Újracsomagolt kártevők, növekvő károk

A kártékony kódok szerzői új módszereket keresnek arra is, hogy megvédjék rosszindulatú programjaikat az elemzéstől. Ez lehet például egy kevéssé használt és viszonylag ismeretlen tömörítési eljárás, vagy akár olyan technológiák, amelyek a felszín alatt másként viselkednek, mint ahogyan azt az védelmi szoftver jelzi.

A másik tendencia 2024-ben az lesz, hogy a károk összértéke emelkedik, mert a kiberbűnözői csoportok egyre professzionálisabban működnek, és megosztják maguk között a munkát. A kettős zsarolótámadások esetén az egyik csoport váltságdíjat követel azért, hogy ne tegye publikussá az ellopott adatokat, a másik pénzt kér a titkosított információk visszafejtéséért.

Növekvő szabályozási nyomás, hiányzó szakértelem

Az új NIS2 (Network and Information Security) irányelvvel az EU javítani szeretné a vállalatok IT-biztonsági szintjét. Sok minden még tisztázatlan vagy bizonytalan a nemzeti jogalkotási folyamatok miatt, ennek ellenére a cégeknek már most el kell kezdeniük a felkészülést.

Mivel kevés cégnek van lehetősége arra, hogy az egyes részterületekhez saját szakértelmet építsen fel vagy béreljen, ezért sokan keresik a speciális szolgáltatók támogatását. Így az informatikai biztonsággal kapcsolatos szakértelem 2024-ben még fontosabbá és keresettebbé válik.

„Előtérbe kerülnek az olyan szolgáltatások, mint a menedzselt végpontvédelem és válasz (Managed Endpoint Detection and Response)” – mondja Tim Berghoff, a G DATA CyberDefense biztonsági evangélistája. „A szakértők éjjel-nappal figyelik a megbízó hálózatát, és már korai szakaszban kivédhetik a támadásokat. Ez egyúttal azt is biztosítja, hogy a NIS2-höz hasonló szabályozási követelmények teljesüljenek, és választ ad a szakképzett IT-biztonsági munkaerő hiányára is.”