Všimněte si těchto kybernetických hrozeb v roce 2021

Rok 2020 byl přelomovým rokem s nesčetnými nepředvídatelnými změnami v oblasti kybernetické bezpečnosti. Internetoví konzultanti IT přelili data ve snaze demaskovat vznikající hrozby. V roce 2021 byly identifikovány následující statistiky a trendy kybernetické bezpečnosti.

Konzultanti v oblasti kybernetické bezpečnosti již řadu let působí pod záštitou IT oddělení. V dnešní době mají konzultanti IT bezpečnosti mnohem větší důležitost, autonomii a důvěryhodnost kvůli bezprecedentním hrozbám, které toto odvětví představuje.

O vysoké hodnotě, kterou profesionálové v oblasti kybernetické bezpečnosti firmám přinášejí, nelze pochybovat. Společnost PricewaterhouseCoopers (PwC) provedla rozsáhlý průzkum prostřednictvím průzkumu Global Digital Trust Insights 2021 Survey s 3 249 podniky a vedoucími pracovníky IT, kteří byli dotazováni na stav tohoto odvětví. Přirozeně, že tito IT bezpečnostní konzultanti a vysocí důstojníci si dávají záležet na tom, aby zkontrolovali bezpečnost všech online komunikací v jejich společnostech.

To se snadněji řekne, než udělá, vzhledem k všudypřítomnosti hardwaru BYOD (bring your own device) ve společnostech. Zatímco snižování nákladů je prioritou, o zachování standardů bezpečnosti a zabezpečení se nedá vyjednávat. Právě z těchto důvodů hledají bezpečnostní konzultanti účinné ochranné mechanismy k posílení obrany společnosti.

Výkonná řešení, jako jsou komunitní doplňky a rozšíření, jako je MyWOT, se prosazují jako jedno z preferovaných bezpečnostních opatření v roce 2021. Toto konkrétní řešení blokuje škodlivý obsah, označuje podezřelé webové stránky a aplikace a obecně zabezpečuje online relace.

Mezi vedoucí pracovníky v oboru, kteří byli v průzkumu dotazováni, patří CIO, C-Suite Officers, CFO, CISO a CEO. Průzkum byl proveden v červenci a srpnu 2020. Podle rozpisu tvořili přibližně 55 % respondentů vysoce postavení manažeři ve velkých společnostech s obratem 1 miliarda USD +. Z těchto respondentů bylo 15 % součástí společností, které generovaly roční tržby 10 miliard USD +.

Respondenti pocházejí z různých odvětví, zejména energetiky, veřejných služeb a zdrojů (8 %), zdravotnictví (8 %), průmyslové výroby (19 %), finančních služeb (19 %), maloobchodu a spotřebitelských trhů (20 %), technologie, média a telekomunikace (22 %). Většina respondentů v průzkumu pochází ze západní Evropy (34 %), USA a Kanady (29 %), asijsko-pacifického regionu (18 %), Jižní Ameriky (8 %), východní Evropy (4 %), Blízkého východu (3 %) a v celé Africe (3 %).

Obsah

• 1 Jaké jsou hlavní statistiky a trendy?
• 2 Jaké jsou některé z předpovědí kybernetické bezpečnosti pro rok 2021?
• 3 300% Spike in Cybercrimes Hlášeno FBI

Jaké jsou hlavní statistiky a trendy?

• Počet neaktivních uživatelských účtů je 1 000+ mezi 58 % dotázaných zemí. Podle zprávy Varonis 2021 Financial Services Data Risk Report, 4 z každých 10 společností zabývajících se průzkumem zahrnovaly více než 10 000 neaktivních uživatelů. To představuje významné a bezprostřední riziko pro bezpečnost a zabezpečení společností.

Tyto neaktivní účty slouží jako snadný přístupový bod pro kyberzločince, aby se mohli nabourat do firemního sálového počítače a serverů. Snadným řešením je jednoduše zrušit autorizaci všech neaktivních účtů nebo je zcela odstranit ze systému.

