Безопасников не пребывает, а хакеры промышляют фишингом и отключают системы слежения в тюрьмах.
Исследование рабочей силы в сфере кибербезопасности 2024: специалистов по кибербезопасности больше не становится
Несмотря на все всеобщие усилия компаний и организаций, направленные на предотвращение кибератак, годовой ущерб от киберпреступности вырос до 9,2 трлн долларов в 2024 г. и, как ожидается, достигнет 15,6 трлн долларов к 2030 г. Эта шокирующая цифра вызывает беспокойство, пишет французский портал Global Security Mag. В мире во всех секторах экономики компании нанимают только половину сотрудников, необходимых для обеспечения кибербезопасности их организаций.
Кибератаки, в том числе с использованием программ-вымогателей, утечки данных, кибершпионаж и фишинг продолжают наносить компаниям ущерб на триллионы долларов. Эта цифра включает украденные финансовые средства, повреждение и уничтожение данных, потерю производительности, кражу интеллектуальной собственности, персональных и финансовых данных, стоимость восстановления бизнеса после атак и репутационный ущерб. Тревожная тенденция вряд ли изменится в ближайшее время, особенно учитывая дефицит рабочей силы в сфере кибербезопасности.
Согласно докладу «Исследование рабочей силы в сфере кибербезопасности 2024», проведенному Международной некоммерческой организацией по тестированию и сертификации специалистов в области информационной безопасности (ISC2), компании по всему миру нанимают более 5,4 млн специалистов по кибербезопасности. Более того, за год общее число нанятых ИБ-специалистов увеличилось всего на 0,1%, что впервые за шесть лет свидетельствует о замедлении роста численности рабочей силы в сфере кибербезопасности.
С другой стороны, глобальный дефицит рабочей силы в кибербезопасности увеличился на 190%. Ключевыми движущими силами стали сокращения расходов, экономическая неопределенность, искусственный интеллект (ИИ) и усложняющаяся картина угроз. Данные ISC2 показывают, что общее число специалистов, необходимых для базовой защиты организаций, выросло за год на 19% и достигло исторического максимума — 4,7 млн человек. Это почти вдвое превышает темпы роста, зарегистрированные годом ранее.
Азиатско-Тихоокеанский регион более других страдает от нехватки ИБ-специалистов. По данным статистики, азиатским компаниям требуется примерно 3,3 млн специалистов для обеспечения безопасности своего бизнеса. Это на 26% больше показателей прошлого года, и в 2,5 раза больше потребностей других регионов, вместе взятых. Дефицит рабочей силы в кибербезопасности в Северной Америке намного меньше и составляет около 0,5 млн человек. В Европе не хватает более 400 тыс. специалистов по кибербезопасности.
Основной причиной нехватки ИБ-персонала является отсутствие бюджета, показал опрос ISC2. Почти 40% опрошенных организаций нуждаются в большем финансировании для укомплектования команд по кибербезопасности. Ситуация вряд ли изменится, поскольку более трети компаний в различных секторах планируют дальнейшее сокращение специалистов по кибербезопасности в 2025 г.
Помимо нехватки ИБ-специалистов, треть компаний сталкиваются с нехваткой профессионалов в других областях. 28% респондентов обращали внимание на отсутствие конкурентоспособной заработной платы.
Для этого отчета ISC2 опросила рекордное количество почти 16 тыс. специалистов и руководителей по всему миру. Главные выводы доклада:
Специалисты по кибербезопасности признают необходимость хотя бы формальной стратегии внедрение Gen AI и правил для регулирования его безопасного и ответственного использования. Почти половина респондентов сообщают, что в их организациях такая стратегия отсутствует. 90% респондентов сказали, что есть некоторые политики, связанные с Gen AI, а 65% говорят, что их организациям необходимо внедрить больше правил для безопасного использования Gen AI.
Исследование ISC2 Cybersecurity Workforce Study 2024 показывает, что экономика и ИИ являются доминирующими силами, меняющими среду, в которой работают специалисты по ИБ. Важно, чтобы организации понимали и признавали проблемы, с которыми сталкиваются их команды по кибербезопасности, включая дефицит кадров и растущий разрыв в навыках. Организации не должны упускать из виду успехи, достигнутые специалистами за последнее время. Профессиональное развитие, конференции, обучение в рабочее время должны стать фундаментальными, критически важными элементами для создания и поддержки устойчивых ИБ-коллективов.
Интеллект не защитил от взлома
Компания iLearningEngines, занимающаяся разработкой искусственного интеллекта, сообщила SEC о краже 250 тыс. долларов в результате кибератаки. Этот инцидент, вероятно, не окажет существенного влияния на прибыль компании
Компания iLearningEngines подала в Комиссию по ценным бумагам и биржам США (SEC) форму 8-K, уведомив агентство об инциденте, связанном с кибербезопасностью.
