Ota huomioon nämä kyberturvallisuusuhat vuonna 2021

Vuosi 2020 oli vedenjakaja, ja kyberturvallisuuden areenalla tapahtui lukemattomia odottamattomia muutoksia. IT-Internet-konsultit ovat kaataneet tietoja yrittäessään paljastaa nousevat uhat. Seuraavat kyberturvallisuustilastot ja -trendit on tunnistettu vuonna 2021.

Kyberturvallisuuden konsultit ovat toimineet useiden vuosien ajan IT-osaston alaisuudessa. Nykyään IT-tietoturvakonsultit nauttivat paljon suurempaa merkitystä, autonomiaa ja uskottavuutta alalle kohdistuvien ennennäkemättömien uhkien vuoksi.

Kyberturvallisuuden ammattilaisten yrityksille tuomaa arvoa ei voi erehtyä erehtymään. PricewaterhouseCoopers (PwC) suoritti laajan tutkimuksen Global Digital Trust Insights 2021 Survey -tutkimuksen kautta. Tutkimukseen osallistui 3 249 yritystä ja IT-johtajaa alan tilasta. Luonnollisesti nämä IT-tietoturvakonsultit ja korkean tason virkailijat varmistavat yrityksensä kaiken verkkoviestinnän turvallisuuden .

Tämä on helpommin sanottu kuin tehty, kun otetaan huomioon BYOD-laitteiston (tuo oma laite) yleisyys yrityksissä. Vaikka kustannussäästöt ovat etusijalla, turvallisuusstandardien ylläpitämisestä ei voida neuvotella. Juuri näistä syistä tietoturvakonsultit etsivät tehokkaita suojamekanismeja yritysten puolustuksen tukemiseksi.

Tehokkaat ratkaisut, kuten yhteisövetoiset lisäosat ja laajennukset, kuten MyWOT, ovat tulossa yhtenä suosituimmista turvatoimista vuonna 2021. Tämä ratkaisu estää haitallisen sisällön, ilmoittaa epäilyttävät sivustot ja sovellukset ja yleensä suojaa verkkoistunnot.

Kyselyssä kyselyyn vastanneiden toimialajohtajien joukossa ovat tietohallintojohtajat, C-Suite-virkailijat, talousjohtajat, CISO:t ja toimitusjohtajat. Kysely tehtiin heinä-elokuussa 2020. Erittelyn mukaan noin 55 % vastaajista oli korkean tason johtajia suurissa yrityksissä, joiden liikevaihto on yli miljardi dollaria. Vastaajista 15 % kuului yrityksiin, joiden vuotuinen liikevaihto on yli 10 miljardia dollaria.

Vastaajat ovat kotoisin eri toimialoilta, erityisesti energia-, yleishyödyllisistä ja luonnonvaroista (8 %), terveydenhuollosta (8 %), teollisesta teollisuudesta (19 %), rahoituspalveluista (19 %), vähittäis- ja kuluttajamarkkinoilta (20 %), tekniikka, media ja televiestintä (22 %). Suurin osa kyselyyn vastanneista tulee Länsi-Euroopasta (34 %), Yhdysvalloista ja Kanadasta (29 %) Aasian ja Tyynenmeren alueelta (18 %), Etelä-Amerikasta (8 %), Itä-Euroopasta (4 %) ja Lähi-idästä (3 %) ja koko Afrikassa (3 %).

Sisällys

• 1 Mitkä ovat tärkeimmät tilastot ja trendit?
• 2 Mitä ovat kyberturvallisuusennusteet vuodelle 2021?
• 3 FBI:lle raportoitu tietoverkkorikosten 300 % piikki

Mitkä ovat tärkeimmät tilastot ja trendit?

• Ei-aktiivisia käyttäjätilejä on yli 1 000 58 prosentissa vastaajamaista. Varonis 2021 Financial Services Data Risk Reportin mukaan neljässä kymmenestä tutkimusyrityksestä oli yli 10 000 ei-aktiivista käyttäjää. Tämä muodostaa merkittävän ja välittömän riskin yritysten turvallisuudelle.

Nämä passiiviset tilit toimivat kyberrikollisille helppoina pääsypisteinä yrityksen keskustietokoneeseen ja palvelimiin. Helppo ratkaisu on yksinkertaisesti poistaa kaikkien passiivisten tilien valtuutus tai poistaa ne kokonaan järjestelmästä.

• Vuonna 2021 kyberrikollisuuden kustannusten odotetaan ylittävän 6 biljoonaa dollaria pelkästään vahingonkorvauksina. Asiasta kertoi Cybersecurity Ventures. Lisäksi maailmanlaajuinen kyberrikollisuus kasvaa huomattavasti noin 10,5 biljoonaan dollariin vuodessa seuraavien neljän vuoden aikana. Näiden vahinkojen suuruutta ja laajuutta on tarkasteltava perspektiivistä. Oletetaan, että Yhdysvaltojen koko bruttokansantuote oli 21,44 biljoonaa dollaria vuonna 2020.
• Suurin osa tietomurroista ja hakkeroista johtui rahasta. Vuoden 2020 Verizon Data Breach Investigations Report (VDBIR) vahvisti tämän, että huonojen toimijoiden, hakkereiden ja sisäpiiriläisten motivaatio oli varastaa arkaluonteisia tietoja rahallisen hyödyn saamiseksi.

