Võtke teadmiseks need küberjulgeolekuohud 2021. aastal

2020. aasta oli veelahe aasta, kus küberjulgeoleku areenil toimus lugematu arv ettenägematuid muutusi. IT Interneti-konsultandid on andmed üle valanud, püüdes esilekerkivaid ohte paljastada. 2021. aastal on tuvastatud järgmine küberturvalisuse statistika ja suundumused.

IT-osakonna egiidi all on aastaid tegutsenud küberturbe konsultandid. Tänapäeval on IT-turbekonsultandid palju suuremat tähtsust, autonoomiat ja usaldusväärsust tingituna tööstusele esitatavatest enneolematutest ohtudest.

Küberturvalisuse spetsialistide ettevõtetele pakutavat suurt väärtust ei saa eksida. PricewaterhouseCoopers (PwC) viis Global Digital Trust Insights 2021. aasta uuringu kaudu läbi ulatusliku uuringu, milles osales 3249 ettevõtet ja IT-juhti, kes küsitleti valdkonna olukorra kohta. Loomulikult panevad need IT-turbekonsultandid ja kõrgetasemelised ametnikud oma ettevõtetes kogu võrgusuhtluse saidi turvalisust kontrollima .

Seda on lihtsam öelda kui teha, arvestades BYOD-i (too oma seade) riistvara laialdast levikut ettevõtetes. Kuigi kulude vähendamine on prioriteet, ei ole ohutus- ja turvastandardite säilitamine läbiräägitav. Just neil põhjustel otsivad turvakonsultandid tõhusaid kaitsemehhanisme ettevõtte kaitse tugevdamiseks.

Võimsad lahendused, nagu kogukonnapõhised lisandmoodulid ja laiendused, nagu MyWOT, on 2021. aastal üks eelistatud turvameetmeid. See konkreetne lahendus blokeerib kahjuliku sisu, märgistab kahtlased veebisaidid ja rakendused ning üldiselt turvab võrguseansse.

Küsitluses küsitletud valdkonna juhid on CIO-d, C-Suite'i ametnikud, finantsjuhid, CISO-d ja tegevjuhid. Uuring viidi läbi 2020. aasta juulis ja augustis. Jaotuse järgi oli umbes 55% vastanutest kõrgetasemelised juhid suurettevõtetes, mille tulud on üle 1 miljard dollarit. Nendest vastajatest 15% kuulus ettevõtetesse, mis teenivad 10 miljardit dollarit + aastakäivet.

Vastajad on pärit erinevatest tööstusharudest, eelkõige energeetikast, kommunaalteenustest ja ressurssidest (8%), tervishoiust (8%), tööstuslikust tootmisest (19%), finantsteenustest (19%), jae- ja tarbijaturgudest (20%), tehnoloogia, meedia ja telekommunikatsioon (22%). Enamik küsitluses osalenud vastajaid pärineb Lääne-Euroopast (34%), USA-st ja Kanadast (29%) Aasia ja Vaikse ookeani piirkonnast (18%), Lõuna-Ameerikast (8%), Ida-Euroopast (4%) ja Lähis-Idast. (3%) ja kogu Aafrikas (3%).

Sisu

• 1 Mis on peamine statistika ja suundumused?
• 2 Millised on 2021. aasta küberturvalisuse ennustused?
• FBI-le teatati 3 300% küberkuritegude kasvust

Mis on peamine statistika ja suundumused?

• Mitteaktiivseid kasutajakontosid on 58% vastanud riikide seas 1000+. Varonise 2021. aasta finantsteenuste andmeriski aruande kohaselt oli neljas kümnest uuringuettevõttest 10 000+ passiivset kasutajat. See kujutab endast olulist ja otsest ohtu ettevõtete turvalisusele ja turvalisusele.

Need passiivsed kontod on lihtsad juurdepääsupunktid küberkurjategijatele ettevõtte suurarvutisse ja serveritesse sissemurdmiseks. Lihtne lahendus on lihtsalt kõigi passiivsete kontode volitused tühistada või need täielikult süsteemist eemaldada.

• 2021. aastal ületavad küberkuritegevuse kulud ainuüksi kahjutasuna 6 triljonit dollarit. Sellest teatas Cybersecurity Ventures. Lisaks kasvab ülemaailmne küberkuritegevus järgmise nelja aasta jooksul märgatavalt umbes 10,5 triljoni dollarini aastas. Nende kahjude suurust ja ulatust tuleb vaadelda perspektiivis. Mõelge, et USA kogu sisemajanduse kogutoodang oli 2020. aastal 21,44 triljonit dollarit.
• Enamiku andmetega seotud rikkumiste ja häkkimiste ajendiks oli raha. 2020. aasta Verizon Data Breach Investigations Report (VDBIR) kinnitas sama palju halbade näitlejate, häkkerite ja insaiderite seas, keda motiveerisid tundlike andmete varastamine rahalise kasu saamiseks.

