Тенденции кибербезопасности, за которыми стоит следить в Австралии в 2024 году
21 декабря 2023 г.2023 год стал важным годом для профессионалов в области кибербезопасности в Австралии. В то время как ИТ-команды продолжали бороться с последствиями некоторых крупных утечек данных в Австралии, была выпущена новая Стратегия австралийской кибербезопасности на 2023–2030 годы, направленная на усиление защиты от будущих угроз.
Эксперты Rapid7 утверждают, что в 2024 году Австралия может ожидать как преимуществ, так и рисков от киберинструментов искусственного интеллекта. Между тем, атаки программ-вымогателей будут продолжаться, поскольку злоумышленники стремятся получить вознаграждение от удержания в заложниках критической инфраструктуры и использования слабостей защиты на среднем рынке.
Перейти к:
- Программы-вымогатели продолжат беспокоить австралийские организации
Искусственный интеллект и автоматизация предоставят преимущества киберкомандам
Атаки на критическую инфраструктуру будут расти, поскольку преступники стремятся нарушить работу
Нападения на организации среднего бизнеса будут усиливаться
Предприятия объединяют поставщиков для повышения эффективности
Программы-вымогатели продолжат беспокоить австралийские организации
Австралийский рынок входит в десятку крупнейших направлений атак программ-вымогателей в мире, и в следующем году эта тенденция сохранится. Вице-президент Rapid7 по глобальным правительственным вопросам и государственной политике Сабин Малик сказала, что киберстратегия Австралии продемонстрировала осознание того, что это повлияет на многих.
«Идея системы отсутствия ответственности (за отчеты о программах-вымогателях) — это признание того, что на каком-то уровне и в каком-то масштабе это будет более повсеместно, чем просто критическая инфраструктура; каждому в какой-то момент, возможно, придется столкнуться с этой проблемой», — сказал Малик.
Все больше организаций призывают планировать подход к угрозам программ-вымогателей
Организациям следует сейчас сделать шаг назад и спросить, какова их политика и программа в отношении программ-вымогателей, сказал Малик. Это будет включать в себя такие вещи, как то, что будет означать раскрытие информации и будут ли они платить выкуп, поэтому они не ждут, пока это произойдет, а уже слишком поздно.
ПРЕМИУМ: используйте этот план реагирования на инциденты безопасности.
Искусственный интеллект и автоматизация предоставят преимущества киберкомандам
Использование искусственного интеллекта и автоматизации в сфере кибербезопасности ускорится в 2024 году. Поскольку в 2023 году инструменты искусственного интеллекта и автоматизации станут более совершенными, большая часть работ по обнаружению, устранению или предотвращению теперь может выполняться автоматически до того, как уязвимости будут использованы.
Малик из Rapid7 сказал, что это поможет справиться с нехваткой навыков в области кибербезопасности, поскольку некоторые функции, обычно выполняемые аналитиками, теперь могут быть автоматизированы с использованием передовых технологий.
«Еще одно преимущество — это контекст. Одна из проблем нашей отрасли заключалась в том, что при эффективной работе она может выдавать десятки тысяч, если не сотни тысяч предупреждений в день. ИИ может предоставить больше контекста, поэтому аналитики могут выполнять более ценную работу», — сказал Малик.
Некоторые продукты искусственного интеллекта могут создать больше бизнес-рисков, чем выгод
Предприятия, использующие ИИ для повышения безопасности, также были предупреждены о необходимости действовать с осторожностью. Rapid7 заявил, что некоторые возможности ИИ «не попадут в цель», поскольку решение «торопливо выводится на рынок», что снижает эффективность, а иногда и увеличивает риск из-за использования решений ИИ.
«В случае использования ИИ, даже в качестве помощника, все модели не одинаковы», — сказал Малик.
При наличии таких проблем, как галлюцинации и переменные, например, использует ли модель данные из открытого источника или собственные данные, Rapid7 рекомендует рассматривать каждый инструмент кибербезопасности, использующий ИИ, по отдельности, чтобы оценить преимущества и риски его использования для организации.
Атаки на критическую инфраструктуру будут расти, поскольку преступники ищут вознаграждение
Вероятно, увеличится число разрушительных атак программ-вымогателей на критически важную инфраструктуру, а также атак, направленных на использование личной информации. Вице-президент Rapid7 по Азиатско-Тихоокеанскому региону и Японии Роб Дули утверждает, что преступники захотят получить больше выгод от сбоев.
SEE: Стратегия киберзащиты Австралии направлена на защиту критически важной инфраструктуры.
«Для организованных группировок угроз речь идет о том, как извлечь финансовую выгоду», — сказал Дули. «Если вы скомпрометируете личную и идентифицируемую информацию, существует вероятность кражи личных данных. И это важные проблемы, но для некоторых из этих организаций они представляют собой своего рода долгосрочную игру».
Срочность создает потенциальную возможность получения выкупа для злоумышленников инфраструктуры
Хотя Дули сказал, что австралийцы даже начинают чувствовать себя немного пресыщенными утечками данных, такие инциденты, как недавняя кибератака на оператора портов DP World и сбой в национальной сети Optus, продемонстрировали потенциальный хаос, который возникает при воздействии на инфраструктуру.
«Число подобных разрушительных нападений возросло», — сказал Дули. «Но также, с точки зрения возможности получения финансовой выгоды, если вы закроете такую систему, это действительно повысит ее срочность, и у вас будет больше шансов получить этот выкуп».
Атаки на слабые стороны бизнеса среднего бизнеса будут усиливаться
Компании среднего бизнеса, вероятно, станут объектом интереса для злоумышленников в 2024 году. Отсутствие собственных ресурсов и компетенций в области кибербезопасности сделает их более слабыми целями, чем некоторые более крупные и лучше защищенные организации и сектора Австралии, сказал Дули.
«На среднем рынке зачастую экономически нецелесообразно иметь в вашей кибер-команде более двух-трех человек», — сказал Дули. «Таким образом, с точки зрения вашей способности защитить себя от банка, это немного сложнее. Преступники стремятся использовать самые слабые места».
Расширенная поддержка SOC может усилить защиту среднего рынка
Федеральное правительство уделяет особое внимание малому бизнесу в рамках своей киберстратегии. Сюда входит программа добровольной проверки кибербезопасности на сумму 7,2 миллиона австралийских долларов (4,9 миллиона долларов США) и 11 миллионов австралийских долларов (7,4 миллиона долларов США) на индивидуальную помощь предприятиям во время киберпроблем, включая восстановление после атак.
Дули сказал, что средний рынок — это то место, где предприятия могут расширить методологию центра управления безопасностью; организации с небольшими кибер-командами могут объединиться с глобальным партнером, имеющим доступ к технологиям, людям и навыкам, для круглосуточного запуска программы безопасности.
СМОТРИТЕ: Logicalis обращается к талантам как к услуге, чтобы заполнить пробелы в ИТ-специалистах в Австралии.
«Безрассудно думать, что у компании среднего бизнеса будут ресурсы, время или аппетит, чтобы стать центром кибербезопасности», — сказал Дули. «Им действительно необходимо наладить партнерские отношения».
Предприятия объединяют поставщиков для повышения эффективности
Предприятия будут стремиться к дальнейшей консолидации числа поставщиков систем безопасности, которых они используют. Дули сказал, что распространение инструментов часто оказывает пагубное влияние на эффективность, поскольку организации сталкиваются с такими проблемами, как «шум» от большего количества предупреждений или пробелов из-за проблем с конфигурацией.
«Я не думаю, что рынок когда-либо окажется в положении, когда организация сможет положиться на одного поставщика систем безопасности, но произойдет переход от «лучшего в своем классе» к «лучшему в своем классе», когда они будет работать с двумя, тремя или четырьмя пакетами внутри корпоративной организации», — сказал Дули.
Таким образом, консолидация поставщиков систем безопасности стала глобальной тенденцией. В 2022 году Gartner обнаружила, что 75% организаций хотели сократить количество поставщиков, которых они используют, чтобы уменьшить сложность, использовать общность, сократить административные расходы и обеспечить более эффективную безопасность.
Оригинал