86 % tietomurroista johtui rahasta, ja 58 % ilmoituksen tunnistaneista uhreista oli vaarantunut henkilötietoihin tällaisten hyökkäysten yhteydessä. Suurin ongelma oli Henkilökohtaiset tunnistetiedot.

• Ransomware-vahingon odotetaan ylittävän 20 miljardia dollaria tänä vuonna. Ransomware on ilkeä käytäntö, jossa hakkerit käyttävät hyväkseen porsaanreikiä käyttäjien tietokonejärjestelmissä saadakseen heidät lunnaiksi. Arcserven raportin mukaan ransomware-vahingot ovat 57 kertaa suuremmat kuin seitsemän vuotta sitten vuonna 2015.

Esimerkkinä voidaan mainita, että EternalBlue-hyökkäystä käytettiin useissa hyökkäyksissä, erityisesti WannaCryssä 4 miljardin dollarin USD-vahingoilla ja NotPetyalla 10 miljardin dollarin USD-vahingoilla. EternalBluen tapauksessa tämän hyväksikäytön on kehittänyt NSA ja se lähetettiin hakkeriryhmälle vuonna 2017. Tämä kiristysohjelma hyödyntää Windows-palvelimien suoritushaavoittuvuuksia.

Mitä ovat kyberturvallisuusennusteet vuodelle 2021?

• Kohdennetut toimitusketjuhyökkäykset jatkuvat
• Ransomware-hyökkäysten koko, laajuus ja monimutkaisuus kasvavat
• C-Suite keskittää valtavasti energiaa korjaustiedostojen hallintaan
• Yritykset joutuvat sopeutumaan sulkemisten ja etätyöntekijöiden perusteella
• Monitekijätodennus (2FA) kehittyy tänä vuonna ennennäkemättömällä nopeudella
• Pilvipohjainen tietojenkäsittely kohtaa valtavan kyberturvallisuuden hyökkäyksen vuonna 2021
• Tärkeimpiä kyberturvallisuuskohteita ovat rakentaminen, energia, kaivostoiminta ja liikenne

Nämä ennusteet ovat osa paljon suurempaa kyberturvallisuushuolia. Kaikkein tärkein niistä on alhainen syytteeseenpano näiden rikollisten USA:n tietoturvavirastojen keskuudessa. On arvioitu, että vain 0,05 prosenttia havaituista kyberturvallisuushyökkäyksistä asetetaan syytteeseen.

Internet-rikosvalituskeskus (IC3) tulvii jatkuvasti tietoverkkorikollisuutta koskevia puheluita, mutta syytteeseenpanoa vaikeuttaa kolme aluetta, erityisesti sellaisten toimintojen laillisuus, joita ei tällä hetkellä voida panna täytäntöön millään lainsäädännöllä, sekä lainkäyttöalue, jossa tietoverkkorikollisuus paikka ja raportoinnin puute yleisesti.

FBI:lle raportoitu tietoverkkorikosten määrä on 300 %

Vaikka rikosvalituskeskus raportoi 300 prosentin piikin raportoidussa kyberrikollisessa toiminnassa vuonna 2020, todelliset luvut ovat huomattavasti korkeammat. Ota huomioon, että 14. tammikuuta 2020 kaikki Windows 7 -käyttöjärjestelmää käyttävät Windows-laitteet loppuivat käytännössä. Lisäkorjauksia ei tuettu, mikä teki tietoturva-aukkoja todellisuutta kaikissa Windows 7 -käyttöjärjestelmissä. Toisin sanoen kaikki Windows 7 -tietokoneet, kannettavat tietokoneet ja tabletit ovat käytännössä person non grata.

Tietenkin suurin osa uhista, joita näemme kehittymässä vuonna 2021, liittyy Ransomware- kyberturvallisuusongelmiin. Tämän vuoden loppuun mennessä maailmanlaajuisten vahinkojen odotetaan nousevan 21 miljardiin dollariin. Vitsauksen torjumiseksi arviolta 9/10 IT-osastoa on rajoittanut Internetin käyttöä suojautuakseen Ransomware-hyökkäyksiltä.

Vaikka Ransomware on vain prioriteettilista, haittaohjelmia ei myöskään kannata ohittaa. Tammikuussa 2021 löydettiin yhteensä 15,224 miljoonaa uutta haittaohjelmasovellusta. Nämä muodostavat selvän ja ajankohtaisen vaaran yrityksille maailmanlaajuisesti. Haittaohjelmien ongelma on, että suurin osa niistä on polymorfisia. Tämä on haittaohjelmien ominaisuus, joka sallii sen muuttaa lähdekoodia havaitsemisen estämiseksi.