Λάβετε υπόψη αυτές τις απειλές για την κυβερνοασφάλεια το 2021

Το 2020 ήταν μια χρονιά ορόσημο, με μυριάδες απρόβλεπτους μετασχηματισμούς στην αρένα της κυβερνοασφάλειας. Σύμβουλοι ΙΤ Διαδικτύου έχουν ξεχυθεί πάνω από τα δεδομένα σε μια προσπάθεια να ξεσκεπάσουν τις αναδυόμενες απειλές. Τα ακόλουθα στατιστικά και τάσεις για την ασφάλεια στον κυβερνοχώρο έχουν εντοπιστεί το 2021.

Για πολλά χρόνια, σύμβουλοι κυβερνοασφάλειας λειτουργούν υπό την αιγίδα του τμήματος πληροφορικής. Σήμερα, οι σύμβουλοι ασφάλειας πληροφορικής απολαμβάνουν πολύ μεγαλύτερη σημασία, αυτονομία και αξιοπιστία, λόγω των άνευ προηγουμένου απειλών που θέτει ο κλάδος.

Δεν μπορεί να παραγνωριστεί η υψηλή αξία που προσφέρουν στις εταιρείες οι επαγγελματίες της κυβερνοασφάλειας. Η PricewaterhouseCoopers (PwC) διεξήγαγε εκτενή έρευνα, μέσω της έρευνας Global Digital Trust Insights 2021 Survey, με 3.249 επιχειρήσεις και στελέχη πληροφορικής που ερωτήθηκαν για την κατάσταση του κλάδου. Φυσικά, αυτοί οι σύμβουλοι ασφάλειας πληροφορικής και οι υψηλού επιπέδου αξιωματικοί καθιστούν απαραίτητο τον έλεγχο της ασφάλειας του ιστότοπου όλων των διαδικτυακών επικοινωνιών στις εταιρείες τους.

Αυτό είναι πιο εύκολο να ειπωθεί παρά να γίνει, δεδομένης της πανταχού παρουσίας υλικού BYOD (φέρτε τη δική σας συσκευή) σε εταιρείες. Ενώ οι μειώσεις κόστους αποτελούν προτεραιότητα, η διατήρηση των προτύπων ασφάλειας και ασφάλειας είναι αδιαπραγμάτευτη. Για αυτούς τους λόγους οι σύμβουλοι ασφαλείας αναζητούν αποτελεσματικούς μηχανισμούς προστασίας για να στηρίξουν την άμυνα της εταιρείας.

Ισχυρές λύσεις, όπως πρόσθετα και επεκτάσεις που βασίζονται στην κοινότητα, όπως το MyWOT, κάνουν το γύρο τους ως ένα από τα προτιμώμενα μέτρα ασφαλείας το 2021. Αυτή η συγκεκριμένη λύση αποκλείει επιβλαβές περιεχόμενο, επισημαίνει ύποπτους ιστότοπους και εφαρμογές και γενικά προστατεύει τις διαδικτυακές συνεδρίες.

Τα στελέχη του κλάδου που ερωτήθηκαν στην έρευνα περιλαμβάνουν CIOs, C-Suite Officers, CFOs, CISOs και CEOs. Η έρευνα πραγματοποιήθηκε τον Ιούλιο και τον Αύγουστο του 2020. Σύμφωνα με την ανάλυση, περίπου το 55% των ερωτηθέντων ήταν στελέχη υψηλού επιπέδου σε μεγάλες εταιρείες αξίας 1 δισεκατομμυρίου δολαρίων + έσοδα. Από αυτούς τους ερωτηθέντες, το 15% ήταν μέρος εταιρειών που παράγουν 10 δισεκατομμύρια $ + σε ετήσια έσοδα.

Οι ερωτηθέντες προέρχονται από διάφορους κλάδους, ιδίως την ενέργεια, τις επιχειρήσεις κοινής ωφέλειας και τους πόρους (8%), την υγεία (8%), τη βιομηχανική μεταποίηση (19%), τις χρηματοοικονομικές υπηρεσίες (19%), τις αγορές λιανικής και καταναλωτών (20%), τεχνολογίας, μέσων ενημέρωσης και τηλεπικοινωνιών (22%). Η πλειοψηφία των ερωτηθέντων στην έρευνα προέρχεται από τη Δυτική Ευρώπη (34%), τις ΗΠΑ και τον Καναδά (29%) την περιοχή Ασίας-Ειρηνικού (18%), τη Νότια Αμερική (8%), την Ανατολική Ευρώπη (4%) τη Μέση Ανατολή (3%) και σε ολόκληρη την Αφρική (3%).

