Merrni parasysh këto kërcënime të sigurisë kibernetike në 2021

2020 ishte një vit ujëmbledhës, me një mori transformimesh të paparashikuara në arenën e sigurisë kibernetike. Konsulentët e internetit të IT kanë derdhur mbi të dhënat në një përpjekje për të demaskuar kërcënimet në zhvillim. Statistikat dhe tendencat e mëposhtme të sigurisë kibernetike janë identifikuar në vitin 2021.

Për shumë vite, konsulentët e sigurisë kibernetike kanë funksionuar nën kujdesin e departamentit të IT. Në ditët e sotme, konsulentët e sigurisë së TI-së gëzojnë një rëndësi, autonomi dhe besueshmëri shumë më të madhe, për shkak të kërcënimeve të paprecedentë që paraqiten për industrinë.

Nuk mund të gabohet vlera e lartë që profesionistët e sigurisë kibernetike u sjellin kompanive. PricewaterhouseCoopers (PwC) kreu një kërkim të gjerë, përmes Anketës Global Digital Trust Insights 2021, me 3,249 biznese dhe drejtues të IT-së, të cilët u anketuan për statusin e industrisë. Natyrisht, këta konsulentë të sigurisë së TI-së dhe oficerë të nivelit të lartë e bëjnë të nevojshme të kontrollojnë sigurinë e sitit të të gjitha komunikimeve në internet në kompanitë e tyre.

Kjo është më e lehtë të thuhet sesa të bëhet, duke pasur parasysh praninë e pajisjeve BYOD (sillni pajisjen tuaj) në kompani. Ndërsa reduktimet e kostos janë një prioritet, ruajtja e standardeve të sigurisë dhe sigurisë janë të panegociueshme. Është për këto arsye që konsulentët e sigurisë kërkojnë mekanizma efektivë mbrojtës për të mbështetur mbrojtjen e kompanisë.

Zgjidhjet e fuqishme si shtesat dhe shtesat e drejtuara nga komuniteti si MyWOT po bëjnë xhiron e tyre si një nga masat e preferuara të sigurisë në vitin 2021. Kjo zgjidhje e veçantë bllokon përmbajtjen e dëmshme, sinjalizon faqet e internetit dhe aplikacionet e dyshimta dhe në përgjithësi siguron seanca në internet.

Drejtuesit e industrisë që u anketuan në sondazh përfshijnë CIO, Zyrtarë të C-Suite, CFO, CISO dhe CEO. Sondazhi u krye në korrik dhe gusht 2020. Sipas ndarjes, rreth 55% e të anketuarve ishin drejtues të nivelit të lartë në kompani të mëdha me vlerë 1 miliardë dollarë + të ardhura. Nga këta të anketuar, 15% ishin pjesë e kompanive që gjeneronin 10 miliardë dollarë + të ardhura vjetore.

Të anketuarit vijnë nga një sërë industrish, veçanërisht energjia, shërbimet komunale dhe burimet (8%), shëndetësia (8%), prodhimi industrial (19%), shërbimet financiare (19%), tregjet e shitjes me pakicë dhe konsumi (20%), teknologjisë, mediave dhe telekomit (22%). Shumica e të anketuarve në sondazh vijnë nga Evropa Perëndimore (34%), SHBA dhe Kanada (29%) rajoni Azi-Paqësor (18%), Amerika e Jugut (8%), Evropa Lindore (4%), Lindja e Mesme (3%), dhe në të gjithë Afrikën (3%).

Përmbajtja

• 1 Cilat janë statistikat dhe tendencat kryesore?
• 2 Cilat janë disa nga parashikimet e sigurisë kibernetike për vitin 2021?
• 3 300% rritje në krimet kibernetike të raportuara në FBI

Cilat janë statistikat dhe tendencat kryesore?

• Llogaritë e përdoruesve joaktive numërojnë 1000+ midis 58% të vendeve të anketuara. Sipas Raportit të Riskut të të Dhënave të Shërbimeve Financiare Varonis 2021, 4 në çdo 10 kompani të anketimit paraqitën mbi 10,000 përdorues joaktivë. Kjo paraqet një rrezik të madh dhe të menjëhershëm për sigurinë dhe sigurinë e kompanive.

Këto llogari joaktive shërbejnë si pika aksesi të lehtë për kriminelët kibernetikë për të hakuar në mainframe dhe serverët e një kompanie. Zgjidhja e lehtë është thjesht çautorizimi i të gjitha llogarive joaktive ose heqja e tyre plotësisht nga sistemi.

• Në vitin 2021, kostot e aktivitetit të krimit kibernetik pritet të kalojnë vetëm 6 trilion dollarë dëme. Kjo u raportua nga Cybersecurity Ventures. Për më tepër, krimi global kibernetik do të rritet ndjeshëm në rreth 10.5 trilion dollarë në vit brenda katër viteve të ardhshme. Madhësia dhe shtrirja e këtyre dëmeve duhet parë në perspektivë. Konsideroni se i gjithë produkti i brendshëm bruto i SHBA ishte 21.44 trilion dollarë në 2020.
• Shumica e shkeljeve të të dhënave dhe hakimeve ishin të motivuara nga paratë. Raporti i Hetimeve për Shkeljen e të Dhënave të Verizon 2020 (VDBIR) konfirmoi po aq, mes aktorëve të këqij, hakerëve dhe personave të brendshëm të motivuar nga vjedhja e të dhënave të ndjeshme për përfitime monetare.

