Vær opmærksom på disse cybersikkerhedstrusler i 2021

2020 var et vandskelår med utallige uforudsete transformationer på cybersikkerhedsarenaen. IT-internetkonsulenter har hældt over dataene i et forsøg på at afsløre de nye trusler. Følgende cybersikkerhedsstatistikker og -tendenser er blevet identificeret i 2021.

I mange år har cybersikkerhedskonsulenter arbejdet i IT-afdelingens regi. I dag nyder it-sikkerhedskonsulenter meget større betydning, autonomi og troværdighed på grund af de hidtil usete trusler mod industrien.

Der kan ikke tages fejl af den høje værdi, som cybersikkerhedsprofessionelle tilfører virksomheder. PricewaterhouseCoopers (PwC) gennemførte omfattende undersøgelser gennem Global Digital Trust Insights 2021 Survey med 3.249 virksomheder og it-chefer, som blev undersøgt om branchens status. Naturligvis gør disse it-sikkerhedskonsulenter og højtstående officerer det til et punkt at tjekke webstedets sikkerhed for al onlinekommunikation hos deres virksomheder.

Dette er lettere sagt end gjort, i betragtning af den allestedsnærværende BYOD-hardware (medbring din egen enhed) hos virksomheder. Mens omkostningsreduktioner er en prioritet, er opretholdelse af standarder for sikkerhed og sikkerhed ikke til forhandling. Det er af disse grunde, at sikkerhedskonsulenter søger efter effektive beskyttelsesmekanismer til at understøtte virksomhedens forsvar.

Kraftige løsninger såsom community-drevne tilføjelser og udvidelser såsom MyWOT gør deres runder som en af ​​de foretrukne sikkerhedsforanstaltninger i 2021. Denne særlige løsning blokerer for skadeligt indhold, markerer mistænkelige hjemmesider og applikationer og sikrer generelt online sessioner.

De brancheledere, der blev spurgt i undersøgelsen, omfatter CIO'er, C-Suite-officerer, CFO'er, CISO'er og administrerende direktører. Undersøgelsen blev gennemført i juli og august 2020. Ifølge opdelingen var omkring 55 % af de adspurgte ledere på højt niveau i store virksomheder til en værdi af 1 mia. USD + i omsætning. Af disse respondenter var 15 % en del af virksomheder, der genererede $10 milliarder + i årlige indtægter.

Respondenterne kommer fra en række forskellige industrier, især energi, forsyningsvirksomhed og ressourcer (8%), sundhed (8%), industriel fremstilling (19%), finansielle tjenesteydelser (19%), detail- og forbrugermarkeder (20%), teknologi, medier og telekommunikation (22%). Størstedelen af ​​respondenterne i undersøgelsen kommer fra Vesteuropa (34 %), USA og Canada (29 %) Asien-Stillehavsområdet (18 %), Sydamerika (8 %), Østeuropa (4 %), Mellemøsten (3 %) og på tværs af Afrika (3 %).

Indhold

• 1 Hvad er de vigtigste statistikker og tendenser?
• 2 Hvad er nogle af cybersikkerhedsforudsigelserne for 2021?
• 3 300 % stigning i cyberkriminalitet rapporteret til FBI

Hvad er de vigtigste statistikker og tendenser?

• Inaktive brugerkonti nummer 1.000+ blandt 58 % af de adspurgte lande. Ifølge Varonis 2021 Financial Services Data Risk Report indeholdt 4 ud af hver 10 undersøgelsesvirksomheder 10.000+ inaktive brugere. Dette udgør en betydelig og overhængende risiko for virksomhedernes sikkerhed.

Disse inaktive konti tjener som nemme adgangspunkter for cyberkriminelle til at hacke sig ind i en virksomheds mainframe og servere. Den nemme løsning er simpelthen at deautorisere alle inaktive konti eller at fjerne dem helt fra systemet.

