Мир за неделю: подвёл интеллект

Безопасников не пребывает, а хакеры промышляют фишингом и отключают системы слежения в тюрьмах.

Исследование рабочей силы в сфере кибербезопасности 2024: специалистов по кибербезопасности больше не становится

Несмотря на все всеобщие усилия компаний и организаций, направленные на предотвращение кибератак, годовой ущерб от киберпреступности вырос до 9,2 трлн долларов в 2024 г. и, как ожидается, достигнет 15,6 трлн долларов к 2030 г. Эта шокирующая цифра вызывает беспокойство, пишет французский портал Global Security Mag. В мире во всех секторах экономики компании нанимают только половину сотрудников, необходимых для обеспечения кибербезопасности их организаций.

Кибератаки, в том числе с использованием программ-вымогателей, утечки данных, кибершпионаж и фишинг продолжают наносить компаниям ущерб на триллионы долларов. Эта цифра включает украденные финансовые средства, повреждение и уничтожение данных, потерю производительности, кражу интеллектуальной собственности, персональных и финансовых данных, стоимость восстановления бизнеса после атак и репутационный ущерб. Тревожная тенденция вряд ли изменится в ближайшее время, особенно учитывая дефицит рабочей силы в сфере кибербезопасности.

Согласно докладу «Исследование рабочей силы в сфере кибербезопасности 2024», проведенному Международной некоммерческой организацией по тестированию и сертификации специалистов в области информационной безопасности (ISC2), компании по всему миру нанимают более 5,4 млн специалистов по кибербезопасности. Более того, за год общее число нанятых ИБ-специалистов увеличилось всего на 0,1%, что впервые за шесть лет свидетельствует о замедлении роста численности рабочей силы в сфере кибербезопасности.

С другой стороны, глобальный дефицит рабочей силы в кибербезопасности увеличился на 190%. Ключевыми движущими силами стали сокращения расходов, экономическая неопределенность, искусственный интеллект (ИИ) и усложняющаяся картина угроз. Данные ISC2 показывают, что общее число специалистов, необходимых для базовой защиты организаций, выросло за год на 19% и достигло исторического максимума — 4,7 млн человек. Это почти вдвое превышает темпы роста, зарегистрированные годом ранее.

Азиатско-Тихоокеанский регион более других страдает от нехватки ИБ-специалистов. По данным статистики, азиатским компаниям требуется примерно 3,3 млн специалистов для обеспечения безопасности своего бизнеса. Это на 26% больше показателей прошлого года, и в 2,5 раза больше потребностей других регионов, вместе взятых. Дефицит рабочей силы в кибербезопасности в Северной Америке намного меньше и составляет около 0,5 млн человек. В Европе не хватает более 400 тыс. специалистов по кибербезопасности.

Основной причиной нехватки ИБ-персонала является отсутствие бюджета, показал опрос ISC2. Почти 40% опрошенных организаций нуждаются в большем финансировании для укомплектования команд по кибербезопасности. Ситуация вряд ли изменится, поскольку более трети компаний в различных секторах планируют дальнейшее сокращение специалистов по кибербезопасности в 2025 г.

Помимо нехватки ИБ-специалистов, треть компаний сталкиваются с нехваткой профессионалов в других областях. 28% респондентов обращали внимание на отсутствие конкурентоспособной заработной платы.

Для этого отчета ISC2 опросила рекордное количество почти 16 тыс. специалистов и руководителей по всему миру. Главные выводы доклада:

