Uzmite u obzir ove prijetnje kibernetičke sigurnosti u 2021

2020. je bila prijelomna godina s bezbroj nepredviđenih transformacija u areni kibernetičke sigurnosti. IT internetski konzultanti prelili su podatke u pokušaju da razotkriju novonastale prijetnje. Sljedeće statistike i trendovi kibernetičke sigurnosti identificirani su u 2021.

Dugi niz godina konzultanti za kibernetičku sigurnost djeluju pod okriljem IT odjela. Danas konzultanti za IT sigurnost uživaju mnogo veću važnost, autonomiju i vjerodostojnost, zahvaljujući prijetnjama bez presedana koje predstavljaju industriju.

Ne može se pogriješiti visoka vrijednost koju stručnjaci za kibernetičku sigurnost donose tvrtkama. PricewaterhouseCoopers (PwC) proveo je opsežno istraživanje, kroz istraživanje Global Digital Trust Insights 2021, s 3249 poduzeća i IT rukovoditelja koji su ispitani o statusu industrije. Naravno, ovi konzultanti za IT sigurnost i visoki službenici provjeravaju sigurnost svih mrežnih komunikacija u svojim tvrtkama.

To je lakše reći nego učiniti, s obzirom na sveprisutnost BYOD (donesite svoj uređaj) hardvera u tvrtkama. Iako je smanjenje troškova prioritet, o održavanju standarda sigurnosti i zaštite se ne može pregovarati. Upravo iz tih razloga sigurnosni konzultanti traže učinkovite zaštitne mehanizme kako bi poduprli obranu tvrtke.

Snažna rješenja kao što su dodaci i proširenja vođeni zajednici, kao što je MyWOT, postaju jedna od poželjnih sigurnosnih mjera u 2021. Ovo konkretno rješenje blokira štetni sadržaj, označava sumnjive web stranice i aplikacije i općenito osigurava online sesije.

Rukovoditelji industrije koji su anketirani u anketi uključuju CIO-ove, C-Suite Officere, financijske direktore, CISO-e i izvršne direktore. Istraživanje je provedeno u srpnju i kolovozu 2020. Prema raščlambi, oko 55% ispitanika bili su visoki rukovoditelji u velikim tvrtkama čija se vrijednost procjenjuje na milijardu dolara + prihod. Od tih ispitanika, 15% je bilo dio tvrtki koje ostvaruju 10 milijardi dolara + godišnji prihod.

Ispitanici potječu iz različitih industrija, posebice energetike, komunalnih usluga i resursa (8%), zdravstva (8%), industrijske proizvodnje (19%), financijskih usluga (19%), maloprodajnih i potrošačkih tržišta (20%), tehnologija, mediji i telekomunikacije (22%). Većina ispitanika u anketi potječe iz zapadne Europe (34%), SAD-a i Kanade (29%) azijsko-pacifičke regije (18%), Južne Amerike (8%), istočne Europe (4%), Bliskog istoka (3%), te diljem Afrike (3%).

Sadržaj

• 1 Koje su glavne statistike i trendovi?
• 2 Koja su neka od predviđanja kibernetičke sigurnosti za 2021.?
• 3 300% porast kibernetičkih zločina prijavljen FBI-u

Koje su glavne statistike i trendovi?

• Neaktivni korisnički računi broje 1000+ među 58% ispitanih zemalja. Prema Varonis 2021 Financial Services Data Izvješću o riziku, 4 od svakih 10 anketnih tvrtki imale su 10.000+ neaktivnih korisnika. To predstavlja značajan i neposredan rizik za sigurnost i sigurnost tvrtki.

Ovi neaktivni računi služe kao lake pristupne točke za kibernetičke kriminalce za hakiranje glavnog računala i poslužitelja tvrtke. Jednostavno rješenje je jednostavno deautorizirati sve neaktivne račune ili ih potpuno ukloniti iz sustava.

• Očekuje se da će 2021. troškovi aktivnosti kibernetičkog kriminala premašiti 6 bilijuna dolara samo odštete. To je objavio Cybersecurity Ventures. Osim toga, globalni cyber kriminal značajno će porasti na oko 10,5 bilijuna dolara godišnje u sljedeće četiri godine. Veličinu i opseg ovih šteta treba promatrati u perspektivi. Uzmite u obzir da je cjelokupni bruto domaći proizvod SAD-a bio 21,44 bilijuna dolara u 2020.
• Većina kršenja podataka i hakova bila je motivirana novcem. Izvješće Verizon Data Breach Investigations (VDBIR) za 2020. potvrdilo je to među lošim akterima, hakerima i insajderima motiviranim krađom osjetljivih podataka radi novčane dobiti.

