12 minute read
Realitățile Securității Cibernetice în 2023
by Alexandru Petrescu
Experții în securitate cibernetică, cercetătorii și furnizorii specializați își prezintă previziunile pentru ceea ce ar putea fi rezervat industriei în 2023, expresia „incertitudine economică” a fost adesea invocată și poate fi laitmotivul pe care profesioniștii în securitate le iau în considerare atunci când iau decizii de afaceri importante.
Advertisement
În anul curent, vom vedea mai puține resurse și bugete de securitate mai strânse în setările corporative datorită acestei „incertitudini economice”, care va duce la o poziție de securitate mai scăzută
Cybersecurity experts, researchers and specialized vendors are submitting their predictions for what might be in store for the industry in 2023, the phrase “economic uncertainty” was often invoked and may be the leitmotiv security professionals take in consideration when making important business decisions.
In current year, we will see fewer resources and tighter security budgets in corporate settings thanks to this “economic uncertainty”, resulting in lower security posture across organizations. Because of this, threat actors will capi- în cadrul organizațiilor. Din această cauză, actorii amenințărilor vor valorifica această asimetrie și vor evolua mai repede, creând furtuna perfectă pentru un număr amplificat de breșe pe toți vectorii în 2023, în special folosind e-mailul ca vector de atac.
În vremuri economice grele, departamentul de conducere al unei organizații se va concentra pe reducerea a ceea ce ei percep ca fiind costuri neesențiale. Este extrem de important ca, atunci când conducerea se gândește la bugetele de securitate cibernetică, să-și ia timp să analizeze cu atenție și să înțeleagă ceea ce protejează din perspectiva afacerii.
Potrivit Gartner, sistemele imunitare digitale care oferă rezistență și atenuează riscurile de securitate și operaționale vor fi o tendință tehnologică strategică cheie în 2023. Pe măsură ce atacurile cibernetice continuă să crească, anticipez că mai multe organizații își vor dubla tehnologiile de prevenire și detectare în primă linie pentru a rămâne în siguranță și pentru a-și urmări consolidarea instrumentelor de securitate cibernetică acolo unde este posibil.
Provocarea majoră pentru securitatea cibernetică în sine va fi lipsa de transparență și schimbul de informații între companii. Va fi extrem de dificil să urmați conceptul de „afaceri ca de obicei” și să rămâneți neutru. Conglomeratele politice globale vor influența, din păcate, spațiul cibernetic și securitatea cibernetică.
Potrivit experților din industrie, în următorii 5 ani, fiecare organizație cu 100 de angajați sau mai mult va cheltui cel puțin 10% din bugetul lor de operare pe instrumente de securitate digital. Industria securității cibernetice este rezistentă din punct de vedere istoric în vremuri economice grele. În pragul unei posibile recesiuni, de data aceasta nu va fi diferit. Recesiune sau nu, afacerile se confruntă cu un volum fără precedent și o sofisticare a amenințărilor. Pierderile potențiale cauzate de amenințările la adresa securității cibernetice nu vor scădea nici, prejudiciul cauzat de atacurile cibernetice se așteaptă să ajungă la 10,5 miliarde de dolari anual până în 2025. În acest context, un sondaj recent al directorilor CIO a arătat că două treimi plănuiesc să crească cheltuielile cibernetice în 2023.
Infractorii cibernetici nu se retrag în fața problemelor economice - dacă este ceva, își vor crește prezența. Pe măsură ce companiile încearcă să țină pasul, în 2023 vom vedea o creștere semnificativă pe piața de protecție a punctelor finale în ansamblu. Companiile care mențin resurse eficiente de securitate cibernetică se vor descurca mult mai bine pe termen lung decât cele care fac talize on this asymmetry and evolve faster, creating the perfect storm for an amplified number of breaches across all vectors in 2023, especially using email as an attack vector.
In tough economic times, an organization’s c-suite will be focused on cutting what they perceive as non-essential costs. It’s exceptionally important that when leadership thinks about cybersecurity budgets, they take the time to carefully analyze and understand what they are protecting from a business perspective.
According to Gartner, digital immune systems that deliver resilience and mitigate security and operational risks will be a key strategic technology trend in 2023.
As cyberattacks continue to rise, I anticipate more organizations will be doubling down on frontline prevention and detection technologies to stay secure and aiming to consolidate cybersecurity tools where possible.
The major challenge for cybersecurity itself will be a lack of transparency and in- formation sharing between companies. It will be extremely difficult to follow the ‘business as usual’ concept and remain neutral. Global political conglomerates will unfortunately influence cyberspace and cybersecurity.
