orsakerna till dessa avvikelser. De kommer inte alltid att förknippas med inkräktares handlingar, men i vissa fall kommer de faktiskt att vara resultatet av illvillig aktivitet. Detta är en av de typiska uppgifterna för analys - att förstå en enorm dataström, identifiera kopplingar, reda ut dem och ta reda på var avvikelsen beror på ett obehörigt åtkomstförsök och var den orsakas av andra orsaker.

Utan kraftfull analys skulle detta arbete vara överväldigande, eftersom komponenterna i IT-systemen varje dag genererar tiotals terabyte händelsedata. Dessutom presenteras dessa data vanligtvis i olika format, lagras och behandlas separat i olika system, och i vissa fall registreras och analyseras de inte alls, till exempel användarbehörighet på arbetsdatorer, dataöverföring från en nätverksnod till en annan, åtkomst från en arbetsstation till en eller annan komponent i den interna infrastrukturen eller till en extern resurs etc. Det är analysverktyg som automatiserar processerna för att samla in och bearbeta denna data.

Organisationer idag inser värdet av data och försöker därför minimera skadorna som skulle uppstå om data läckte eller inte var tillgänglig. För att göra detta letar de efter verktyg som gör det möjligt för dem att övervaka den aktuella nivån av aktuella informationssäkerhetsrisker i realtid och, viktigast av allt, automatiskt upptäcka förekomsten av eventuella anomalier och icke-standardiserade händelser, och därigenom förutsäga och förhindra genomförande av informationssäkerhetsincidenter. Sådana lösningar baserade på artificiell intelligens, maskininlärning och andra moderna teknologier finns på marknaden idag, och deras implementering, att döma av de hotande trenderna vad gäller risker, kommer till stor del avgöra om ett företag eller en organisation på ett tillförlitligt sätt kan skydda sin data, sina pengar och sitt rykte.

bbabo.Net