86% e shkeljeve ishin të motivuara nga paratë dhe 58% e viktimave që identifikonin raportet kishin të dhëna personale të komprometuara gjatë sulmeve të tilla. Ndër problemet kryesore ishte Informacioni Personal Identifikues.

• Dëmi i Ransomware pritet të arrijë në 20 miliardë dollarë këtë vit. Ransomware është një praktikë e keqe ku hakerët shfrytëzojnë zbrazëtirat në sistemet kompjuterike të përdoruesve, për t'i mbajtur ata si shpërblesë. Sipas Raportit Arcserve, dëmet e ransomware do të jenë 57 herë më shumë se sa ishin shtatë vjet më parë në 2015.

Si shembull, shfrytëzimi EternalBlue u përdor në disa sulme, veçanërisht, WannaCry me dëme në USD prej 4 miliardë dollarësh dhe NotPetya me dëme prej 10 miliardë dollarësh USD. Në rastin e EternalBlue, ky shfrytëzim u zhvillua nga NSA dhe u dërgua te një grup hakerash në 2017. Ky ransomware shfrytëzon dobësitë e ekzekutimit në serverët e Windows.

Cilat janë disa nga parashikimet e sigurisë kibernetike për vitin 2021?

• Sulmet e synuara të zinxhirit të furnizimit do të vazhdojnë
• Sulmet ransomware do të rriten në madhësi, shtrirje dhe kompleksitet
• C-Suite do të përqendrojë energji të jashtëzakonshme në menaxhimin e patch-it
• Bizneset do të duhet të përshtaten në bazë të bllokimeve dhe punëtorëve në distancë
• Autentifikimi me shumë faktorë (2FA) do të evoluojë me një ritëm të paparë këtë vit
• Informatika e bazuar në renë kompjuterike do të përballet me një sulm të jashtëzakonshëm të sigurisë kibernetike në vitin 2021
• Objektivat kryesore të sigurisë kibernetike do të përfshijnë ndërtimin, energjinë, minierat, transportin

Këto parashikime janë pjesë e një grupi shumë më të madh shqetësimesh të sigurisë kibernetike. Kryesorja prej tyre është shkalla e ulët e ndjekjes penale nga agjencitë amerikane të sigurisë së teknologjisë së informacionit të këtyre kriminelëve. Vlerësohet se vetëm 0.05% e sulmeve të zbuluara të sigurisë kibernetike do të ndiqen penalisht.

Qendra e Ankesave për Krimet në Internet (IC3) po përmbytet vazhdimisht me thirrje për krime kibernetike, megjithatë ka 3 fusha që e bëjnë të vështirë ndjekjen penale, veçanërisht ligjshmëria e aktiviteteve që aktualisht nuk është e zbatueshme me asnjë legjislacion, juridiksioni ku përfshihen aktivitetet e krimit kibernetik. vendin dhe mungesën e raportimit në përgjithësi.

Rritje 300% e krimeve kibernetike të raportuara në FBI

Ndërsa Qendra e Ankesave për Krimet raportoi një rritje prej 300% në aktivitetin e raportuar të krimit kibernetik gjatë vitit 2020, shifrat aktuale janë dukshëm më të larta. Kini parasysh se më 14 janar 2020, të gjitha pajisjet Windows që përdorin Windows 7 në mënyrë efektive arritën fundin e tyre. Asnjë arnim shtesë nuk u mbështet, duke i bërë dobësitë e sigurisë realitet për të gjitha sistemet operative Windows 7. Me fjalë të tjera, të gjithë kompjuterët, laptopët dhe tabletët me Windows 7 janë efektivisht persona non grata.

Sigurisht, shumë nga kërcënimet që ne shihemi të shpalosen në 2021 lidhen me shqetësimet e sigurisë kibernetike të Ransomware . Deri në fund të këtij viti, dëmi global pritet të arrijë në 21 miliardë dollarë. Për të luftuar fatkeqësinë, rreth 9/10 departamentet e IT kanë zbatuar kufizime në aksesin në internet për t'u mbrojtur nga sulmet e Ransomware.

Ndërsa Ransomware është një listë vetëm me prioritete të larta, malware nuk duhet të kalojë gjithashtu. Në janar 2021, u gjetën gjithsej 15.224 milionë aplikacione të reja malware. Këto paraqesin një rrezik të qartë dhe të pranishëm për bizneset në nivel global. Problemi me malware është se pjesa më e madhe e tij është polimorfike. Kjo është një karakteristikë e malware që i lejon atij të ndryshojë kodin burimor për të parandaluar zbulimin.