• респонденты отметили нехватку кадров в их ИБ-командах, которые не обладают необходимым набором навыков для достижения поставленных целей. Почти 60% респондентов отметили пробелы в своих навыках, что существенно влияет на качество работы. 58% заявили, что их низкая квалификация подвергает компании значительному риску. При этом работодатели сокращают профессиональное развитие команд по кибербезопасности.
• у профессионалов меняются жизненные приоритеты. Профессионалы в области кибербезопасности по-прежнему сосредоточены на повышении образования и профессиональном развитии в процессе работы, им важны успехи и поощрения. Но они все больше внимания уделяют балансу между работой и личной жизнью. Из-за загрузки на рабочем месте им также не хватает времени на повышение квалификации. Мотивация специалистов меняется в зависимости от демографической группы и стажа работы. Сохраняется увеличение возраста новых сотрудников в сфере ИБ (39‑49 лет).
• разнообразный опыт может помочь решить проблему нехватки талантов. Переход из ИТ в ИБ является наиболее традиционным путем прихода в Кибербезопасность. Однако все больше участников приходят из других сфер деятельности. Респонденты посчитали прошлый опыт одинаково ценным для успеха в кибербезопасности.
• достижения в области искусственного интеллекта закроют потребности в ИБ-специалистах. ИИ, скорее всего, заменит часть технических навыков, необходимых в кибербезопасности, полагают исследователи. На это же рассчитывают и менеджеры по найму, которые не спешат нанимать квалифицированных работников, а отдают предпочтение нетехническим навыкам, таким как решение проблем посредством более широкого использования ИИ.
• профессионалы в кибербезопасности уверены, что ИИ-технологии не заменят их. Только треть респондентов обеспокоены тем, что их роль не будет «соответствовать требованиям будущего» в мире ИИ-поколения. Две трети опрощенных уверены, что их опыт дополнит ИИ-технологии.
• ИИ нового поколения принесет как преимущества, так и проблемы для ИБ. 45% команд по кибербезопасности внедрили Gen AI в свои инструменты. Они ожидают, что это поможет им заполнить пробелы в навыках, улучшит решения по мониторингу и обнаружению угроз и даст иные преимущества в ИБ. С другой стороны, 64% опрошенных организаций внедрили Gen AI в других отделах, увеличив тем самым объем работы ИБ-специалистов. Более половины подразделений кибербезопасности уже столкнулись с проблемами конфиденциальности и безопасности данных из-за внедрения Gen AI в других подразделениях.
• организациям необходима стратегия ответственного внедрения Gen AI.

Специалисты по кибербезопасности признают необходимость хотя бы формальной стратегии внедрение Gen AI и правил для регулирования его безопасного и ответственного использования. Почти половина респондентов сообщают, что в их организациях такая стратегия отсутствует. 90% респондентов сказали, что есть некоторые политики, связанные с Gen AI, а 65% говорят, что их организациям необходимо внедрить больше правил для безопасного использования Gen AI.

Исследование ISC2 Cybersecurity Workforce Study 2024 показывает, что экономика и ИИ являются доминирующими силами, меняющими среду, в которой работают специалисты по ИБ. Важно, чтобы организации понимали и признавали проблемы, с которыми сталкиваются их команды по кибербезопасности, включая дефицит кадров и растущий разрыв в навыках. Организации не должны упускать из виду успехи, достигнутые специалистами за последнее время. Профессиональное развитие, конференции, обучение в рабочее время должны стать фундаментальными, критически важными элементами для создания и поддержки устойчивых ИБ-коллективов.

Интеллект не защитил от взлома

Компания iLearningEngines, занимающаяся разработкой искусственного интеллекта, сообщила SEC о краже 250 тыс. долларов в результате кибератаки. Этот инцидент, вероятно, не окажет существенного влияния на прибыль компании

Компания iLearningEngines подала в Комиссию по ценным бумагам и биржам США (SEC) форму 8-K, уведомив агентство об инциденте, связанном с кибербезопасностью.

«Продолжающееся расследование показало, что злоумышленник незаконно получил доступ к среде компании и определенным файлам в ее сети, переадресовал банковский платеж в размере 250 тыс. долларов и удалил ряд сообщений электронной почты», — говорится в заявлении. Когда компания узнала об инциденте, он был немедленно локализован, активирован план реагирования на кибератаки, начато внутреннее расследование. Вернуть платеж компании не удалось.

