Evolucija cyber sigurnosti: Dobro i loše vijesti
U današnjem digitalnom svijetu, cybersecurity se neprestano razvija i unapređuje. Organizacije širom EMEA (Europe, Bliskog Istoka i Afrike) poboljšavaju svoje sposobnosti otkrivanja i odgovaranja na cyber napade. Tijekom 2023. godine, ransomware napadi u EMEA regiji otkriveni su u samo 8 dana, što predstavlja značajan napredak u odnosu na 33 dana koliko je bilo potrebno 2022. godine. No, usprkos ovoj pozitivnoj promjeni, postoji i loša vijest – cyberkriminalci također evoluiraju.
Transformacija cyberkriminalaca
Grupacije hakera, ranije karakterizirane kao pojedinci koji djeluju iz podruma, sada su preobražene u visoko sofisticirane i dobro financirane organizacije. Njihove taktike, tehnike i procedure (TTP) razvijaju se brže nego ikad prije, što stvara ozbiljne izazove za tradicionalne sigurnosne mjere. U posljednjim mjesecima, međunarodne vlasti provedene su akcije razbijanja ovih grupa, što ukazuje na napredak u dijeljenju znanja i suradnji između zemalja i agencija za provedbu zakona. Ipak, ova situacija također pokazuje sposobnost cyberkriminalaca da se brzo reorganiziraju i ponovno pojave.
Organizacije moraju ostati agilne
Kao rezultat sveprisutnijih prijetnji, organizacije se moraju mijenjati i jačati svoju cyber sigurnost. U 2023. godini, pritisak na timove za cyber sigurnost raste, što čini proaktivnost ključnom. Uočene prijetnje variraju od iskorištavanja ranjivosti i ransomware-a do sofisticiranih phishing prevara. Exploiti su i dalje najčešća metoda napada, slijedeći kampanje phishinga. Časna posvećenost resursa u otkrivanju ranjivosti pokazuje njihovu veliku vrijednost za napadače.
Proaktivno otkrivanje i strategije obrane
Organizacije trebaju redovito procjenjivati i prilagođavati svoje strategije obrane. Proaktivno otkrivanje potencijalnih skrivenih prijetnji unutar mreže ključno je za jačanje sigurnosnog okvira. To može uključivati:
- Proaktivno skeniranje uređaja
- Pregledanje mrežnih dnevnika
- Primjenu malware potpisa na slike uređaja
Pridonošenje Gen AI-u
Jedno od područja cyber sigurnosti u kojem Gen AI ima ogroman potencijal je proaktivno lovjenje prijetnji. Timovi Mandiant Red koriste Gen AI za razvoj specijaliziranih alata i povećanje razumijevanja različitih platformi i njihovih sigurnosnih aspekata. Korištenje red timova može pomoći u simulaciji realističnih napada i poboljšanju cjelokupne sigurnosti okruženja.
Rizici i osjetljive informacije
Važno je napomenuti da su sve organizacije izložene riziku od napada. Mandiant prati više od 4.000 prijetnjskih grupa, od kojih je 719 praćeno prvi put u 2023. godini, a također je evidentirano 626 novih obitelji malware-a. Organizacije s posebno osjetljivim podacima predstavljaju još veću metu za napadače. U protekloj godini, Mandiant je reagirao na napade najčešće u organizacijama iz financijskih usluga (17.3%), poslovnim i profesionalnim uslugama (13.3%) i visokoj tehnologiji (12.4%).
Kultura svijesti o cyber sigurnosti
Stvaranje kulturu svijesti o cyber sigurnosti može pomoći u zaštiti osjetljivih informacija smanjenjem rizika od provale. Napadači sve češće iskorištavaju povjerljive odnose koristeći tehnike kao što je otmica razgovora ili predstavljanjem kao unutarnji korisnici. Edukacija zaposlenika o znakovima upozorenja može stvoriti važan sloj zaštite.
Zaključak: Priprema je ključ
Na kraju, je od suštinskog značaja poticati timska pripravnosti kako bi se osiguralo da su timovi spremni odgovoriti na prijetnje s jasnim, organiziranim i robusnim strategijama. Redovite vježbe, neprestano preispitivanje planova odgovora na incidente te usvajanje politike najmanjih privilegija može značajno ograničiti učinke cyber napada. Kako se jesu loše vijesti o stalnoj evoluciji cyber prijetnji povećale, važno je da organizacije budu informirane i brzo reagiraju. Uz nove tehnologije, redovite procjene procesa i osoba koje su svjesne cyber sigurnosti, možemo zaštititi osjetljive podatke i izgraditi snažniji odgovor na ono što nas očekuje.