According to industry’s experts, over the next 5 years, every organization with 100 employees or more will be spending at the bare minimum 10% of their operating budget on digital security tools,
The cybersecurity industry is historically resilient in tough economic times. On the verge of a possible recession, this time won’t be any different. Recession or not, businesses are facing unprecedented volume and sophistication of threats. The potential losses from cybersecurity threats aren’t going to go down, either, with damage from cyberattacks expected to reach $10.5 billion annually by 2025. Amid that backdrop, a recent survey of CIOs revealed that two-thirds plan to increase cyber spending in 2023.
Cybercriminals don’t retreat in the face of economic trouble — if anything, they are going to increase their presence. As businesses try to keep pace, in 2023 we’ll see significant growth in the endpoint protection market as a whole. Companies that maintain efficient cybersecurity resources will fare much better in the long run than those who make widespread cuts.
Millions of people escaped the drudgery of the Covid-19 pandemic’s years by turning to iGaming and generally increasing their digital footprint. These virtual worlds also lured in a different kind of enthusiast reduceri pe scară largă.
Milioane de oameni au scăpat de osteneala din anii pandemiei de Covid-19, apelând la iGaming și, în general, mărindu-și amprenta digitală. Aceste lumi virtuale au atras și un alt tip de entuziast - genul care a căutat să fure informațiile personale ale oamenilor și banii din lumea reală.
În ultimele luni, firmele de securitate cibernetică au avertizat că criminalitatea cibernetică în jocurile de noroc a crescut substanțial de la începutul pandemiei și că vulnerabilitățile – atât pentru studiourile de jocuri de noroc, cât și pentru jucători – sunt departe de a fi învinse.
„Când adăugați mai mulți utilizatori sau dispozitive sau aplicații la un grup de utilizatori, creați o suprafață de atac mai mare”, avertizează experții.
Justin Cappos, profesor de informatică și inginerie la Universitatea din New York, a spus că un lucru care face industria jocurilor de noroc vulnerabilă este că dezvoltatorii nu sunt angajați pentru a crea software securizat. Sunt angajați pentru a oferi experiență iGaming rapid și frecvent.
Potrivit raportului Akamai, jocurile sunt industria cea mai afectată de atacurile distribuite de denial of service sau DDoS, în care un atacator folosește o tehnică automată pentru a copleși serverele cu solicitări, încetinind drastic serviciul sau scoțând-o complet offline. Aceste atacuri pot afecta profitul unei companii în timp ce se luptă pentru a restabili accesul și a aborda plângerile clienților.
Akamai a avertizat că, pe măsură ce industria jocurilor de noroc se va extinde, aceasta va atrage mai multe infracțiuni cibernetice. Studiourile de jocuri s-au străduit, de aseme- nea, să respingă încercările de a fura datele utilizatorilor, de a-și scoate jocurile offline sau de a-și divulga codul de joc. În aceste atacuri, hackerii pot folosi informațiile furate ca răscumpărare sau pot încerca să le scoată la licitație pentru sume uriașe de bani.
Companiile de iGaming trebuiau să corecteze vulnerabilitățile din codul lor, să îmbunătățească instruirea angajaților cu privire la hackuri și să caute scurgeri online de acreditări ale angajaților.
Echipele cibernetice vor fi în centrul atenției acum mai mult ca niciodată. Înțelegerea poziției lor de securitate pentru companii este crucială; știind ce instrumente actuale sunt disponibile și lacunele care există în prezent în infrastructura dumneavoastră vă va ajuta să vă protejați întreprinderea. Nevoia de bugete cibernetice mai mari și de a avea oamenii potriviți la locul lor este esențială. Având în vedere lipsa continuă de talente, luați în considerare parteneriatul cu o firmă terță pentru a vă asigura că aveți procese, documentație și evaluări regulate de la terți.
În 2023, vom vedea o nouă evoluție a asigurărilor cibernetice cu criterii de acoperire specifice legate de igiena cibernetică. Echipele de securitate cibernetică vor fi obligate să demonstreze eficacitatea iGaming companies needed to patch vulnerabilities in their code, improve employee training about hacks and look out for online leaks of employee credentials.
— the kind who sought to steal people’s personal information and real-world money.
In recent months, cybersecurity firms have warned that cybercrime in gaming has increased substantially since the start of the pandemic, and that the vulnerabilities — for gambling studios as well as players — are far from being vanquished.
“When you add more users or devices or applications to a user pool, you’re creating a larger attack surface,” the experts are warning.