• I 2021 forventes omkostningerne ved cyberkriminalitet alene at overstige 6 billioner USD i erstatning. Dette blev rapporteret af Cybersecurity Ventures. Derudover vil den globale cyberkriminalitet stige markant til omkring 10,5 billioner dollars om året inden for de næste fire år. Størrelsen og omfanget af disse skader skal ses i perspektiv. Tænk på, at hele USA's bruttonationalprodukt var $21,44 billioner i 2020.
• Størstedelen af ​​databrud og hacks var motiveret af penge. 2020 Verizon Data Breach Investigations Report (VDBIR) bekræftede dette blandt dårlige aktører, hackere og insidere motiveret af at stjæle følsomme data for økonomisk vinding.

86 % af overtrædelserne var motiveret af penge, og 58 % af de ofre, der identificerede rapporterne, fik personlige data kompromitteret under sådanne angreb. Det vigtigste blandt problemerne var personlig identificerbar information.

• Skader på ransomware forventes at toppe med 20 milliarder dollars i år. Ransomware er en uhyggelig praksis, hvor hackere udnytter smuthuller i brugernes computersystemer for at holde dem til løsesum. Ifølge Arcserve-rapporten vil skader på ransomware være 57 gange mere, end de var for syv år siden i 2015.

Som et eksempel, blev EternalBlue-udnyttelsen brugt i adskillige angreb, især WannaCry med USD-erstatninger på $4B og NotPetya med USD-skadeserstatninger på $10B. I tilfælde af EternalBlue blev denne udnyttelse udviklet af NSA og sendt til en hackergruppe i 2017. Denne ransomware udnytter eksekveringssårbarheder i Windows-servere.

Hvad er nogle af cybersikkerhedsforudsigelserne for 2021?

• Målrettede forsyningskædeangreb vil fortsætte
• Ransomware-angreb vil vokse i størrelse, omfang og kompleksitet
• C-Suite vil fokusere enorm energi på patch management
• Virksomheder bliver nødt til at justere baseret på nedlukninger og fjernarbejdere
• Multi-faktor autentificering (2FA) vil udvikle sig med en hidtil uset hastighed i år
• Cloud-baseret computing vil stå over for et enormt cybersikkerhedsangreb i 2021
• Større cybersikkerhedsmål vil omfatte byggeri, energi, minedrift, transport

Disse forudsigelser er en del af et meget større cybersikkerhedssæt af bekymringer. Fremst blandt dem er den lave retsforfølgning blandt amerikanske it-sikkerhedsbureauer af disse kriminelle. Det anslås, at kun 0,05 % af de opdagede cybersikkerhedsangreb vil blive retsforfulgt.

Internet-kriminalitetsklagecentret (IC3) bliver konstant oversvømmet med opkald om cyberkriminalitet, men der er 3 områder, der gør det vanskeligt at retsforfølge, især lovligheden af ​​aktiviteter, som i øjeblikket ikke kan håndhæves med nogen lovgivning, den jurisdiktion, hvor cyberkriminalitetsaktiviteterne foregår plads og den manglende indberetning samlet set.

300 % stigning i cyberkriminalitet rapporteret til FBI

Mens Crime Complaint Center rapporterede en stigning på 300 % i rapporteret cyberkriminel aktivitet i løbet af 2020, er de faktiske tal markant højere. Overvej, at den 14. januar 2020 nåede alle Windows-enheder, der kører Windows 7, deres ende. Ingen yderligere patches blev understøttet, hvilket gør sikkerhedssårbarheder til en realitet for alle Windows 7-operativsystemer. Med andre ord er alle Windows 7-pc'er, notebooks og tablets i virkeligheden persona non grata.

Selvfølgelig er mange af de trusler, vi ser udfolde sig i 2021, relateret til Ransomware- cybersikkerhedsproblemer. Ved udgangen af ​​dette år forventes den globale skade at toppe med 21 milliarder dollars. For at bekæmpe plagen har anslået 9/10 it-afdelinger implementeret restriktioner på internetadgang for at beskytte sig mod Ransomware-angreb.

Selvom Ransomware kun er en prioriteret liste, er malware heller ikke til at overgå. I januar 2021 blev der fundet i alt 15,224 millioner nye malware-applikationer. Disse udgør en klar og aktuel fare for virksomheder globalt. Problemet med malware er, at det meste af det er polymorf. Dette er en egenskab ved malware, der gør det muligt for den at ændre kildekoden for at forhindre detektion.