За прогнозами, цей перелік тенденцій вплине на сферу кібербезпеки та запобігання витоку даних (DLP) у поточному році.
1. Кінцеві точки стануть критичним вектором загрози втрати даних
Понад 70% інцидентів втрати даних виникають на кінцевих точках співробітників. В основному через те, що інвестиції в ІТ та зосереджені на тому, де дані знаходяться (хмара), а не де вони втрачаються (кінцеві точки). Після кількох років великих інвестицій у хмарну безпеку, у 2024 році, ймовірно, захисту кінцевих точок буде приділятися більше уваги, ніж раніше.
Що це означає для команд безпеки?
Оцінюючи ризики втрати даних, ІТ-фахівцям варто зосереджуватися не лише на місцях збереження даних, а і там, де може відбутися витік інформації. В першу чергу це стосується кінцевих точок, а конкретніше електронної пошти, корпоративних месенджерів, хмарних завантажень, принтерів, знімних накопичувачів, Bluetooth-з’єднань тощо.
Рекомендація
Рішення, розроблені для захисту хмарних активів, зазвичай, не особливо убезпечують кінцеві точки. Вони також не мають надійного методу контролю, якщо кінцева точка виходить з мережі. Організаціям слід оцінити потенційні варіанти інцидентів втрати даних на кінцевих точках та інвестувати в DLP-рішення, щоб покращити свою стратегію захисту даних.
2. Зростання загрози фішингових атак, створених за допомогою ШІ
ШІ ускладнить боротьбу з фішингом через його здатність імітувати людську поведінку та адаптувати тактику до наміченої цілі. Просунуті фішингові атаки вже використовують згенерований штучним інтелектом вміст, переконуючи надати чутливі дані компанії шляхом створення оманливих електронних листів, які дуже схожі на звичайні робочі повідомлення. У міру розвитку ШІ у 2024 році ці атаки ставатимуть все більш професійними, що збільшує ризик виникнення інцидентів втрати даних.
Що це означає для команд безпеки?
Фішингові атаки з застосуванням штучного інтелекту можуть почати обходити EDR (виявлення і реагування на кінцевій точці) та традиційні системи виявлення на основі правил. Поодинці такі моделі стануть неефективними, і організаціям знадобиться більш серйозний підхід до захисту, який також містить DLP для ідентифікації та блокування несанкціонованого поширення даних після спроби фішингу.
Рекомендація
Варто регулярно переглядати свої DLP-програми та тестувати політики стосовно найпоширеніших точок втрати даних, пов’язаних із фішингом (наприклад, електронна пошта); не лише щодо вкладених файлів, але й чутливих даних, включених до тексту електронного листа.
3. Судові справи через вилучення даних колишніми співробітниками
2023 рік показав, що працівникам все ще дуже легко здійснити викрадення даних компанії, як-от інтелектуальна власність, коли вони полишають посаду. Часто крадіжки залишаються непоміченими, але минулого року організації почали усвідомлювати всю шкоду таких інцидентів.
Декілька компаній подали позови проти нових роботодавців своїх колишніх співробітників. Одним із прикладів є компанія Valeo, яка подала позов проти NVIDIA після того, як один із її колишніх співробітників нібито викрав 6 ГБ даних і завантажив їх на свій робочий ноутбук у NVIDIA.
Спеціалісти з безпеки справедливо зосереджуються на захисті даних, але у 2024 році запобігання неавторизованому доступу до них стане не менш важливим.
Що це означає для команд безпеки?
Важливо знати про дані, які приносять із собою нові співробітники. Як правило, за діями нового працівника немає злого наміру. Це просто бажання зберегти інформацію, що може принести йому користь на новій посаді. Можливо, список деяких контактів або просто кілька прикладів їхньої роботи, які працівник хотів би зберегти. Однак тепер створено правові прецеденти, коли відбувається обвинувачення в отриманні фінансової вигоди від вилучених даних.
Рекомендація
Можливість передачі даних (наприклад, на знімні носії або в особисті акаунти) дозволяє новим співробітникам легко передавати собі інформацію з колишнього місця роботи та завантажувати її на свої ноутбуки. Варто переглядати наявні інструменти безпеки та впроваджувати контроль надходження даних на кінцеві точки (наприклад, обмеження використання знімних носіїв або доступу до поширених сервісів обміну файлами). Також потрібно регулярно сканувати кінцеві точки працівників за допомогою виявлення на основі вмісту, щоб ідентифікувати потенційно чутливу інформацію в стані спокою (наприклад, фінансові та персональні дані, інтелектуальна власність, вихідний код).
4. macOS перевищуватиме 25% корпоративної частки ринку
Частка macOS серед операційних систем компаній стрімко зросла протягом останніх кількох років і, за прогнозами, продовжить рости у 2024 році. Цю тенденцію розвинув перехід Apple на власні чіпи серії M, які покращили функціонування і безпеку. Більш того, дослідження Cisco серед власних працівників у 2023 році показало, що комп’ютери Mac були менш вразливими до кіберзагроз і потребували менше підтримки ІТ-адміністраторів, що заощадило ресурси компанії.
Що це означає для команд безпеки?
На жаль, багато рішень безпеки для підприємств спочатку були розроблені для Windows і лише потім перенесені на macOS. Це може призвести до прогалин у захисті, особливо стосовно політик.
Рекомендація
Організаціям варто інвестувати в рішення, створені з нуля для операційних систем, які їм необхідно захистити. Це забезпечує коректну роботу політик, захист характерних для ОС програм та швидку підтримку нових релізів операційної системи.
5. Зростання кіберризиків через гібридну модель роботи
Багато компаній вирішили впровадити більш гнучку гібридну модель із розподілом часу між офісом і віддаленою роботою. Однак, це створює додаткові проблеми для безпеки чутливих даних.
Що це означає для команд безпеки?
Більша мобільність працівників і розповсюдження ПЗ для спільної роботи забезпечують більше можливостей для обміну конфіденційною інформацією поза межами контролю організації, що робить її більш доступною.
Рекомендація
Організаціям слід оцінити свою поточну стратегію безпеки та перевірити її ефективність у застосуванні можливостей DLP на рівні кінцевої точки. Прогалини (наприклад, відсутність змоги зупинити викрадення даних, коли кінцева точка перебуває в автономному режимі, або ідентифікувати та заблокувати поширення неструктурованих даних в месенджерах) варто усунути відповідними рішеннями для кінцевих точок.