86% kršenja bilo je motivirano novcem, a 58% žrtava koje su identificirale prijave imalo je kompromitiranje osobnih podataka tijekom takvih napada. Glavni među problemima bile su osobne informacije.

• Očekuje se da će šteta od ransomwarea ove godine iznositi 20 milijardi dolara. Ransomware je podla praksa u kojoj hakeri iskorištavaju rupe u računalnim sustavima korisnika kako bi ih zadržali na otkupnini. Prema izvješću Arcservea, štete od ransomwarea bit će 57 puta veće nego prije sedam godina u 2015.

Kao primjer, eksploatacija EternalBlue korištena je u nekoliko napada, posebice u WannaCry s štetom u USD od 4 milijarde dolara i NotPetya sa štetom u USD od 10 milijardi dolara. U slučaju EternalBluea, ovaj exploit je razvio NSA i poslao ga hakerskoj skupini 2017. Ovaj ransomware iskorištava ranjivosti izvršenja na Windows poslužiteljima.

Koja su neka od predviđanja kibernetičke sigurnosti za 2021.?

• Ciljani napadi na lanac opskrbe će se nastaviti
• Ransomware napadi će rasti u veličini, opsegu i složenosti
• C-Suite će usredotočiti ogromnu energiju na upravljanje zakrpama
• Poduzeća će se morati prilagoditi na temelju zaključavanja i udaljenih radnika
• Višefaktorska autentifikacija (2FA) ove će se godine razvijati brzinom bez presedana
• Računalstvo temeljeno na oblaku suočit će se s ogromnim napadom kibernetičke sigurnosti 2021.
• Glavni ciljevi kibernetičke sigurnosti uključivat će građevinarstvo, energetiku, rudarstvo, transport

Ova su predviđanja dio mnogo većeg skupa zabrinutosti za kibernetičku sigurnost. Najvažnija među njima je niska stopa kaznenog progona ovih kriminalaca među američkim IT sigurnosnim agencijama. Procjenjuje se da će samo 0,05% otkrivenih napada na kibernetičku sigurnost biti procesuirano.

Centar za žalbe na internetski kriminal (IC3) kontinuirano je preplavljen pozivima o kibernetičkom kriminalu, ali postoje 3 područja koja otežavaju procesuiranje, a to je zakonitost aktivnosti koja trenutno nije provediva nikakvim zakonima, nadležnost u kojoj se poduzimaju aktivnosti kibernetičkog kriminala. mjesto i nedostatak izvještavanja općenito.

300% porast kibernetičkih zločina prijavljen FBI-u

Dok je Centar za pritužbe o kriminalu izvijestio o porastu od 300% prijavljenih aktivnosti kibernetičkog kriminala tijekom 2020., stvarne brojke su znatno veće. Uzmite u obzir da su 14. siječnja 2020. svi Windows uređaji sa sustavom Windows 7 zapravo dočekali svoj kraj. Nisu podržane nikakve dodatne zakrpe, čime su sigurnosne ranjivosti postale stvarnost za sve operacijske sustave Windows 7. Drugim riječima, sva Windows 7 računala, prijenosna računala i tableti zapravo su persona non grata.

Naravno, većina prijetnji koje vidimo kako se razvijaju 2021. odnosi se na brige o kibernetičkoj sigurnosti Ransomwarea . Očekuje se da će do kraja ove godine globalna šteta dostići 21 milijardu dolara. Za borbu protiv ove pošasti, procjenjuje se da je 9/10 IT odjela uvelo ograničenja pristupa internetu kako bi se zaštitili od napada Ransomware-a.

Iako je Ransomware popis samo s visokim prioritetima, ni zlonamjerni softver ne treba preskočiti. U siječnju 2021. pronađeno je ukupno 15,224 milijuna novih zlonamjernih aplikacija. Oni predstavljaju jasnu i sadašnju opasnost za poduzeća na globalnoj razini. Problem sa zlonamjernim softverom je taj što je većina polimorfna. Ovo je karakteristika zlonamjernog softvera koja mu omogućuje promjenu izvornog koda kako bi spriječio otkrivanje.