Letos bodo stroški zaradi kibernetskega kriminala po oceni nekaterih kvalificiranih virov (Cloudwards, Security Ventures, Packetlabs) presegli velikanskih 5,3 bilijona evrov. Ti stroški vključujejo varnostno strojno in programsko opremo, delo strokovnjakov, zavarovanja, neposredne škode, stroške okrevanja po incidentih, izsiljevalske odkupnine v kriptovalutah in druge posredne škode.Skupna vsota vseh teh stroškov je letos precej večja od 2,66 bilijona evrov, kolikor je znašala, na primer, leta 2015, hkrati pa precej manjša od 9,3 bilijona evrov, kolikor naj bi stroški kibernetske varnosti znašali leta 2025. V obdobju 2021–2025 se bodo ti stroški po napovedih zgoraj omenjenih virov vsako leto zvišali za 15 odstotkov.
Globalna povezljivost je temelj družbe
Varnostno podjetje Kaspersky Lab v svoji napovedi za leto 2022 opozarja, da interneta že dolgo ne uporabljamo samo za zabavo ali klepet s prijatelji. Globalna spletna povezljivost podpira nekatere temeljne funkcije naše družbe, kot so logistika, javne storitve in bančništvo. Delo na daljavo je postalo nova normalnost v številnih panogah, v letu 2022 pa se bo večinoma preoblikovalo v hibridno delo. Znanstvene konference potekajo navidezno, prek spletnih platform, v bolj redkih primerih pa kot fizično-spletne kombinacije.
Sistemi za takojšnje sporočanje omogočajo kupcem naročanje hrane in različnih izdelkov prek interneta namesto nakupov v pravih trgovinah. Kaspersky poudarja, da se podjetja trudijo izboljšati vpogled v spletne dejavnosti strank, da bi izboljšala svoje storitve in tudi postopke za preprečevanje goljufij.
Ozaveščanje zaposlenih in uporabnikov
Tudi vlade mnogih držav si prizadevajo za lažjo identifikacijo uporabnikov interneta, kar naj bi jim omogočilo uspešnejši boj proti kibernetskemu kriminalu. Državljane ob tem vse bolj skrbijo tako imenovani nadzorni kapitalizem, pomanjkanje anonimnosti in odvisnost od spletnih storitev. Pandemija in ukrepi za njeno omejevanje so vse te trende dodatno okrepili, kar je med drugim razvijalce IT-rešitev napeljalo k izboljšanju zasebnosti mnogih spletnih storitev in razvoju kakovostnejših novih storitev, med drugim tudi k večjemu poudarku na zasebnosti v operacijskih sistemih Windows, iOS in Android.
Množičen prehod na delo od doma je po eni strani povečal možnosti vdorov v zasebnost podjetij in posameznikov ter večkratno povečal število groženj in napadov, po drugi pa je pripomogel k boljši ozaveščenosti ter večji skrbi zaposlenih in sploh uporabnikov za zaščito zasebnosti. Kaspersky pričakuje, da se bodo ti procesi v letu 2022 dodatno pospeševali.
Informacijsko ali poslovno tveganje
Nedavna raziskava, ki jo Gartner izvedel v 615 večjih podjetjih po svetu, je pokazala, da je v 86 odstotkih podjetij za varnost odgovoren direktor informatike (CIO), direktor informacijske varnosti (CISO) ali njun ekvivalent, v samo 10 odstotkih pa direktor zunaj oddelka IT. Druga raziskava, ki jo je Gartner opravil med skoraj 300 upravnimi odbori po vsem svetu, pa je razkrila, da jih kar 88 odstotkov ocenjuje kibernetsko varnost kot poslovno tveganje, v 12 odstotkih sodelujočih podjetij pa so ustanovili celo poseben odbor za kibernetsko varnost.
Analitsko podjetje opozarja, da bi morala biti rast števila izsiljevalskih napadov in napadov na oskrbovalne verige v letu 2021 opozorilo, da je kibernetska varnost poslovna zadeva in nikakor samo še ena izmed težav, ki jo mora reševati IT.
Varovanje je treba spraviti v poslovni kontekst
Podpredsednik za raziskave pri Gartnerju Paul Prostor poudarja, da je čas, da odgovornost za varnost podjetij prevzamejo vodstva zunaj IT, saj so uprave tiste, ki odločajo, kam bo šel denar in kakšni bodo učinki tega. Prostor pravi, da se vodje informacijske varnosti teoretično sicer res obravnavajo kot končne avtoritete na področju zaščite podjetij pred kibernetskimi grožnjami, vendar poslovodstva v praksi vsak dan sprejemajo odločitve, ki vplivajo tudi na varnost, a se o tem ne posvetujejo z direktorji IT in varnosti.