• Očekává se, že v roce 2021 náklady na kyberkriminalitu překročí jen škody ve výši 6 bilionů dolarů. Informoval o tom server Cybersecurity Ventures. Globální počítačová kriminalita navíc v příštích čtyřech letech výrazně vzroste na přibližně 10,5 bilionu dolarů ročně. Na velikost a rozsah těchto škod je třeba pohlížet s nadhledem. Vezměte si, že celý hrubý domácí produkt USA byl v roce 2020 21,44 bilionu dolarů.
• Většina úniků dat a hacků byla motivována penězi. Zpráva 2020 Verizon Data Breach Investigations Report (VDBIR) to potvrdila mezi špatnými herci, hackery a zasvěcenci motivovanými krádeží citlivých dat za účelem peněžního zisku.

86 % porušení bylo motivováno penězi a 58 % obětí identifikujících oznámení mělo během takových útoků kompromitace osobních údajů. Hlavním problémem byly osobně identifikovatelné informace.

• Očekává se, že škody způsobené ransomwarem letos překročí 20 miliard dolarů. Ransomware je hanebná praktika, při které hackeři využívají mezery v počítačových systémech uživatelů, aby je drželi před výkupným. Podle zprávy Arcserve budou škody způsobené ransomwarem 57krát vyšší než před sedmi lety v roce 2015.

Jako příklad lze uvést, že exploit EternalBlue byl použit v několika útocích, zejména WannaCry se škodami v USD ve výši 4 miliard USD a NotPetya se škodami ve výši 10 miliard USD. V případě EternalBlue byl tento exploit vyvinut NSA a odeslán skupině hackerů v roce 2017. Tento ransomware využívá zranitelnosti spouštění na serverech Windows.

Jaké jsou některé z předpovědí kybernetické bezpečnosti pro rok 2021?

• Cílené útoky na dodavatelský řetězec budou pokračovat
• Útoky ransomwaru porostou co do velikosti, rozsahu a složitosti
• C-Suite zaměří obrovskou energii na správu patchů
• Podniky se budou muset přizpůsobit na základě uzamčení a vzdálených pracovníků
• Vícefaktorová autentizace (2FA) se letos bude vyvíjet bezprecedentním tempem
• Cloudové výpočty budou v roce 2021 čelit obrovskému náporu na kybernetickou bezpečnost
• Mezi hlavní cíle kybernetické bezpečnosti bude patřit stavebnictví, energetika, těžba a doprava

Tyto předpovědi jsou součástí mnohem většího souboru obav v oblasti kybernetické bezpečnosti. Mezi nimi je především nízká míra stíhání těchto zločinců mezi americkými IT bezpečnostními agenturami. Odhaduje se, že pouze 0,05 % odhalených kybernetických útoků bude stíháno.

Centrum pro stížnosti na internetovou kriminalitu (IC3) je neustále zaplavováno hovory o kyberzločinech, přesto existují 3 oblasti, které znesnadňují stíhání, zejména zákonnost činností, která v současnosti není vymahatelná žádnou legislativou, jurisdikce, do níž se kyberkriminalisté místo a nedostatek hlášení celkově.

300% Spike in Cybercrimes Nahlášeno FBI

Zatímco Crime Complaint Center oznámilo 300% nárůst hlášených kyberzločinců během roku 2020, skutečná čísla jsou výrazně vyšší. Vezměte v úvahu, že 14. ledna 2020 všechna zařízení se systémem Windows se systémem Windows 7 skutečně skončila. Nebyly podporovány žádné další opravy, díky čemuž se zranitelnosti zabezpečení staly realitou pro všechny operační systémy Windows 7. Jinými slovy, všechny počítače, notebooky a tablety se systémem Windows 7 jsou ve skutečnosti persona non grata.

Samozřejmě, že velká část hrozeb, které se v roce 2021 odhalují, souvisí s obavami o kybernetickou bezpečnost Ransomware . Očekává se, že do konce letošního roku celosvětové škody překročí 21 miliard dolarů. V boji proti této pohromě zavedlo odhadem 9/10 IT oddělení omezení přístupu k internetu , aby se ochránili před útoky ransomwaru.

Zatímco Ransomware je seznam priorit s vysokými prioritami, ani malware by neměl být překonán. V lednu 2021 bylo nalezeno celkem 15,224 milionů nových malwarových aplikací. Ty představují jasné a současné nebezpečí pro podniky na celém světě. Problém malwaru je v tom, že většina z nich je polymorfní. Toto je charakteristika malwaru, která mu umožňuje změnit zdrojový kód, aby zabránil odhalení.