Обърнете внимание на тези заплахи за киберсигурността през 2021 г

2020 г. беше преломна година с безброй непредвидени трансформации в арената на киберсигурността. ИТ интернет консултантите изсипаха данните в опит да разкрият нововъзникващите заплахи. Следните статистически данни и тенденции за киберсигурността са идентифицирани през 2021 г.

В продължение на много години консултантите по киберсигурност работят под егидата на ИТ отдела. В днешно време консултантите по ИТ сигурност се радват на много по-голямо значение, автономия и доверие, поради безпрецедентните заплахи, отправени към индустрията.

Не може да се сбърка високата стойност, която професионалистите по киберсигурност носят на компаниите. PricewaterhouseCoopers (PwC) проведе обширно проучване чрез проучване на Global Digital Trust Insights 2021, с 3249 фирми и ИТ ръководители, които бяха анкетирани относно състоянието на индустрията. Естествено, тези консултанти по ИТ сигурността и служители на високо ниво правят проверка на безопасността на сайта на всички онлайн комуникации в техните компании.

Това е по-лесно да се каже, отколкото да се направи, като се има предвид повсеместното разпространение на хардуера на BYOD (донесете собствено устройство) в компаниите. Докато намаляването на разходите е приоритет, поддържането на стандарти за безопасност и сигурност не подлежи на договаряне. Именно поради тези причини консултантите по сигурността търсят ефективни механизми за защита, за да укрепят защитата на компанията.

Мощни решения като управлявани от общността добавки и разширения като MyWOT навлизат в кръга си като една от предпочитаните мерки за сигурност през 2021 г. Това конкретно решение блокира вредно съдържание, маркира подозрителни уебсайтове и приложения и като цяло осигурява онлайн сесии.

Ръководителите на индустрията, които бяха анкетирани в проучването, включват CIO, C-Suite Officers, CFO, CISO и CEO. Проучването е направено през юли и август 2020 г. Според разбивката около 55% от респондентите са били ръководители на високо ниво в големи компании на стойност 1 милиард долара + приходи. От тези респонденти 15% са били част от компании, генериращи $10 милиарда + годишни приходи.

Респондентите произхождат от различни индустрии, по-специално енергия, комунални услуги и ресурси (8%), здравеопазване (8%), промишлено производство (19%), финансови услуги (19%), пазари на дребно и потребители (20%), технологии, медии и телекомуникации (22%). По-голямата част от респондентите в проучването произхождат от Западна Европа (34%), САЩ и Канада (29%) Азиатско-тихоокеанския регион (18%), Южна Америка (8%), Източна Европа (4%), Близкия изток (3%) и в цяла Африка (3%).

Съдържание

• 1 Какви са основните статистически данни и тенденции?
• 2 Какви са някои от прогнозите за киберсигурността за 2021 г.?
• 3 300% скок в киберпрестъпленията, съобщени на ФБР

Какви са основните статистически данни и тенденции?

• Неактивните потребителски акаунти са 1000+ сред 58% от анкетираните държави. Според доклада за риска от данни за финансовите услуги Varonis 2021, 4 от всеки 10 компании за проучване включват над 10 000 неактивни потребители. Това представлява значителен и непосредствен риск за безопасността и сигурността на компаниите.

Тези неактивни акаунти служат като точки за лесен достъп за киберпрестъпниците, за да проникнат в мейнфрейм и сървъри на компанията. Лесното решение е просто да деуторизирате всички неактивни акаунти или да ги премахнете напълно от системата.

• През 2021 г. се очаква разходите за дейността на киберпрестъпността да надхвърлят 6 трилиона долара само за щети. Това съобщи Cybersecurity Ventures. Освен това глобалната киберпрестъпност ще нарасне значително до около 10,5 трилиона долара годишно през следващите четири години. Размерът и обхватът на тези щети трябва да се разглеждат в перспектива. Помислете, че целият брутен вътрешен продукт на САЩ е 21,44 трилиона долара през 2020 г.
• По-голямата част от пробивите на данни и хакове са мотивирани от пари. Докладът за разследвания на нарушения на данните на Verizon за 2020 г. (VDBIR) потвърди това сред лошите актьори, хакери и вътрешни лица, мотивирани от кражба на чувствителни данни за парична печалба.