Gartner napoveduje, da bodo naložbe v kibernetsko varnost prihodnje leto rasle počasneje, leta 2023 pa še počasneje. Ker se bodo varnostni proračuni začeli zmanjševati, bo nujno, da bosta CIO in CISO v podjetju tesno sodelovala z vodilnim izvršnim organom. Le tako se bodo naložbe v kibernetsko varnost ustrezno umestile v poslovni kontekst.
Hitrejša rast v srednji in vzhodni Evropi
Za informacijsko varnost v Evropi bo letos porabljenih 28,2 milijarde evrov, kar je 8,3 odstotka več kot lani, ocenjuje analitsko podjetje IDC. V petletnem obdobju 2021–2025 bo dosežena povprečna 8,2-odstotna letna rast. Najbolj bo rasla poraba v segmentu varnostne programske opreme, nominalno največja pa bo poraba v segmentu varnostnih storitev.
V raziskavi IDC je kibernetsko varnost kot glavno nalogo omenil večji delež udeležencev v srednji in vzhodni Evropi (26 odstotkov) kot v zahodni Evropi (22,5 odstotka). Kot pojasnjuje višji analitik pri IDC Vladimir Živadinović, bo večja poraba za IT-varnost v srednji in vzhodni Evropi omogočila postopno zmanjšanje varnostnega zaostanka tega območja za zahodno Evropo, posebej v javnem in telekomunikacijskem sektorju.
Privlačne »prednosti« kriminalnega početja
Letos je število kraj informacij raslo eksponentno in takšen trend se bo zaradi nizkih stroškov in visoke učinkovitosti tovrstnega kriminalnega početja nadaljeval tudi prihodnje leto, opozarja Kaspersky Lab. Kraje informacij so dodatno nevarne tudi zato, ker se lahko uporabljajo kot orodje za zbiranje informacij za morebitne poznejše ciljne in kompleksnejše napade.
Kaspersky tudi ocenjuje, da bo poslovanje s kriptovalutami še raslo. Ljudje bodo tudi leta 2022 vlagali svoj denar v ta trg, saj jim ustreza, da vse transakcije potekajo digitalno, na spletu in anonimno. Vse to privlači tudi kibernetske kriminalne skupine, med njimi tudi takšne, ki jih podpirajo posamezne države.
Prihod mobilnih bančnih trojancev
Ker ameriški agenciji FBI in NSA ter agencije za kibernetsko varnost nekaterih drugih držav stopnjujejo mednarodno delovanje za razbijanje glavnih izsiljevalskih skupin, Kaspersky za leto 2022 napoveduje rast števila malih lokalnih izsiljevalskih skupin, ki bodo svoje kriminalno početje izvajale regionalno in še bolj ciljano.
Zaradi hitre rasti mobilnega bančništva po vsem svetu lahko po mnenju Kaspersky Laba pričakujemo tudi rast števila mobilnih bančnih trojanskih konjev, posebej tistih z oddaljenim dostopom (RATs), ki so sposobni zaobiti varnostne ukrepe bank, kot sta enkratno geslo in večstopenjsko preverjanje pristnosti.
Kriminalci prežijo na spletne storitve
Širitev odprtega bančništva nasploh ustvarja nove priložnosti za kibernetske napade. Gartner, na primer, ocenjuje, da bodo leta 2022 zlorabe aplikacijskih vmesnikov (API) postale eden najpogostejših vektorjev napada (doslej je bil to zelo redek vektor). Napadalci bodo namreč za ta namen začeli izkoriščati podatke, ki so jih in jih še bodo ukradli iz podjetniških aplikacij. Med pandemijo so namreč številna podjetja postala digitalna in so svoje sisteme prenesla na internet, množice uporabnikov pa so se odločile za spletne plačilne sisteme in spletne prodajalne. Hitrega prehoda na spletne storitve pa ni spremljalo uvajanje ustreznih varnostnih rešitev, ocenjuje Kaspersky Lab.Vrnitev zlonamernih programov PoS in ATM
Zaradi razvoja sistemov za spletno plačevanje in spletnih finančno-tehnoloških (fintech) storitev je veliko pomembnih osebnih podatkov shranjenih na mobilnih telefonih. Ti bodo zato še pogosteje tarča kriminalnih skupin, ki bodo razvijale nove pristope, kot sta tehnologija globokih ponaredkov (deepfake) in napredna zlonamerna programska oprema.
Med pandemijo so se precej zmanjšale transakcije na prodajnih mestih (terminali PoS) in bankomatih, ko pa omejitev enkrat ne bo več, Kaspersky Lab napoveduje vrnitev že znanih zlonamernih programov PoS/ATM, kriminalci pa bodo s pridom razvijali tudi nove.
