Lookout мәліметтері бойынша, 2024 жылдың үшінші тоқсанында iOS қолданушыларының 18,4% - ы және Android иелерінің 11,4% - ы фишингтік шабуылдардың құрбаны болды. Сонымен қатар, киберқылмыскерлер көбірек қолданады жасанды интеллект (AI) өзін басқа адам ретінде көрсету және қауіпсіздік шараларын айналып өту. 2024 жылдың бірінші жартыжылдығында AI негізіндегі кибершабуылдар 600% - ға өсті.  

Кибершабуылдар саны азаймаса да, технологияның дамуы бизнеске өз жүйелерін нығайтуға мүмкіндік береді. 2025 жылы бизнес киберқауіптердің эволюциясына байланысты жаңа қиындықтарды ескеріп, парольсіз технологияларды, нақты уақыттағы қауіптерді талдауды және Zero Trust моделін қолдануы керек.  

True Value Added it-дистрибьюторы BAKOTECH жетекші киберқауіпсіздік сарапшыларынан компаниялардың жаңа киберреалдылыққа қалай бейімделетінін және онлайн кеңістіктегі деректер қауіпсіздігі үшін қандай қорғаныс механизмдерін пайдалану керектігін сұрады. Олег Науменко, Hideez Group – тағы CEO және skyhigh Security-дегі Global Technical Director, Boubker El Mouttahid, цифрлық қауіпсіздіктің жаһандық қағидаттарының өзектілігі, АИ дамуымен киберқауіптердің эволюциясы, сондай-ақ қорғалған инфрақұрылымның сипаттамалары туралы әңгімелейді.

Күн сайын 5 миллиардтан астам адам интернетті пайдаланады. Сондықтан киберқауіпсіздік-бұл бизнесті жауапты жүргізудің мастхеві және соңғы пайдаланушыларды қорғау үшін мемлекеттік реттеудің маңызды мәселесі.  

Дүниежүзілік экономикалық форумның жаһандық цифрлық қауіпсіздік коалициясы (WEF) сияқты бастамалар цифрлық қауіпсіздік мәселелерін ұжымдық шешу үшін әлемнің түкпір-түкпірінен келген елдерді біріктіреді.  

WEF зерттеуіне сәйкес, онлайн қызметтер цифрлық қауіпсіздіктің төрт негізгі қағидасын сақтауы керек:

• Бизнес-процестерге енгізілген қауіпсіздік. Бизнес цифрлық қауіпсіздікті өнімнің немесе қызметтің өмірлік циклінің барлық кезеңдеріне біріктіруі керек, мысалы, қауіп-қатерге қарсы әрекет ету хаттамаларын әзірлеу, тәуекелдерді басқару жүйелерін енгізу және халықаралық киберқауіпсіздік стандарттарын сақтау арқылы.  

• Қауіпсіздікке көпсалалы көзқарас. Цифрлық қауіпсіздік технологиялық шешімдерді, деректерді қорғау саясаттарын, қызметкерлер мен пайдаланушыларға арналған білім беру бастамаларын және тәуекелдерді өздігінен басқару құралдарын қоса алғанда, корпоративтік мәдениеттің бөлігі болуы керек. 

• Инновациялық және тәуекелге бағытталған қауіпсіздік әдістері. Бизнес пайдаланушылардың мінез-құлқындағы ауытқуларды анықтау үшін жасанды интеллект, қауіптерді анықтаудың автоматтандырылған жүйелері және қол жеткізуді басқарудың икемді саясаттары сияқты тәуекелдер мен қауіптерді талдаудың озық технологияларын енгізуі керек.  

• Ашықтық және жауапкершілік. Қауіпсіздік саясатындағы ашықтық, пайдаланушылар мен серіктестер алдында есеп беру және оқиғаларға нақты жауап беру процедуралары цифрлық қызметтерге деген сенімділікті арттыру үшін өте маңызды. 

Осы қағидаларды ұстану бизнеске өзінің цифрлық активтерін қорғауға ғана емес, сонымен қатар цифрлық экономика жағдайында табыстың негізгі факторы болып табылатын пайдаланушылар мен серіктестердің сенімін арттыруға мүмкіндік береді.  

"Бизнес сенімсіз өмір сүре алмайды, ал ашық және тиімді киберқауіпсіздік жүйесінсіз сенім мүмкін емес. Сондықтан технологиялық көшбасшылар оларды өз өнімдеріне біріктіру арқылы осы принциптерді қалыптастыруда белсенді рөл атқаруы керек.  

