Pénzcentrum • 2023. január 23. 20:50
Diverzifikálódnak a zsarolóvírus-csoportok, kifinomultabb és egyre szélesebb kört érintő támadástípusokra számíthatunk, szigorodnak a kiberbiztosítási feltételek, valamint még nagyobb figyelmet kapnak az ellátási láncokat érintő támadások és az IT-higiénia. A BlueVoyant iparágvezető kibervédelmi vállalat szakértői összeállították 2023-as kiberbiztonsági előrejelzésüket, amelyek alapján érdemes felkészülni az új évre - közölte a cég.
Nő a gyártó-, és energiaipar kibervédelemre fordított költségvetése
A gyártóiparnak 2022-ben is szembe kellett néznie az ellátási láncot érintő számos problémával, az iparági szereplők ennek megfelelően jelentős lépéseket tettek a kapcsolódó kiberkockázatok kezelésében. A gyártók 64 százaléka 2022-ben már az ellátási láncot érintő kiberkockázatokra is figyelmet fordított, közel ötven százalékuk (44%) pedig integrált kockázatkezelési programot vezetett be, ami a legmagasabb arány a 2022-ben vizsgált iparágak között. Az ellátási láncot érintő egyre gyakoribb és súlyosabb támadások miatt a beszállítók ezreivel kapcsolatban álló gyártóipar szereplői 2023-ban várhatóan növelni fogják az ellátási lánc kiberbiztonságára szánt költségvetésüket.
A közüzemi és energetikai ágazatban az energetikai vállalatok 99 százaléka állítja, hogy az elmúlt évben legalább egy, a beszállítói láncot érintő incidens érintette negatívan a működését, ami a legmagasabb arány bármely más iparághoz képest. Mivel ez továbbra is az egyik leggyakrabban támadott ágazat, különösen fontos, hogy az iparági szereplők 2023-ban is felkészüljenek az ellátási lánc védelmével kapcsolatban felmerülő kihívásokra. Jó hír, hogy várhatóan az energetikai vállalatok közel kétharmada (60%) 12 hónap alatt átlagosan 60 százalékkal szeretné növelni az erre szánt költségvetését.
A magántőkepiacon is fókuszban az IT-higiénia
A magántőkepiacon működő cégek a saját szervezetükön belül és portfólió cégeikben egyaránt nagyon eltérő megközelítést alkalmaznak a kiberkockázat-kezelés területén. Egyes vállalatok már felismerték, hogy a kiberbiztonság valós és kezelhető kockázat, mások pedig még csak most kezdenek el erre figyelmet fordítani. A 780 portfólió társaságnál a BlueVoyant által megfigyelt kritikus jelentőségű rendszerek több mint 70 százaléka például a gyenge IT-higiéniai előírások miatt volt sebezhető. Míg egy befektetést megelőzően a kockázati- és magántőke-befektetési társaságok jellemzően átvilágítják a kiberkockázatokat, később már nem figyelik proaktívan és folyamatosan a portfóliójukat a kiberfenyegetések szempontjából. Vannak azonban arra utaló jelek, hogy 2023-ban az iparág elkezd áttérni a rendszeres ellenőrzésre, hogy csökkentse a kiberfenyegetésekkel járó potenciális pénzügyi kockázatot. Ennek érdekében a szervezetek elsősorban szakértelembe és technológiába fognak fektetni.
Szigorodnak a kiberbiztosítások
Az egyre gyakrabban előforduló kiberbiztonsági-incidensek – különösen az üzleti e-mailek kompromittálódása –, és az elszaporodó zsarolóvírus-támadások miatt a biztosítási szolgáltatók tovább szigorítják a feltételeket és növelik díjaikat. A Lloyd's of London például 2023 márciusa óta nem nyújt fedezeteket bizonyos biztosítási eseményekre. Ennek ellenére továbbra is fontos kiberbiztosítással rendelkezni. A szerződéskötés folyamata és a kockázatvállalási kérelem kitöltése is segít a kockázatok felmérésében és a kibervédelem szintjének meghatározásában.
Az így kapott információk értékesek nemcsak az informatikai biztonsági vezető (CISO), hanem az igazgatótanács és a pénzügyi igazgató számára is.