В iLearningEngines не сообщили, когда произошел инцидент или когда он был обнаружен, но отметили, что для оказания помощи в реагировании и расследовании были наняты компании по кибербезопасности. Известно, что расходы, связанные с восстановлением систем, будут иметь краткосрочные последствия и не окажут существенного влияния на годовые показатели. По итогам прошлого квартала доходы iLearningEngines составили 135,5 млн долларов.

Однако компания подвергается различным рискам из-за киберататаки, включая отвлечение внимания руководства, потенциальные судебные разбирательства, изменения в поведении клиентов или инвесторов, а также контроль со стороны регулирующих органов, заявили в iLearningEngines.

Компания предоставляет инструменты автоматизации в более чем одну тысячу организаций в различных секторах, включая здравоохранение, образование и розничную торговлю. В последние месяцы руководителей iLearningEngines обвиняют в искусственном завышении показателей доходов. В связи с этим готовится к подаче коллективный иск инвесторов.

Взломы корпоративной электронной почты и фишинг, с которыми столкнулись в iLearningEngines, по-прежнему остаются острой проблемой для компаний по всему миру, отмечают эксперты. Большинство схем нацелены на компании, которые занимаются банковскими переводами или автоматизированными платежами через клиринговые палаты. Конечная цель злоумышленников ‑ заставить жертву отправить средства на счета, контролируемые хакерами.

По оценке ФБР США, в 2023 г. компрометация деловой электронной почты обошлась компаниям в 2,9 млрд долларов. В августе 2024 г. около 60 млн долларов было украдено у нефтетрейдинговой компании Orion из Люксембурга, ее сотрудника обманом заставили сделать несколько банковских переводов киберпреступникам. В сентябре сотрудник школьного округа на северо-востоке штата Теннеси (США) потерял более 3 млн долларов после того, как отправил мошеннику средства, предназначенные для оплаты учебных материалов онлайн.

Тюремщиков отключили от систем слежения

Компания Microlise, британский разработчик программного обеспечения в сфере телематики, 18 ноября подтвердила, что в результате кибератаки, произошедшей три недели назад, хакеры скомпрометировали корпоративные данные из ее штаб-квартиры в Ноттингеме.

Атака на Microlise имела косвенные последствия для клиентов компании. Перебои в работе отметили несколько ключевых клиентов компании, в том числе служба доставки DHL UK и сеть магазинов Nisa.

В результате сбоя в тюремных фургонах Serco, компании по перевозке заключенных, не работали системы слежения и тревожной сигнализации. Министерство юстиции Великобритании отказалось от комментариев по данному инциденту.

В заявлении для Лондонской фондовой биржи компания Microlise сообщила, что «подавляющее большинство клиентских систем работают снова, а ряд клиентов проводят собственные проверки безопасности, прежде чем разрешить пользователям работать с ними». Организация подчеркнула, что «никакие данные клиентских систем не были скомпрометированы», хотя и заявила, что «уведомила международные органы о краже корпоративных данных из своей штаб-квартиры и продолжает сотрудничать с правоохранительными органами в связи с инцидентом».

Ранее Microlise сообщила фондовой бирже, что инцидент затронул ограниченные данные сотрудников компании. В штаб-квартире организации работают 463 сотрудника, еще 287 человек заняты в офисах во Франции, Австралии и Индии. Число пострадавших в результате инцидента не указывается.

Совет директоров Microlise не ожидает существенного негативного влияния на торговые прогнозы и финансовое положение в этом финансовом году, заявили его представители.

Эксперты отмечают, что инцидент с цепочкой поставок подчеркивает риски, которые могут представлять атаки на сторонних поставщиков, однако нет оснований полагать, что злоумышленники понимали связь между Microlise и Serco.

В настоящее время британское правительство тестирует пилотный проект по защите цепочек поставок с помощью схемы сертификации Cyber Essentials. В рамках пилота крупнейшие банки страны включат стандарты безопасности в требования к поставщикам. Другие операторы КИИ и подрядчики госсектора будут  обязаны ввести требования к поставщикам в соответствии с законопроектом о кибербезопасности и устойчивости, который правительство планирует внести в парламент в следующем году.