Tome nota destas ameazas de ciberseguridade en 2021

2020 foi un ano decisivo, con innumerables transformacións imprevistas no ámbito da ciberseguridade. Os consultores de Internet de TI verteron sobre os datos nun intento de desenmascarar as ameazas emerxentes. Identificáronse as seguintes estatísticas e tendencias de ciberseguridade en 2021.

Durante moitos anos, os consultores de ciberseguridade operaron baixo os auspicios do departamento de TI. Hoxe en día, os consultores de seguridade informática gozan de moita maior importancia, autonomía e credibilidade, debido ás ameazas sen precedentes que supón para o sector.

Non se pode equivocar o alto valor que os profesionais da ciberseguridade aportan ás empresas. PricewaterhouseCoopers (PwC) realizou unha ampla investigación, a través da Enquisa Global Digital Trust Insights 2021, con 3.249 empresas e directivos de TI que foron enquisados ​​sobre o estado da industria. Por suposto, estes consultores de seguridade informática e oficiais de alto nivel fan que se comprobe a seguridade do sitio de todas as comunicacións en liña das súas empresas.

É máis fácil dicir que facelo, dada a omnipresencia do hardware BYOD (trae o teu propio dispositivo) nas empresas. Aínda que a redución de custos é unha prioridade, o mantemento dos estándares de seguridade e seguridade non é negociable. É por estes motivos que os consultores de seguridade buscan mecanismos de protección eficaces para reforzar as defensas da empresa.

Poderosas solucións, como complementos e extensións impulsadas pola comunidade, como MyWOT, están a ser unha das medidas de seguridade preferidas en 2021. Esta solución en particular bloquea contidos daniños, marca sitios web e aplicacións sospeitosos e, en xeral, protexe sesións en liña.

Os executivos do sector que foron enquisados ​​na enquisa inclúen CIOs, C-Suite Officers, CFOs, CISOs e CEOs. A enquisa levouse a cabo en xullo e agosto de 2020. Segundo o desglose, preto do 55 % dos enquisados ​​eran directivos de alto nivel en grandes empresas por un valor de máis de 1.000 millóns de dólares en ingresos. Deses enquisados, o 15% formaba parte de empresas que xeraban máis de 10.000 millóns de dólares en ingresos anuais.

Os enquisados ​​proceden de diversas industrias, especialmente a enerxía, os servizos públicos e os recursos (8%), a saúde (8%), a fabricación industrial (19%), os servizos financeiros (19%), os mercados de venda polo miúdo e de consumo (20%). tecnoloxía, medios e telecomunicacións (22%). A maioría dos entrevistados na enquisa proceden de Europa Occidental (34 %), Estados Unidos e Canadá (29 %) rexión Asia-Pacífico (18 %), América do Sur (8 %), Europa do Leste (4 %) e Oriente Medio. (3%), e en toda África (3%).

Contidos

• 1 Cales son as principais estatísticas e tendencias?
• 2 Cales son algunhas das previsións de ciberseguridade para 2021?
• 3 Un aumento do 300 % nos delitos cibernéticos denunciado ao FBI

Cales son as principais estatísticas e tendencias?

• As contas de usuarios inactivos son máis de 1.000 entre o 58 % dos países enquisados. Segundo o Informe de risco de datos de servizos financeiros de Varonis 2021, 4 de cada 10 empresas de enquisas presentaban máis de 10.000 usuarios inactivos. Isto supón un risco importante e inminente para a seguridade das empresas.

Estas contas inactivas serven como puntos de acceso fáciles para que os cibercriminales pirateen o mainframe e os servidores dunha empresa. A solución sinxela é simplemente desautorizar todas as contas inactivas ou eliminalas completamente do sistema.

• En 2021, espérase que os custos da actividade de ciberdelincuencia superen os 6 billóns de dólares só en danos. Así o informou Cybersecurity Ventures. Ademais, o cibercrime global aumentará notablemente ata preto de 10,5 billóns de dólares ao ano nos próximos catro anos. O tamaño e o alcance destes danos deben ser vistos en perspectiva. Considere que todo o produto interior bruto dos Estados Unidos foi de 21,44 billóns de dólares en 2020.
• A maioría das violacións de datos e pirateos foron motivadas polo diñeiro. O Informe de investigación de violación de datos de Verizon de 2020 (VDBIR) confirmou o mesmo, entre malos actores, piratas informáticos e persoas iniciadas motivados por roubar datos confidenciais para obter beneficios monetarios.

O 86% dos incumprimentos foron motivados por cartos e o 58% das vítimas que identificaron as denuncias tiñan datos persoais comprometidos durante estes ataques. O principal dos problemas foi a información de identificación persoal.

• Espérase que o dano do ransomware supere os 20.000 millóns de dólares este ano. O ransomware é unha práctica nefasta pola que os piratas informáticos explotan as lagoas dos sistemas informáticos dos usuarios, para obrigalos a pedir rescate. Segundo o Informe de Arcserve, os danos por ransomware serán 57 veces máis que hai sete anos en 2015.

Por exemplo, o exploit EternalBlue utilizouse en varios ataques, en particular, WannaCry con danos USD de 4 millóns de dólares e NotPetya con danos USD de 10 millóns de dólares. No caso de EternalBlue, este exploit foi desenvolvido pola NSA e enviado a un grupo de hackers en 2017. Este ransomware explota vulnerabilidades de execución nos servidores de Windows.

Cales son algunhas das previsións de ciberseguridade para 2021?

• Os ataques dirixidos á cadea de subministración continuarán
• Os ataques de ransomware crecerán en tamaño, alcance e complexidade
• C-Suite centrará unha enorme enerxía na xestión de parches
• As empresas terán que axustarse en función dos bloqueos e dos traballadores remotos
• A autenticación multifactor (2FA) evolucionará a un ritmo sen precedentes este ano
• A computación baseada na nube enfrontarase a un enorme ataque de ciberseguridade en 2021
• Os principais obxectivos de ciberseguridade incluirán construción, enerxía, minería e transporte

Estas predicións forman parte dun conxunto de preocupacións moito maior en materia de ciberseguridade. O principal deles é a baixa taxa de procesamento entre as axencias de seguridade de TI dos EUA contra estes criminais. Estímase que só o 0,05% dos ataques de ciberseguridade detectados serán procesados.

The Internet crime complaint Centre (IC3) is continually being inundated with calls about cybercrimes, yet there are 3 areas that make it difficult to prosecute, notably the legality of activities which is currently not enforceable with any legislation, the jurisdiction where the cybercrime activities taking place and the lack of reporting overall.

300% Spike in Cybercrimes Reported to the FBI

While the Crime Complaint Center reported a 300% spike in reported cybercriminal activity during 2020, the actual figures are markedly higher. Consider that on January 14, 2020, all Windows devices running Windows 7 effectively met their end. No additional patches were supported, making security vulnerabilities a reality for all Windows 7 operating systems. In other words, all Windows 7 PCs, notebooks, and tablets are effectively persona non grata.

Of course, much of the threats we are seen unfolding in 2021 related to Ransomware cybersecurity concerns. By the end of this year, global damage is expected to top out at $21 billion. To combat the scourge, an estimated 9/10 IT departments have implemented restrictions on Internet access to guard against Ransomware attacks.

While Ransomware is a high-only priorities list, malware is not to be outdone either. In January 2021, a total of 15.224 million new malware applications were found. These pose a clear and present danger to businesses globally. The problem with malware is that most of it is polymorphic. This is a characteristic of malware that allows it to change source code to prevent detection.