Az új évben a szolgáltatók új területek felé nyitnak, míg a szervezetek valószínűleg nagyobb hangsúlyt fektetnek majd a biztosíthatóságra és az ágazatokon átívelő kockázatok megértésére. A biztosítási díjak továbbra is emelkedni fognak, a biztosítók tesztelni fogják a szervezetek kockázatviselési kapacitását és meghatározott eseménytípushoz kötött fedezeteket állapítanak meg. Előnyben lesznek azok a szervezetek, amelyek proaktív intézkedéseket hajtanak végre.
LAKÁST, HÁZAT VENNÉL, DE NINCS ELÉG PÉNZED? VAN OLCSÓ MEGOLDÁS!
A Pénzcentrum lakáshitel-kalkulátora szerint ma 10 millió forintot, 15 éves futamidőre, már 7,21 százalékos THM-el, havi 89 803 forintos törlesztővel fel lehet venni a CIB Banknál. De nem sokkal marad el ettől a többi hazai nagybank ajánlata sem: az Erste Banknál 8,04% a THM, a Raiffeisen Banknál 8,09%; az UniCredit Banknál 8,12%, a K&H Banknál 8,31%, akárcsak az OTP Banknál. Érdemes még megnézni magyar hitelintézetetek további konstrukcióit is, és egyedi kalkulációt végezni, saját preferenciáink alapján különböző hitelösszegekre és futamidőkre. Ehhez keresd fel a Pénzcentrum kalkulátorát. (x)
Diverzifikálódó zsarolóvírus-csoportok és szélesebb kört érintő támadások
2023-ban tovább mélyül a szakadék a látszólag nyereségvágyból működő (például Lockbit és PYSA) és a nyilvánvalóan vagy nyíltan politikai motivációval rendelkező (például Prestig an, RansomBoggs) zsarolóvírus-csoportok között. 2022-ben számos nagy csoport omlott össze és a megszűnésüket követően új és átszervezett csoportok jöttek létre. Ez a trend várhatóan folytatódik: a korábbi vezetők és a támadásokat végrehajtó szereplők saját útra lépnek, visszavonulnak, vagy igyekeznek elhatárolódni korábbi hírnevüktől. A Conti felbomlása és a Darkside többszöri átnevezése bebizonyította, hogy a rendszeres névváltás hatékonyan képes eloszlatni a nem kívánt figyelmet. Ha ez a megközelítés továbbra is népszerű marad, a magukat bejelentő új csoportok látszólagos száma drámaian megnő, miközben valójában sokan közülük csak korábbi csoportok maradványai.
A 2023-ban egyre szofisztikáltabb támadások már a könnyebb célcsoportnak számító, kisebb vállalatokat is célozzák, így a bűnözőcsoportok kevésbé vonják magukra a média figyelmét. Ez egyben hatékony gyakorlási terepet biztosít a fiatal hackerek számára, akik a könnyebb célpontokon keresztül megtanulják hogyan lehet bejutni az igazán nagy dobásnak számító zsarolóvírusok üzletébe.
Az összetett digitális ellátási láncok gondot okoznak a felkészületlen szervezeteknek
Az egyre komplexebb beszállítói ökoszisztémából adódó, gyakran nem átlátható környezeti kockázatok miatt a digitális ellátási láncok is egyre összetettebbek lesznek. Csak az elmúlt évben a vállalatok 98 százaléka mondta azt, hogy az ellátási láncukban bekövetkezett kiberbiztonsági incidens negatívan érintette őket. A növekvő tendencia 2023-ban is folytatódik, amíg a vállalatok nem kezdenek el aktívan együttműködni beszállítóikkal a biztonsági helyzetük javítása érdekében. Ebben a folyamatban kulcsfontosságú szerepet kap a sebezhetőségek folyamatos monitorozása és nyomon követése, valamint az aktív kommunikáció a partnerek között. Ahogy a digitális ellátási lánc fejlődik, úgy kell fejlődnie a vállalatoknak is. A felzárkózást halogató szervezetek költséges problémákkal nézhetnek szembe, ami bármely iparágban súlyos következményekkel járhat.
A sikeres kibervédelem versenyelőnyt jelent
A BlueVoyant kutatásainak eredményei az elmúlt időszakban egyértelműen megmutatták, hogy a sikeres vállalati kibervédelem kulcsa a belső kockázatok, és az ellátási láncot érintő külső fenyegetések együttes kezelése, továbbá ezek beillesztése egy integrált kockázatkezelési programba. 2023-ban ez nem csak versenyelőnyt jelenthet a vállalatoknak, de kiberbiztosítási költségeiket is csökkenthetik.