Περιεχόμενα

• 1 Ποια είναι τα κύρια στατιστικά και τάσεις;
• 2 Ποιες είναι μερικές από τις προβλέψεις για την κυβερνοασφάλεια για το 2021;
• 3 Αύξηση 300% στα εγκλήματα στον κυβερνοχώρο αναφέρθηκε στο FBI

Ποια είναι τα κύρια στατιστικά και τάσεις;

• Οι ανενεργοί λογαριασμοί χρηστών αριθμούν 1.000+ μεταξύ του 58% των χωρών που απάντησαν. Σύμφωνα με την Έκθεση Κινδύνου Δεδομένων Χρηματοοικονομικών Υπηρεσιών Varonis 2021, 4 στις 10 εταιρείες έρευνας παρουσίασαν 10.000+ ανενεργούς χρήστες. Αυτό ενέχει σημαντικό και άμεσο κίνδυνο για την ασφάλεια και την ασφάλεια των εταιρειών.

Αυτοί οι ανενεργοί λογαριασμοί χρησιμεύουν ως σημεία εύκολης πρόσβασης για εγκληματίες του κυβερνοχώρου για να παραβιάσουν τον κεντρικό υπολογιστή και τους διακομιστές μιας εταιρείας. Η εύκολη λύση είναι απλώς να καταργήσετε την εξουσιοδότηση όλων των ανενεργών λογαριασμών ή να τους αφαιρέσετε εντελώς από το σύστημα.

• Το 2021, το κόστος της δραστηριότητας του εγκλήματος στον κυβερνοχώρο αναμένεται να ξεπεράσει μόνο τα 6 τρισεκατομμύρια δολάρια ως αποζημίωση. Αυτό ανέφερε η Cybersecurity Ventures. Επιπλέον, το παγκόσμιο έγκλημα στον κυβερνοχώρο θα αυξηθεί σημαντικά στα 10,5 τρισεκατομμύρια δολάρια ετησίως τα επόμενα τέσσερα χρόνια. Το μέγεθος και η έκταση αυτών των ζημιών πρέπει να εξεταστούν προοπτικά. Σκεφτείτε ότι το συνολικό ακαθάριστο εγχώριο προϊόν των ΗΠΑ ήταν 21,44 τρισεκατομμύρια δολάρια το 2020.
• Η πλειονότητα των παραβιάσεων δεδομένων και των εισβολών υποκινούνταν από χρήματα. Η Έκθεση Έρευνας Παραβίασης Δεδομένων της Verizon για το 2020 (VDBIR) επιβεβαίωσε το ίδιο, μεταξύ κακών παραγόντων, χάκερ και μυστικών πληροφοριών που παρακινούνται από την κλοπή ευαίσθητων δεδομένων για νομισματικό κέρδος.

Το 86% των παραβιάσεων υποκινούνταν από χρήματα και το 58% των θυμάτων που εντόπισαν τις αναφορές είχαν παραβιαστεί προσωπικά δεδομένα κατά τη διάρκεια τέτοιων επιθέσεων. Κυριότερο μεταξύ των προβλημάτων ήταν τα Προσωπικά Αναγνωριστικά στοιχεία.

• Η ζημιά ransomware αναμένεται να ξεπεράσει τα 20 δισεκατομμύρια δολάρια φέτος. Το Ransomware είναι μια κακή πρακτική κατά την οποία οι χάκερ εκμεταλλεύονται τα κενά στα υπολογιστικά συστήματα των χρηστών, για να τους κρατήσουν ως λύτρα. Σύμφωνα με την Έκθεση Arcserve, οι ζημιές από ransomware θα είναι 57 φορές περισσότερες από ό,τι πριν από επτά χρόνια το 2015.

Ενδεικτικά, το exploit EternalBlue χρησιμοποιήθηκε σε πολλές επιθέσεις, όπως το WannaCry με ζημιές USD $4 δις και το NotPetya με ζημιές $10 δις. Στην περίπτωση του EternalBlue, αυτό το exploit αναπτύχθηκε από την NSA και στάλθηκε σε μια ομάδα χάκερ το 2017. Αυτό το ransomware εκμεταλλεύεται τα τρωτά σημεία εκτέλεσης σε διακομιστές Windows.