86% rikkumistest oli ajendatud rahast ning 58% teateid tuvastanud ohvritest olid selliste rünnakute käigus sattunud isikuandmete ohtu. Peamine probleemide hulgas oli isikut tuvastav teave.

• Eeldatakse, et lunavara kahju ulatub sel aastal 20 miljardi dollarini. Lunavara on alatu praktika, mille puhul häkkerid kasutavad ära kasutajate arvutisüsteemides olevaid lünki, et hoida neid lunaraha eest. Arcserve'i aruande kohaselt on lunavara kahjud 57 korda suuremad kui seitse aastat tagasi 2015. aastal.

Näiteks kasutati EternalBlue'i ärakasutamist mitmes rünnakus, eriti WannaCry puhul, mille kahjud olid USD 4 miljardit dollarit, ja NotPetya USD kahjudega 10 miljardit USD. EternalBlue’i puhul töötas selle ärakasutamise välja NSA ja saatis häkkerirühmale aastal 2017. See lunavara kasutab ära Windowsi serverite täitmise haavatavusi.

Millised on 2021. aasta küberturvalisuse ennustused?

• Suunatud tarneahela rünnakud jätkuvad
• Lunavararünnakute suurus, ulatus ja keerukus kasvab
• C-Suite keskendub tohutult plaastrihaldusele
• Ettevõtted peavad kohanema töösulgude ja kaugtöötajatega
• Mitmefaktoriline autentimine (2FA) areneb sel aastal enneolematu kiirusega
• Pilvepõhine andmetöötlus seisab 2021. aastal silmitsi tohutu küberturvalisuse rünnakuga
• Peamised küberjulgeoleku eesmärgid hõlmavad ehitust, energeetikat, kaevandamist ja transporti

Need ennustused on osa palju suuremast küberjulgeolekuga seotud probleemidest. Nende hulgas on eelkõige USA IT-turbeagentuuride madal süüdistuse esitamise määr nende kurjategijate suhtes. Hinnanguliselt võetakse vastutusele vaid 0,05% avastatud küberjulgeolekurünnakutest.

Interneti-kuritegevuse kaebuste keskus (IC3) on pidevalt üle ujutatud kõnedega küberkuritegude kohta, kuid seal on kolm valdkonda, mis raskendavad vastutusele võtmist, eelkõige tegevuste seaduslikkus, mis ei ole praegu ühegi seadusega jõustatav, ja jurisdiktsioon, kus küberkuritegevused hõlmavad. koht ja aruandluse puudumine üldiselt.

FBI-le teatatud küberkuritegude 300% tõus

Kui kuritegude kaebuste keskus teatas 2020. aasta jooksul teatatud küberkuritegevuse 300% tõusust, on tegelikud arvud märkimisväärselt suuremad. Arvestage, et 14. jaanuaril 2020 lõppesid kõik Windows 7-ga töötavad Windowsi seadmed oma lõpu. Täiendavaid plaastreid ei toetatud, muutes turvanõrkused reaalsuseks kõigi Windows 7 operatsioonisüsteemide jaoks. Teisisõnu, kõik Windows 7 arvutid, sülearvutid ja tahvelarvutid on tegelikult persona non grata.

Muidugi on suur osa ohtudest, mida me 2021. aastal näeme, seotud Ransomware küberturvalisuse probleemidega. Selle aasta lõpuks peaks ülemaailmne kahju ulatuma 21 miljardi dollarini. Selle nuhtluse vastu võitlemiseks on hinnanguliselt 9/10 IT-osakonda rakendanud Interneti-juurdepääsu piiranguid, et kaitsta end Ransomware rünnakute eest.

Kuigi Ransomware on ainult kõrgete prioriteetide loend, ei saa ka pahavarast alla jääda. 2021. aasta jaanuaris leiti kokku 15,224 miljonit uut pahavararakendust. Need kujutavad endast selget ja tõsist ohtu ettevõtetele kogu maailmas. Pahavara probleem seisneb selles, et suurem osa sellest on polümorfne. See on pahavara omadus, mis võimaldab tuvastamise takistamiseks lähtekoodi muuta.