Атап айтқанда, Skyhigh Security корпоративтік деректерді қорғауды және осындай шешімдер арқылы қол жеткізуді қамтамасыз ету үшін Zero Trust тәсілін белсенді түрде дамытуда. Біздің технологиялар нақты уақыттағы қауіптерді талдау үшін машиналық оқытуды пайдаланады және компанияларға тез өзгеретін кибер тәуекелдер ландшафтына бейімделуге көмектеседі". 

"Бұлтты технологиялардың қазіргі жағдайы мен қол жетімділігі онлайн қызметтер мен оларға қойылатын негізгі талаптарды айтарлықтай өзгертті",-деп түсіндіреді Олег Науменко, Hideez – тегі CEO.

Тіпті мемлекеттік органдар бұлтты қызметтерді белсенді қолдана бастады.  

Олардың үлкен танымалдығы жасанды интеллект және басқа технологияларды қолдана отырып, кибершабуылдардың санын көбейтті. Заманауи онлайн қызметтерге сұранысты қамтамасыз ете отырып, провайдерлер олардың қауіпсіздігі мен тұрақтылығына кепілдік беруі керек. Бұл қазіргі заманғы кибершабуылдарды қорғау мен оларға қарсы тұруды жақсарту үшін жаңа мүмкіндіктер ашатын әртүрлі онлайн қызметтер арасындағы интеграция. 

Осылайша, Hideez компаниясы бүгінде бұлтқа негізделген құпия емес аутентификация қызметін ұсынады-Hideez Identity Cloud. Ол заманауи парольсіз аутентификация технологиясын қолдана отырып, барлық онлайн қызметтерді бірыңғай логинмен (Single Sign In) біріктіреді.  

FIDO2 сертификатына ие бола отырып, біз бизнес талаптарына және белгілі бір пайдаланушылар тобына байланысты әртүрлі аутентификация сценарийлерін ұсынамыз. Қашықтағы қызметкерлер Passkey технологиясын қолдана алады. Кірістірілген биометриялық сенсоры бар телефон, планшет немесе ноутбук сияқты жергілікті құрылғылар барлық онлайн қызметтер үшін құпия сөздерді және тіпті логиндерді пайдалану қажеттілігін толығымен жоя алады.  

Бір құрылғыны (телефон, планшет немесе компьютер) пайдаланатын кеңселердің, қоймалардың, дүкендердің немесе өндірістердің қызметкерлері ұялы телефонды немесе Hideez key аппараттық қауіпсіздік кілтін пайдаланып құпия сөзсіз аутентификация ала алады.  

Бұл Hideez identity Cloud-ты шағын және ірі компаниялар үшін оңай және қолжетімді ететін әртүрлі онлайн қызмет провайдерлерімен оңай және жылдам интеграция. Сондықтан инновациялық технологиялар мен цифрлық қауіпсіздік өнімдерін қолдану онлайн қызметтердің танымалдылығын одан әрі арттырады".

Global Cybersecurity Outlook 2024 есебіне сәйкес, көшбасшылардың 90% - ы әртүрлі көлемдегі компаниялар арасындағы киберқауіпсіздік теңсіздігін жою үшін шұғыл әрекет ету қажет деп санайды. Шағын және орта бизнес (SMEs) әсіресе осал. Олар ірі корпорациялардың негізгі операцияларын қамтамасыз ету үшін қажетті кибер тұрақтылықтың жоқтығын мәлімдеуінен 2 есе көп. Сонымен қатар, ұйымдардың тек 15% - ы алдағы екі жылда кибернқауіпсіздік пен білім беруді жақсартуға оптимистік көзқараспен қарайды, бұл киберқауіпсіздік саласындағы сарапшылардың тапшылығын көрсетеді.  

Сондай-ақ, Global Cybersecurity Outlook есебі мынаны көрсетеді: компаниялардың 54% - ы жеткізу тізбегіндегі осалдықтар туралы нақты түсінікке ие емес, бұл оларды үшінші тарап шабуылдарына сезімтал етеді.шын мәнінде, кибершабуылдардан материалдық шығынға ұшыраған ұйымдардың 41% - ы бұл оқиғаның серіктестерінің бұзылуынан болғанын айтты.  

Көптеген шағын және орта бизнес әлі де киберқауіптермен байланысты тәуекелдерді бағаламайды. Қаржы секторы мен IT компаниялары, әдетте, қатаң реттеу талаптары мен олардың қызметінің ерекшеліктеріне байланысты хабардарлықтың жоғары деңгейіне ие. Сонымен қатар, өндіріс немесе ауыл шаруашылығы салалары киберқауіпсіздікке жеткілікті назар аудармауы мүмкін.  

Негізгі кедергілер-шектеулі қаржылық ресурстар, білікті қызметкерлердің болмауы және ықтимал қауіптерді жете бағаламау. Сонымен қатар, генеративті AI сияқты жаңа технологиялар шабуыл мүмкіндіктерін кеңейтеді, фишинг пен әлеуметтік инженерияны одан да күрделі етеді.

2025 жылы пайдаланушыларды сәтті алдау ықтималдығын едәуір арттыратын жекелендірілген фишингтік науқандарды құру үшін генеративті AI қолданатын шабуылдар саны артады деп күтілуде. Дүниежүзілік экономикалық форумның мәліметі бойынша, ұйымдардың 66% - ы AI киберқауіпсіздікке айтарлықтай әсер етеді деп күтеді 2025 жылы, бірақ тек 37% - ы жасанды интеллект құралдарының орналастырылғанға дейінгі қауіпсіздігін бағалай алады. Сондай-ақ, Gartner болжамы бойынша, 2027 жылға қарай барлық кибершабуылдардың 17% - дан астамы генеративті AI көмегімен жүзеге асырылады. 

Желілік инфрақұрылымға бағытталған киберқауіптердің жаңа түрлерінің ішінде:

• Генеративті AI шабуылдары: зиянды кодты немесе фишингтік хабарламаларды заңды кодтардан ажырату қиын, бұл оларды дәстүрлі қауіпсіздік құралдарымен анықтауды қиындатады.  

• Төлем бағдарламаларының эволюциясы (ransomware): деректерді шифрлау үшін ғана емес, сонымен қатар беделге нұқсан келтіру үшін құпия ақпаратты жария ету үшін компания басшыларына бағытталған шабуылдар сияқты агрессивті тактиканы қолдану.  

• AI күшейтілген әлеуметтік инженерияға негізделген шабуылдар: құрбандардың жоғары дәлдіктегі профильдерін құру мақсатында үлкен көлемдегі деректерді талдау үшін AI қолдану, бұл неғұрлым сенімді және тиімді шабуылдар жасауға мүмкіндік береді.  

Осы тенденцияларды ескере отырып, компаниялар жаңа қауіптерге қарсы тұру үшін өз өнімдері мен стратегияларын бейімдеуі керек.  

"Генеративті AI негізіндегі фишингтік шабуылдардың саны артып келеді.  

Қауіптің жаңа түрі - қолтаңбаға негізделген дәстүрлі антивирустық жүйелерді айналып өту үшін машиналық оқытуды қолданатын автономды зиянды бағдарламалар. Тағы бір жаңалық-нақты уақыттағы трафикті талдайтын және енудің ең тиімді әдістерін таңдайтын желіге жасанды интеллект оңтайландырылған шабуылдар.  

Сондықтан skyhigh Secure Web Gateway трафик пен мінез-құлық үлгілерін талдау үшін AI біріктіреді, бұл ауытқуларды толық қауіпке айналғанға дейін анықтауға мүмкіндік береді. Біз компанияны тіпті ең қиын шабуылдардан жоғары деңгейде қорғауды қамтамасыз ету үшін AI аналитикасы мен zero Trust принциптерін біріктіреміз". 

2024 жылы кибершабуылдар рекордтық деңгейге жетті. Мемлекеттік арнайы байланыстың мәліметінше, Украинадағы киберқауіптердің саны өткен жылмен салыстырғанда 70% - ға өсіп, 4315 шабуылға жетті. Хакерлердің негізгі мақсаттары энергетика секторы, мемлекеттік органдар, қауіпсіздік органдары және телекоммуникациялық инфрақұрылым болды. Шабуылдаушылар стратегиялық ақпаратты ұрлауға немесе деректерді жоюға бағытталған жаппай зиянды бағдарламалар мен фишингтік шабуылдарды көбірек қолданады. 

2025 жылы IoT құрылғыларының саны 20 миллиардтан асады-кәсіпорын желілері үшін қосымша осалдықтар пайда болады. Бұл қорғалған бизнес-Инфрақұрылым компаниялардың қазіргі цифрлық ортадағы тұрақты жұмысының кепілі болады дегенді білдіреді.