«Продолжающееся расследование показало, что злоумышленник незаконно получил доступ к среде компании и определенным файлам в ее сети, переадресовал банковский платеж в размере 250 тыс. долларов и удалил ряд сообщений электронной почты», — говорится в заявлении. Когда компания узнала об инциденте, он был немедленно локализован, активирован план реагирования на кибератаки, начато внутреннее расследование. Вернуть платеж компании не удалось.
В iLearningEngines не сообщили, когда произошел инцидент или когда он был обнаружен, но отметили, что для оказания помощи в реагировании и расследовании были наняты компании по кибербезопасности. Известно, что расходы, связанные с восстановлением систем, будут иметь краткосрочные последствия и не окажут существенного влияния на годовые показатели. По итогам прошлого квартала доходы iLearningEngines составили 135,5 млн долларов.
Однако компания подвергается различным рискам из-за киберататаки, включая отвлечение внимания руководства, потенциальные судебные разбирательства, изменения в поведении клиентов или инвесторов, а также контроль со стороны регулирующих органов, заявили в iLearningEngines.
Компания предоставляет инструменты автоматизации в более чем одну тысячу организаций в различных секторах, включая здравоохранение, образование и розничную торговлю. В последние месяцы руководителей iLearningEngines обвиняют в искусственном завышении показателей доходов. В связи с этим готовится к подаче коллективный иск инвесторов.
Взломы корпоративной электронной почты и фишинг, с которыми столкнулись в iLearningEngines, по-прежнему остаются острой проблемой для компаний по всему миру, отмечают эксперты. Большинство схем нацелены на компании, которые занимаются банковскими переводами или автоматизированными платежами через клиринговые палаты. Конечная цель злоумышленников ‑ заставить жертву отправить средства на счета, контролируемые хакерами.
По оценке ФБР США, в 2023 г. компрометация деловой электронной почты обошлась компаниям в 2,9 млрд долларов. В августе 2024 г. около 60 млн долларов было украдено у нефтетрейдинговой компании Orion из Люксембурга, ее сотрудника обманом заставили сделать несколько банковских переводов киберпреступникам. В сентябре сотрудник школьного округа на северо-востоке штата Теннеси (США) потерял более 3 млн долларов после того, как отправил мошеннику средства, предназначенные для оплаты учебных материалов онлайн.
Тюремщиков отключили от систем слежения
Компания Microlise, британский разработчик программного обеспечения в сфере телематики, 18 ноября подтвердила, что в результате кибератаки, произошедшей три недели назад, хакеры скомпрометировали корпоративные данные из ее штаб-квартиры в Ноттингеме.
Атака на Microlise имела косвенные последствия для клиентов компании. Перебои в работе отметили несколько ключевых клиентов компании, в том числе служба доставки DHL UK и сеть магазинов Nisa.
В результате сбоя в тюремных фургонах Serco, компании по перевозке заключенных, не работали системы слежения и тревожной сигнализации. Министерство юстиции Великобритании отказалось от комментариев по данному инциденту.
В заявлении для Лондонской фондовой биржи компания Microlise сообщила, что «подавляющее большинство клиентских систем работают снова, а ряд клиентов проводят собственные проверки безопасности, прежде чем разрешить пользователям работать с ними». Организация подчеркнула, что «никакие данные клиентских систем не были скомпрометированы», хотя и заявила, что «уведомила международные органы о краже корпоративных данных из своей штаб-квартиры и продолжает сотрудничать с правоохранительными органами в связи с инцидентом».
Ранее Microlise сообщила фондовой бирже, что инцидент затронул ограниченные данные сотрудников компании. В штаб-квартире организации работают 463 сотрудника, еще 287 человек заняты в офисах во Франции, Австралии и Индии. Число пострадавших в результате инцидента не указывается.
Совет директоров Microlise не ожидает существенного негативного влияния на торговые прогнозы и финансовое положение в этом финансовом году, заявили его представители.
Эксперты отмечают, что инцидент с цепочкой поставок подчеркивает риски, которые могут представлять атаки на сторонних поставщиков, однако нет оснований полагать, что злоумышленники понимали связь между Microlise и Serco.
В настоящее время британское правительство тестирует пилотный проект по защите цепочек поставок с помощью схемы сертификации Cyber Essentials. В рамках пилота крупнейшие банки страны включат стандарты безопасности в требования к поставщикам. Другие операторы КИИ и подрядчики госсектора будут обязаны ввести требования к поставщикам в соответствии с законопроектом о кибербезопасности и устойчивости, который правительство планирует внести в парламент в следующем году.
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных