Το 2023 θα παρατηρήσουμε αυξημένες κυβερνοεπιθέσεις με πολιτικά κίνητρα, ομάδες ransomware που κυνηγούν ιατρικά και προσωπικά δεδομένα και σημαντικές αλλαγές στην ασφάλεια στον κυβερνοχώρο λόγω της παγκόσμιας έλλειψης ημιαγωγών. Οι ειδικοί αναμένουν επίσης διαρροές δεδομένων από παρόχους δημόσιων υπηρεσιών. Αυτά είναι μερικά συμπεράσματα από την έκθεση «Cybersecurity threats: what awaits us in 2023» που πραγματοποιήθηκε από ειδικούς στον τομέα της κυβερνοασφάλειας της Kaspersky μαζί με διεθνούς φήμης οργανισμούς κυβερνοασφάλειας.
Η γνώση του τι επιφυλάσσει το μέλλον μπορεί να βοηθήσει στην καλύτερη προετοιμασία για επερχόμενα γεγονότα, είτε πρόκειται για θετικές εξελίξεις είτε για αναδυόμενες απειλές. Κάθε χρόνο, οι ειδικοί της Kaspersky συντάσσουν τις προβλέψεις τους για το Kaspersky Security Bulletin (KSB), το οποίο έχει βοηθήσει παγκόσμιες εταιρείες να οικοδομήσουν μια ισχυρή άμυνα έναντι πιθανών μελλοντικών απειλών για την ασφάλεια στον κυβερνοχώρο από το 2006.
Φέτος, η Kaspersky προσκάλεσε παγκοσμίως αναγνωρισμένους εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας να μοιραστούν τις σκέψεις και τις αμερόληπτες απόψεις τους σχετικά με το τι θα μπορούσαν να περιμένουν η βιομηχανία, οι επιχειρήσεις και οι τελικοί χρήστες από την ασφάλεια στον κυβερνοχώρο το επόμενο έτος. Εκπρόσωποι από κυβερνητικούς, διεθνείς, δημόσιους και ιδιωτικούς οργανισμούς και ΜΚΟ, καθώς και μέλη των ακαδημαϊκών και τεχνικών κοινοτήτων (Συμβούλιο Κυβερνοασφάλειας των ΗΑΕ, FIRST, Κέντρο Στρατηγικών Μελετών της Χάγης, ICRC) συνέβαλαν στο project μεταξύ άλλων*. Οι γνώσεις τους συμβάλλουν στη διαμόρφωση μιας διαφορετικής προοπτικής για τις μελλοντικές τάσεις που θα έχουν τον μεγαλύτερο αντίκτυπο στο κοινό και ασφαλές μέλλον μας.
Πολλοί ειδικοί θα συμφωνούσαν ότι η τρέχουσα γεωπολιτική κατάσταση, ειδικά οι ένοπλες συγκρούσεις, θα έχουν μεγάλη επίδραση στην ασφάλεια στον κυβερνοχώρο. Δεδομένα, συσκευές και δίκτυα πολιτών – όπως κυβερνητικές υπηρεσίες, κρίσιμες υποδομές ή εταιρείες – κινδυνεύουν να διακοπούν ή να καταστραφούν σκόπιμα, συχνά κατά παράβαση των νόμων του πολέμου. Οι εταιρείες και οι τελικοί χρήστες πρέπει να λαμβάνουν υπόψη την τρέχουσα κατάσταση, προστατεύοντας τα δεδομένα, τις προσωπικές πληροφορίες ή τα οικονομικά τους.
Στις προβλέψεις τους, οι ειδικοί εκφράζουν ανησυχίες που συνδέονται με την παγκόσμια έλλειψη ημιαγωγών που θα επηρεάσει την εταιρική ασφάλεια στον κυβερνοχώρο. Ενώ πολλές εταιρείες χρειάζονται όλο και περισσότερη υπολογιστική ισχύ – servers, σταθμούς εργασίας, hardware δικτύου και ούτω καθεξής– η τιμή του εξοπλισμού συνεχίζει να αυξάνεται. Επιπλέον, οι επιθέσεις στους τομείς της εκπαίδευσης και της υγειονομικής περίθαλψης είναι πιθανό να αυξηθούν, όπως και οι στοχευμένες εκστρατείες κατά των ηγετών του κλάδου – ειδικά εκείνων που διαθέτουν κρίσιμες πληροφορίες: ευαίσθητα δεδομένα, κορυφαία τεχνογνωσία και προηγμένες τεχνολογίες.
Σύμφωνα με όσους συνεισφέρουν στο project, το ransomware θα παραμείνει μεταξύ των μεγαλύτερων απειλών για τις επιχειρήσεις, ενώ μία από τις κύριες ανησυχίες δεν είναι μόνο η προστασία από αυτές τις επιθέσεις, αλλά και το να είναι οι λύσεις ασφαλείας προσιτές.
Οι απόψεις των ειδικών μας υπογραμμίζουν την πολυπλοκότητα της σύγχρονης κυβερνοασφάλειας και την έντονη ανάγκη συνεργασίας μεταξύ διαφορετικών οργανισμών για την καταπολέμηση των κυβερνοαπειλών στις οποίες εκτίθενται βιομηχανίες, ιδιώτες ή ακόμη και ολόκληρες χώρες.
«Ο Ken Blanchard, ένας Αμερικανός συγγραφέας και γκουρού των επιχειρήσεων, είπε κάποτε: “Κανείς από εμάς δεν είναι τόσο έξυπνος όσο όλοι μας”. Η ομαδική εργασία είναι αυτό που μας φέρνει το αναμενόμενο αποτέλεσμα – ειδικά όταν είναι δυνατό να εμπλακούν συνάδελφοι από συνεργαζόμενους οργανισμούς που συμβάλλουν στο κοινό αποτέλεσμα. Εκτιμούμε πολύ τη συνεισφορά των συνεργατών μας, καθώς οι προβλέψεις τους δείχνουν ανοιχτό μυαλό, σταθερή εμπειρία και ολιστική προσέγγιση στην ασφάλεια στον κυβερνοχώρο. Όλα αυτά θα μας βοηθήσουν να καταπολεμήσουμε το 2023 τις προκλήσεις του κυβερνοχώρου με τον πιο αποτελεσματικό τρόπο», αναφέρει ο Vladimir Dashchenko, «ευαγγελιστής» ασφαλείας, ICS CERT, Kaspersky.
Οι «Προβλέψεις Κυβερνοαπειλών: Τι μας περιμένει το 2023» είναι μέρος του Kaspersky Security Bulletin (KSB) – μιας ετήσιας σειράς προβλέψεων και αναλυτικών αναφορών για βασικές αλλαγές στον κόσμο της κυβερνοασφάλειας. Ακολουθήστε αυτόν τον σύνδεσμο για να δείτε επιπλέον αποσπάσματα του KSB.