Олег Науменко қорғалған инфрақұрылымның үш негізгі белгісін атайды:

"Қазіргі заманғы бизнес инфрақұрылымында 2025 жылы кибершабуылдардан тұрақтылықты қамтамасыз ету үшін үш негізгі шешім болуы керек:  

• SIEM (Security Information and Event Management) — нақты уақыт режимінде Ақпараттық қауіпсіздік оқиғаларын бақылауға, жинауға, талдауға және басқаруға арналған жүйе.  

• SSO Passwordless Authentication-құпия сөзсіз аутентификация әдістерін қолдайтын бірыңғай кіру жүйесі.  

• Endpoint Protection (соңғы құрылғыларды қорғау) — соңғы құрылғыларды (компьютерлер, смартфондар, серверлер, IoT) кибершабуылдардан, зиянды бағдарламалардан және басқа қауіптерден қорғайтын қауіпсіздік жүйесі". 

Fido2 стандартына сәйкес парольсіз аутентификацияны пайдалану, SSO бірыңғай кіру шешімдерін біріктіру және Zero Trust моделін енгізу есептік жазбаның бұзылу қаупін едәуір азайтады.  

Endpoint Detection & Response сияқты шешімдер, деректерді қорғауға арналған ақылды DLP шешімдері, сондай-ақ пайдаланушылардың мінез-құлқын талдау классикалық антивирустарға қарағанда заманауи қауіптерге тиімді қарсы тұра алады. 

Автоматтандырылған шешімдер қауіптерді анықтауға және оларға нақты уақыт режимінде жауап беруге мүмкіндік береді. SIEM жүйелері, XDR және SOAR шешімдерімен интеграция және қауіптерді талдау үшін AI пайдалану жауап беру тиімділігін айтарлықтай арттырады. Қорғалған Инфрақұрылым сонымен қатар маңызды деректердің сақтық көшірмесін жасауы керек, өйткені бұл шабуылдардан кейін тез қалпына келтіруге мүмкіндік береді.  

"Мұндай шабуылдардан қорғану қиындай түсуде, бірақ тиімді әдістер бар. Екі факторлы аутентификацияны (2FA) пайдалану, хат жіберушілерді тексеру, күдікті сілтемелерден сақ болу және Киберқауіпсіздік бойынша тұрақты жаттығулар тәуекелдерді азайтуға көмектеседі. Тіпті қалыпты болып көрінетін хабарламаларға да абай болу керек, өйткені қазіргі жасанды интеллект корреспонденция стиліне еліктеп, грамматикалық қателерді түзетіп, жәбірленушінің жауаптарына бейімделе алады.   

Бұл Fido2 заманауи стандартына негізделген Hideez identity Cloud парольсіз аутентификация қызметі фишингтік шабуылдардан қауіпсіздікті толығымен қамтамасыз ете алады, сонымен қатар парольдерді күнделікті қолдануды жою арқылы кәсіпорын қызметкерлерінің өнімділігін арттырады. 

FIDO технологиясы парольді алып тастап қана қоймайды, сонымен қатар пайдаланушының тіркелгі деректерін сұрайтын қызметтің қосымша тексерілуіне ие, сонымен қатар әр сессияны MITM шабуылдарынан қорғайды.  

Ортадағы адам шабуылы (MITM) — бұл киберқылмыстың бір түрі, онда хакер екі байланысушы тараптың арасында жасырын түрде орналастырылады, олардың тараптары білмей-ақ олардың деректерімен алмасуын ұстап алады және өзгертеді. Негізінде, ол Құпия сөздер сияқты құпия ақпаратты ұрлау үшін олардың әңгімесін тыңдайтын сияқты". 

"Бірінші кезекте бизнес қол жеткізуді бақылау үшін Zero Trust моделін енгізуі керек. Бұл көп факторлы аутентификацияны, пайдаланушының нақты уақыттағы әрекетін бақылауды және адаптивті қол жеткізуді басқаруды қамтиды.  

Әрі қарай, корпоративті веб-трафик пен бұлтты қызметтерді қорғау керек. Бұлтқа негізделген платформалар мен веб-қосымшаларды қолданудың өсуімен компаниялар Secure Web Gateway, Cloud Access Security Broker және Data Loss Prevention енгізуі керек. Бұл веб-трафикті бақылауға, деректерді ағып кетуден қорғауға және рұқсатсыз кірудің алдын алуға көмектеседі.  

Үшінші қадам-АИ-ге инвестиция салу, п, өйткені бұл тек киберқылмыскерлерге ғана емес, сонымен қатар киберқауіпсіздік мамандарына да көмектеседі".