Justin Cappos, a professor of computer science and engineering at New York University, said one thing that makes the gaming industry vulnerable is that developers are not hired to create secure software. They are hired to deliver iGaming experience fast and frequently.
According to the Akamai report, gaming is the industry most hit by distributed denial of service, or DDoS, attacks, in which an attacker uses an automated technique to overwhelm servers with requests, severely slowing down the service or taking it offline altogether. These attacks can eat into a company’s bottom line as it scrambles to restore access and address customer complaints.
Akamai warned that as the gaming industry expands, it will attract more cybercrime.
Game studios have also struggled to fend off attempts to steal their users’ data, take their games offline or leak their game code. In these attacks, hackers may use the stolen information as ransom or try to auction it for huge sums of money.
Cyber teams are going to be in the spotlight now more than ever. Understanding their security posture for businesses is crucial; knowing what current tools are available and the gaps that currently exist in your infrastructure will help you to protect your enterprise. The need for bigger cyber budgets and having the right people in place is critical. With ongoing talent shortages, consider partnering with a third-party firm to ensure you have failproof processes, documentation, and regular third-party assessments.
In 2023, we will see a new evolution of cyber insurance emerge with specific coverage criteria tied to cyber hygiene. Cybersecurity teams will be required to demonstrate the efficacy of their strategy, and organizations that fail to maintain proper safeguards will be excluded from coverage when an attack occurs.
As detailed in different online activity reports, COVIDrelated lockdowns and social distancing resulted in a major increase in iGaming and the data shows no sign of this trend slowing (Akamai report” Gaming Respawned”, 2022) with gambling apps downloads being one of the primary traffic drivers.
After refining the technol-
The Patronage of Betting Organizers in Romania
strategiei lor, iar organizațiile care nu reușesc să mențină măsurile de protecție adecvate vor fi excluse de la acoperire atunci când are loc un atac.
După cum se detaliază în diferite rapoarte de activitate online, blocajele legate de COVID și distanțarea socială au dus la o creștere majoră a iGamingului, iar datele nu arată niciun semn de încetinire a acestei tendințe (raportul Akamai „Gaming Respawned”, 2022), descărcările de aplicații de jocuri de noroc fiind unul dintre principalii factori de trafic.
După ce a perfecționat tehnologia de-a lungul multor ani, companiile iGaming își măresc investițiile în jocurile bazate pe cloud, ceea ce va reprezenta o extindere a suprafețelor de atac ale companiilor de jocuri. În același timp, atacurile cibernetice asupra conturilor de jucători și companiilor de jocuri de noroc au crescut dramatic în ultimul an, atacurile aplicațiilor web crescând cu 167%.
Valoarea în iGaming continuă să crească și să atragă infractorii cibernetici, înșelătorii, spălatorii de bani și alți actori răi. Atacurile DDoS împotriva industriei jocurilor de noroc rămân o amenințare majoră și au crescut cu 5% față de anul precedent.
Jocurile online și divertismentul de jocuri de noroc rămân industria cea mai afectată de atacurile DDoS, reprezentând 37% din tot traficul DDoS observat la nivel global, aproape de două ori față de cea de-a doua verticală cea mai atacată de DDoS - serviciile financiare.
Cu provocările digitale ale lumii de astăzi în continuă creștere, infractorii cibernetici nu și-au încetat atenția asupra platformelor, jucătorilor și organizațiilor iGaming. Acest lucru nu este o surpriză, deo- arece jucătorii tind să rămână conectați online între ei și cu lumea în general.
Mai important, infractorii vizează jucătorii online, deoarece sunt înclinați să cheltuiască bani pe lucrurile care îi fac fericiți. Pentru un atacator, jucătorii reprezintă valoare. Dacă pot sparge conturile de utilizator, actorii răi pot fura totul, de la monedele și activele din joc până la informațiile despre cont, și apoi pot vinde prada pe dark web. Sau pot fura un cont întreg, împreună cu timpul pe care un jucător l-a investit în crearea experienței de iGaming. În plus, dacă hackerii pot străpunge o companie de jocuri de noroc, ei pot face tot felul de ravagii - de la furtul codului sursă și trucurile de inginerie care fac jocul nedrept până la estorcarea companiilor prin criptarea sistemelor sau expunerea publică a datelor exfiltrate.
Prin urmare, furtuna geopolitică în curs aduce nu numai amenințări cibernetice clasice pentru industria iGaming, ci și riscuri imprevizibile și „lebede negre”, principalele riscuri pentru 2023 vor fi protecția datelor, continuitatea afacerii, integritatea tranzacțiilor financiare și stabilitatea lanțului de aprovizionare. Deși toate acestea sunt provocări mari pentru afaceri în acest moment, securitatea cibernetică nu este doar o problemă, este o problemă majoră care trebuie abordată imediat. Arhitecturile digitale generale, în special pentru operatorii multinaționali, vor deveni mai mult un loc favorabil pentru ransomware-ul vizat și campaniile de spionaj sponsorizate de stat.
