Vegye figyelembe ezeket a kiberbiztonsági fenyegetéseket 2021-ben

2020 vízválasztó év volt, számtalan előre nem látható átalakulással a kiberbiztonság területén. Informatikai internetes tanácsadók öntötték át az adatokat, hogy megpróbálják leleplezni a felmerülő fenyegetéseket. A következő kiberbiztonsági statisztikákat és trendeket azonosították 2021-ben.

A kiberbiztonsági tanácsadók hosszú évek óta az IT osztály égisze alatt működnek. Napjainkban az IT-biztonsági tanácsadók sokkal nagyobb jelentőséget, autonómiát és hitelességet élveznek, az iparágat érő példátlan veszélyek miatt.

Kétségtelen, hogy a kiberbiztonsági szakemberek nagy értéket képviselnek a vállalatok számára. A PricewaterhouseCoopers (PwC) kiterjedt kutatást végzett a Global Digital Trust Insights 2021 felmérésen keresztül, amelyben 3249 vállalkozást és IT-vezetőt kérdeztek meg az iparág helyzetéről. Természetesen ezek az IT-biztonsági tanácsadók és magas szintű tisztviselők fontosnak tartják, hogy ellenőrizzék a vállalatuk online kommunikációjának helyszíni biztonságát .

Ezt könnyebb mondani, mint megtenni, tekintve, hogy a BYOD (bring your own device) hardver mindenütt elterjedt a vállalatoknál. Míg a költségcsökkentés prioritás, a biztonsági és védelmi szabványok fenntartása nem alku tárgya. Ez az oka annak, hogy a biztonsági tanácsadók hatékony védelmi mechanizmusokat keresnek a vállalati védekezés megerősítésére.

Az olyan hatékony megoldások, mint a közösség által vezérelt kiegészítők és bővítmények, mint például a MyWOT, 2021-ben az egyik előnyben részesített biztonsági intézkedésnek számítanak. Ez a különleges megoldás blokkolja a káros tartalmakat, megjelöli a gyanús webhelyeket és alkalmazásokat, és általában védi az online munkameneteket.

A felmérésben megkérdezett iparági vezetők között szerepelnek informatikai igazgatók, C-Suite tisztek, pénzügyi igazgatók, CISO-k és vezérigazgatók. A felmérésre 2020 júliusában és augusztusában került sor. A bontás szerint a válaszadók mintegy 55%-a volt magas szintű vezető 1 milliárd dollár + árbevételű nagyvállalatoknál. A válaszadók 15%-a olyan vállalatok tagja volt, amelyek éves bevétele meghaladja a 10 milliárd dollárt.

A válaszadók számos iparágból származnak, nevezetesen az energia, a közművek és az erőforrások (8%), az egészségügy (8%), az ipari feldolgozóipar (19%), a pénzügyi szolgáltatások (19%), a kiskereskedelmi és fogyasztói piacok (20%), technológia, média és távközlés (22%). A felmérésben résztvevők többsége Nyugat-Európából (34%), az USA-ból és Kanadából (29%) ázsiai-csendes-óceáni térségből (18%), Dél-Amerikából (8%), Kelet-Európából (4%) és a Közel-Keletről érkezik. (3%) és Afrikában (3%).

Tartalom

• 1 Mik a főbb statisztikák és trendek?
• 2 Mik a kiberbiztonsági előrejelzések 2021-re?
• 3 300%-os kiugró kiberbűnözés jelentett az FBI-nak

Mik a fő statisztikák és trendek?

• Az inaktív felhasználói fiókok száma több mint 1000 a válaszadó országok 58%-ában. A Varonis 2021 Financial Services Data Risk Report szerint 10 felmérésből 4 vállalatnál volt több mint 10 000 inaktív felhasználó. Ez jelentős és közvetlen kockázatot jelent a vállalatok biztonságára és biztonságára nézve.

Ezek az inaktív fiókok egyszerű hozzáférési pontként szolgálnak a kiberbűnözők számára, hogy feltörjék a vállalat nagyszámítógépét és szervereit. Az egyszerű megoldás az összes inaktív fiók jogosultságának visszavonása vagy teljes eltávolítása a rendszerből.

• 2021-ben a számítástechnikai bûnözés költségei önmagában várhatóan meghaladják a 6 billió dollárt. Erről a Cybersecurity Ventures számolt be. Ezenkívül a globális kiberbűnözés a következő négy évben jelentősen, évi 10,5 billió dollárra fog növekedni. Ezen károk nagyságát és terjedelmét perspektivikusan kell szemlélni. Vegyük figyelembe, hogy az USA teljes bruttó hazai terméke 21,44 billió dollár volt 2020-ban.
• Az adatszivárgások és feltörések többségét pénz motiválta. A 2020-as Verizon Data Breach Investigations Report (VDBIR) ezt megerősítette a rossz szereplők, a hackerek és a bennfentesek körében, akiket érzékeny adatok pénzszerzés céljából történő ellopása motivált.