86% от нарушенията са били мотивирани от пари, а 58% от жертвите, идентифициращи докладите, са имали компрометирани лични данни по време на подобни атаки. Основен сред проблемите беше личната информация.

• Очаква се щетите от Ransomware да достигнат 20 милиарда долара тази година. Ransomware е нечестива практика, при която хакерите използват вратички в изчислителните системи на потребителите, за да ги държат за откуп. Според доклада на Arcserve, щетите от ransomware ще бъдат 57 пъти повече, отколкото преди седем години през 2015 г.

Като пример, експлойтът EternalBlue беше използван в няколко атаки, по-специално WannaCry с щети в USD от $4B и NotPetya с щети в USD от $10B. В случая с EternalBlue този експлойт е разработен от NSA и изпратен на хакерска група през 2017 г. Този рансъмуер използва уязвимостите при изпълнение на Windows сървъри.

Какви са някои от прогнозите за киберсигурността за 2021 г.?

• Целенасочените атаки на веригата за доставки ще продължат
• Атаките на Ransomware ще нарастват по размер, обхват и сложност
• C-Suite ще фокусира огромна енергия върху управлението на пачове
• Бизнесът ще трябва да се адаптира въз основа на блокирането и отдалечените работници
• Многофакторната автентификация (2FA) ще се развива с безпрецедентна скорост тази година
• Облачно базираните изчисления ще се сблъскат с огромна атака на киберсигурността през 2021 г.
• Основните цели за киберсигурност ще включват строителство, енергетика, добив, транспорт

Тези прогнози са част от много по-голям набор от опасения за киберсигурността. На първо място сред тях е ниският процент на преследване на тези престъпници сред американските агенции за ИТ сигурност. Смята се, че само 0,05% от откритите атаки за киберсигурност ще бъдат преследвани.

Центърът за жалби за интернет престъпления (IC3) непрекъснато се залива с обаждания относно киберпрестъпления, но има 3 области, които затрудняват наказателното преследване, по-специално законността на дейностите, която понастоящем не е приложима с никое законодателство, юрисдикцията, където се извършват дейностите по киберпрестъпления. място и липсата на отчетност като цяло.

300% скок в киберпрестъпленията, съобщени на ФБР

Докато Центърът за оплаквания от престъпления отчете 300% скок в докладваната киберпрестъпна дейност през 2020 г., действителните цифри са значително по-високи. Имайте предвид, че на 14 януари 2020 г. всички устройства с Windows, работещи с Windows 7, ефективно са приключили. Не бяха поддържани никакви допълнителни корекции, което направи уязвимостите в сигурността реалност за всички операционни системи Windows 7. С други думи, всички компютри, преносими компютри и таблети с Windows 7 на практика са персона нон грата.

Разбира се, голяма част от заплахите, които виждаме да се разгръщат през 2021 г., са свързани с опасенията за киберсигурността на Ransomware . До края на тази година се очаква глобалните щети да достигнат 21 милиарда долара. За да се преборят с бедствието, приблизително 9/10 ИТ отдели са въвели ограничения върху достъпа до Интернет , за да се предпазят от атаки на Ransomware.

Въпреки че Ransomware е списък само с високи приоритети, злонамерен софтуер също не трябва да бъде надминаван. През януари 2021 г. бяха открити общо 15,224 милиона нови приложения за злонамерен софтуер. Те представляват ясна и настояща опасност за бизнеса в световен мащаб. Проблемът със зловредния софтуер е, че повечето от него са полиморфни. Това е характеристика на зловреден софтуер, която му позволява да променя изходния код, за да предотврати откриването.