Așadar, vă sugerez cu tărie să vă protejați digital, ca afacere, înainte de a deveni un număr pe o statică a incidentelor cibernetice corporative pentru 2023.
Dacă doriți să continuați această discuție, nu ezitați să mă contactați la: alexandru.petrescu@bigcyberdefense.com ogy over many years, iGaming companies are growing their investment in cloud-based gaming, which will represent an expansion of gaming companies’ attack surfaces. Concurrently, cyberattacks on player accounts and gaming companies increased dramatically in the past year, with web application attacks growing by 167%.
The value in iGaming continues to grow and to attract cybercriminals, cheaters, money launderers, and other bad actors. DDoS attacks against the gaming industry remain a major threat, and have grown by 5% since the previous year.
Online gaming and gambling entertainment remains the industry most hit by DDoS attacks, accounting for 37% of all DDoS traffic observed globally, nearly twice that of the second-most DDoS-attacked vertical — financial services.
With the digital challenges of today’s world constantly increasing, cybercriminals have not ended their focus on iGaming platforms, players, and organizations. This comes as no surprise since players tend to stay connected online to one another and with the world at large.
More important, criminals target online players because they’re inclined to spend money on the things that makes them happy. To an attacker, players represent value. If they can hack into user accounts, bad actors can steal everything from in-game currencies and assets to account information, and then sell the loot on the dark web. Or, they can steal a whole account, along with the time a gamer had invested in creating am iGaming experience. Additionally, if hackers can breach a gambling company, they can wreak all sorts of havoc — from stealing the source code and engineering cheats that make the game unfair to extorting companies by encrypting systems or publicly exposing exfiltrated data.
Therefore, the ongoing geopolitical storm brings not only classical cyberthreats for iGaming industry but also unpredictable risks and “black swans” the main risks for 2023 will be data-protection, business continuity, financial transaction’s integrity and supply-chain stability. While all these are big challenges for business right now, cybersecurity is not merely an issue, it’s a major problem that needs to be addressed immediately. Overall digital architectures, especially for multinational operators, will become more of a sweet spot for targeted ransomware and state-sponsored espionage campaigns.
So, I strongly suggest to digital armour plate yourself, as a business, before becoming a number on a corporate cyber incidents statics for 2023.
If you want to continue this discussion, feel free to reach out to me, at alexandru.petrescu@bigcyberdefense.com
Am cunoscut-o pentru prima dată pe Laura Da Silva în urmă cu șapte ani la Turnul OXO din Londra, la un eveniment organizat de Clarion Gaming. Ea a vorbit cu brio despre responsabilitatea socială corporativă și despre necesitatea ca industria să gândească și să acționeze asupra impactului acesteia.
Laura este fondatorul și directorul pentru durabilitate al SG:certified1. Scopul platformei sale este de a simplifica sustenabilitatea, ceea ce duce la un impact mai bun, care include:
- Responsabilitate socială corporativă, Jocuri de noroc mai sigure și formare în domeniul durabilității
- Licență, certificări și suport standard
- Benchmarking și identificarea celor mai bune practici.
În toamna trecută, ne-am întâlnit din nou, la EGR 2022 London Summit, unde a ținut un discurs despre diferențele dintre sustenabilitate, ESG1 și conformitate. Acum, la începutul lui 2023, am rugat-o pe Laura să accepte un interviu, să aflăm ce face cu programul SG:certified, care este viziunea ei despre o afacere sustenabilă... și multe altele.
Fără alte cuvinte introductive, iată răspunsurile ei.
➤ Cum ai intrat în industria jocurilor de noroc și de ce ai rămas?
Nu aș spune că sunt în industria jocurilor de noroc în sine. S-a întâmplat că unii dintre clienții mei erau Loteriile Naționale (printre companii de construcții, servicii financiare și sport). Peste o vreme, am văzut liniile neclare dintre jocurile de noroc și produsele de loterie și influența enormă pe care această industrie o are asupra societăților noastre. Am fost, de asemenea, îngrijorată de impactul pe care jocurile de noroc îl pot avea asupra persoanelor atunci când o problemă este lăsată neobservată.
Aceasta nu este o industrie pe care o susțin în mod deosebit, cu toate acestea, cred cu adevărat că, cu instrumentele potrivite și