A jogsértések 86%-át pénz motiválta, és a bejelentéseket azonosító áldozatok 58%-ánál személyes adatok is veszélybe kerültek az ilyen támadások során. A problémák közül a legfőbb a személyazonosításra alkalmas információ volt.

• A Ransomware kártétele idén várhatóan eléri a 20 milliárd dollárt. A Ransomware egy aljas gyakorlat, amelynek során a hackerek kihasználják a felhasználók számítástechnikai rendszereinek kiskapukat, hogy váltságdíjat kérjenek. Az Arcserve Report szerint a zsarolóprogramok által okozott károk 57-szer nagyobbak lesznek, mint hét évvel ezelőtt, 2015-ben.

Példaként említhető, hogy az EternalBlue exploitot számos támadásban használták, nevezetesen a WannaCry-nél 4 milliárd dolláros USD-s kárral, a NotPetya-nál pedig 10 milliárd USD-s kárral. Az EternalBlue esetében ezt a kihasználást az NSA fejlesztette ki, és 2017-ben elküldte egy hackercsoportnak. Ez a zsarolóprogram a Windows-kiszolgálók végrehajtási sebezhetőségeit használja ki.

Mik a kiberbiztonsági előrejelzések 2021-re?

• A célzott ellátási lánc támadások folytatódnak
• A Ransomware támadások mérete, terjedelme és összetettsége nőni fog
• A C-Suite hatalmas energiát fog fordítani a javítások kezelésére
• A vállalkozásoknak alkalmazkodniuk kell a bezárások és a távoli dolgozók alapján
• A többtényezős hitelesítés (2FA) soha nem látott ütemben fejlődik idén
• 2021-ben a felhő alapú számítástechnika óriási kiberbiztonsági rohammal néz szembe
• A főbb kiberbiztonsági célok közé tartozik az építőipar, az energia, a bányászat és a szállítás

Ezek az előrejelzések egy sokkal nagyobb kiberbiztonsági aggályok részét képezik. Ezek közül a legkiemelkedőbb az, hogy az Egyesült Államok IT-biztonsági ügynökségei alacsony arányban indítanak büntetőeljárást ezen bűnözők ellen. Becslések szerint az észlelt kiberbiztonsági támadások mindössze 0,05%-a ellen indul eljárás.

Az Internetes Bûnügyi Feljelentési Központot (IC3) folyamatosan elárasztják a számítógépes bûnözéssel kapcsolatos felhívások, ennek ellenére van 3 terület, amely megnehezíti a büntetõeljárás lefolytatását, nevezetesen a jelenleg semmilyen jogszabályban nem érvényesíthetõ tevékenységek jogszerûsége, illetve az a joghatóság, ahol a kiberbûnözési tevékenységek zajlanak. hely, és összességében a jelentés hiánya.

Az FBI-nak jelentett kiberbűnözés 300%-os megugrása

Míg a Bűnügyi Panaszközpont 2020-ban 300%-os megugrásról számolt be a bejelentett kiberbűnözők számában, a tényleges számok jóval magasabbak. Vegyük figyelembe, hogy 2020. január 14-én a Windows 7 rendszert futtató összes Windows-eszköz gyakorlatilag véget ért. További javítások nem támogatottak, így a biztonsági rések valósággá váltak az összes Windows 7 operációs rendszerben. Más szóval, minden Windows 7-es PC, notebook és táblagép ténylegesen persona non grata.

Természetesen a 2021-ben tapasztalt fenyegetések nagy része a Ransomware kiberbiztonsági aggályaihoz kapcsolódik. Ez év végére a globális károk várhatóan elérik a 21 milliárd dollárt. A csapás leküzdésére a becslések szerint 9/10 IT-részleg korlátozta az internet-hozzáférést , hogy megvédje magát a Ransomware támadásoktól.

Míg a Ransomware csak egy magas prioritási lista, a rosszindulatú programokat sem szabad felülmúlni. 2021 januárjában összesen 15,224 millió új malware-alkalmazást találtak. Ezek egyértelmű és aktuális veszélyt jelentenek a vállalkozásokra világszerte. A rosszindulatú programokkal az a probléma, hogy a legtöbb polimorf. Ez a rosszindulatú programok sajátossága, amely lehetővé teszi a forráskód megváltoztatását az észlelés megakadályozása érdekében.