Ποιες είναι μερικές από τις προβλέψεις για την κυβερνοασφάλεια για το 2021;

• Οι στοχευμένες επιθέσεις στην εφοδιαστική αλυσίδα θα συνεχιστούν
• Οι επιθέσεις ransomware θα αυξηθούν σε μέγεθος, εύρος και πολυπλοκότητα
• Το C-Suite θα επικεντρώσει τεράστια ενέργεια στη διαχείριση ενημερώσεων κώδικα
• Οι επιχειρήσεις θα πρέπει να προσαρμοστούν με βάση τα lockdown και τους απομακρυσμένους εργαζόμενους
• Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (2FA) θα εξελιχθεί με πρωτοφανή ρυθμό φέτος
• Οι υπολογιστές που βασίζονται στο νέφος θα αντιμετωπίσουν μια τεράστια επίθεση στον κυβερνοχώρο το 2021
• Οι κύριοι στόχοι κυβερνοασφάλειας θα περιλαμβάνουν τις κατασκευές, την ενέργεια, την εξόρυξη, τις μεταφορές

Αυτές οι προβλέψεις αποτελούν μέρος ενός πολύ μεγαλύτερου συνόλου ανησυχιών για την ασφάλεια στον κυβερνοχώρο. Το κυριότερο μεταξύ αυτών είναι το χαμηλό ποσοστό δίωξης αυτών των εγκληματιών μεταξύ των υπηρεσιών ασφαλείας πληροφορικής των ΗΠΑ. Υπολογίζεται ότι μόλις το 0,05% των επιθέσεων στον κυβερνοχώρο που ανιχνεύονται θα διωχθούν.

Το Κέντρο καταγγελιών για εγκλήματα στο Διαδίκτυο (IC3) κατακλύζεται συνεχώς από κλήσεις για εγκλήματα στον κυβερνοχώρο, ωστόσο υπάρχουν 3 τομείς που καθιστούν δύσκολη τη δίωξη, ιδίως τη νομιμότητα των δραστηριοτήτων που επί του παρόντος δεν είναι εφαρμοστέα με καμία νομοθεσία, τη δικαιοδοσία στην οποία λαμβάνουν οι δραστηριότητες του εγκλήματος στον κυβερνοχώρο θέση και την έλλειψη αναφοράς συνολικά.

Αύξηση 300% στα εγκλήματα στον κυβερνοχώρο που αναφέρθηκαν στο FBI

Ενώ το Crime Complaint Center ανέφερε αύξηση 300% στην αναφερόμενη διαδικτυακή εγκληματικότητα κατά τη διάρκεια του 2020, τα πραγματικά στοιχεία είναι σημαντικά υψηλότερα. Σκεφτείτε ότι στις 14 Ιανουαρίου 2020, όλες οι συσκευές Windows με Windows 7 έφτασαν ουσιαστικά στο τέλος τους. Δεν υποστηρίχθηκαν πρόσθετες ενημερώσεις κώδικα, καθιστώντας τις ευπάθειες ασφαλείας πραγματικότητα για όλα τα λειτουργικά συστήματα Windows 7. Με άλλα λόγια, όλοι οι υπολογιστές, τα notebook και τα tablet με Windows 7 είναι ουσιαστικά persona non grata.

Φυσικά, πολλές από τις απειλές που βλέπουμε να εκτυλίσ��ονται το 2021 σχετίζονται με ανησυχίες για την ασφάλεια στον κυβερνοχώρο Ransomware . Μέχρι το τέλος αυτού του έτους, η παγκόσμια ζημιά αναμένεται να ξεπεράσει τα 21 δισεκατομμύρια δολάρια. Για την καταπολέμηση της μάστιγας, περίπου 9/10 τμήματα πληροφορικής έχουν εφαρμόσει περιορισμούς στην πρόσβαση στο Διαδίκτυο για να προστατεύονται από επιθέσεις Ransomware.

Ενώ το Ransomware είναι μια λίστα υψηλών προτεραιοτήτων μόνο, το κακόβουλο λογισμικό δεν πρέπει να ξεπεραστεί. Τον Ιανουάριο του 2021, βρέθηκαν συνολικά 15,224 εκατομμύρια νέες εφαρμογές κακόβουλου λογισμικού. Αυτά αποτελούν σαφή και παρόντα κίνδυνο για τις επιχειρήσεις παγκοσμίως. Το πρόβλημα με το κακόβουλο λογισμικό είναι ότι το μεγαλύτερο μέρος του είναι πολυμορφικό. Αυτό είναι ένα χαρακτηριστικό του κακόβουλου λογισμικού που του επιτρέπει να αλλάξει τον πηγαίο κώδικα για να αποτρέψει τον εντοπισμό.