Taktu eftir þessum netöryggisógnum árið 2021

Árið 2020 var vatnaskil, með ótal ófyrirséðum umbreytingum á netöryggisvettvangi. Ráðgjafar á netinu hafa hellt yfir gögnin til að reyna að afhjúpa þær ógnir sem koma fram. Eftirfarandi tölfræði og þróun netöryggis hefur verið auðkennd árið 2021.

Í mörg ár hafa netöryggisráðgjafar starfað á vegum upplýsingatæknideildar. Nú á dögum njóta upplýsingatækniöryggisráðgjafar miklu meira mikilvægis, sjálfræðis og trúverðugleika, vegna áður óþekktra ógna sem iðnaðurinn stafar af.

Það er ekki hægt að misskilja hversu mikils virði sérfræðingar í netöryggi gefa fyrirtækjum. PricewaterhouseCoopers (PwC) framkvæmdi víðtækar rannsóknir, í gegnum Global Digital Trust Insights 2021 könnunina, með 3.249 fyrirtækjum og stjórnendum upplýsingatækni sem voru könnuð um stöðu iðnaðarins. Auðvitað, þessir upplýsingatækniöryggisráðgjafar og háttsettir yfirmenn gera það að verkum að athuga öryggi vefsvæða allra netsamskipta hjá fyrirtækjum þeirra.

Þetta er auðveldara sagt en gert, í ljósi þess hve BYOD (kom með þitt eigið tæki) vélbúnaði alls staðar hjá fyrirtækjum. Þó að kostnaðarlækkun sé forgangsverkefni er ekki hægt að semja um að viðhalda stöðlum um öryggi og öryggi. Það er af þessum ástæðum sem öryggisráðgjafar leita að skilvirkum verndaraðferðum til að styrkja varnir fyrirtækja.

Öflugar lausnir eins og samfélagsdrifnar viðbætur og viðbætur eins og MyWOT eru að verða ein af ákjósanlegustu öryggisráðstöfunum árið 2021. Þessi tiltekna lausn lokar á skaðlegt efni, flaggar grunsamlegar vefsíður og forrit og tryggir almennt netlotur.

Stjórnendur iðnaðarins sem voru spurðir í könnuninni eru CIOs, C-Suite yfirmenn, fjármálastjórar, CISOs og forstjórar. Könnunin var gerð í júlí og ágúst 2020. Samkvæmt sundurliðuninni voru um 55% svarenda háttsettir stjórnendur í stórum fyrirtækjum að verðmæti 1 milljarður dollara + í tekjur. Af þessum svarendum voru 15% hluti af fyrirtækjum sem skiluðu 10 milljörðum dollara + í árstekjur.

Svarendur koma úr ýmsum atvinnugreinum, einkum orku, veitu og auðlinda (8%), heilsu (8%), iðnaðarframleiðslu (19%), fjármálaþjónustu (19%), smásölu- og neytendamarkaði (20%), tækni, fjölmiðla og síma (22%). Meirihluti svarenda í könnuninni kemur frá Vestur-Evrópu (34%), Bandaríkjunum og Kanada (29%) Asíu-Kyrrahafssvæðinu (18%), Suður-Ameríku (8%), Austur-Evrópu (4%), Mið-Austurlöndum. (3%) og um alla Afríku (3%).

Innihald

• 1 Hver eru helstu tölfræði og þróun?
• 2 Hverjar eru nokkrar af netöryggisspám fyrir árið 2021?
• 3 300% aukning í netglæpum tilkynnt til FBI

Hver eru helstu tölfræði og þróun?

• Óvirkir notendareikningar eru 1.000+ meðal 58% svarenda. Samkvæmt Varonis 2021 Financial Services Data Risk Risk Report, voru 4 af hverjum 10 könnunarfyrirtækjum með 10.000+ óvirka notendur. Þetta hefur í för með sér verulega og yfirvofandi hættu fyrir öryggi og öryggi fyrirtækja.

Þessir óvirku reikningar þjóna sem auðveldir aðgangsstaðir fyrir netglæpamenn til að brjótast inn í stórtölvu og netþjóna fyrirtækis. Auðveldasta lausnin er einfaldlega að aflétta öllum óvirkum reikningum eða fjarlægja þá alveg úr kerfinu.

• Árið 2021 er gert ráð fyrir að kostnaður vegna netglæpastarfsemi fari yfir 6 billjónir dollara í skaðabætur eingöngu. Frá þessu greinir Cybersecurity Ventures. Að auki mun alþjóðlegur netglæpur aukast verulega í um 10,5 billjónir Bandaríkjadala á ári á næstu fjórum árum. Stærð og umfang þessara tjóna verður að skoða í samhengi. Íhugaðu að öll verg landsframleiðsla Bandaríkjanna var 21,44 billjónir Bandaríkjadala árið 2020.
• Meirihluti gagnabrota og innbrota var hvatinn af peningum. 2020 Verizon Data Breach Investigations Report (VDBIR) staðfesti jafnmikið meðal slæmra leikara, tölvuþrjóta og innherja sem eru hvattir til að stela viðkvæmum gögnum í peningalegum ávinningi.

86% innbrota voru sprottin af peningum og 58% fórnarlambanna sem greindu tilkynningarnar voru með persónuupplýsingar í hættu við slíkar árásir. Aðal vandamálin voru persónugreinanlegar upplýsingar.

• Búist er við að skemmdir á lausnarhugbúnaði verði 20 milljarðar dala á þessu ári. Ransomware er svívirðileg aðferð þar sem tölvuþrjótar nýta glufur í tölvukerfum notenda til að halda þeim fyrir lausnargjaldi. Samkvæmt Arcserve skýrslunni munu tjón vegna lausnarhugbúnaðar verða 57 sinnum meira en það var fyrir sjö árum síðan árið 2015.

Sem dæmi um það var EternalBlue hetjudáðinn notaður í nokkrum árásum, einkum WannaCry með USD skaðabætur upp á $4B, og NotPetya með USD skaðabætur upp á $10B. Þegar um EternalBlue er að ræða, þá var þetta hetjudáð þróað af NSA og sent til tölvuþrjótahóps árið 2017. Þessi lausnarhugbúnaður nýtir framkvæmdarveikleika í Windows netþjónum.

Hverjar eru nokkrar af netöryggisspám fyrir árið 2021?

• Markvissar árásir á aðfangakeðju munu halda áfram
• Ransomware árásir munu vaxa að stærð, umfangi og flókið
• C-Suite mun einbeita sér gríðarlega orku að stjórnun plástra
• Fyrirtæki verða að laga sig miðað við lokun og fjarstarfsmenn
• Fjölþátta auðkenning (2FA) mun þróast með áður óþekktum hraða á þessu ári
• Skýtengd tölvumál munu standa frammi fyrir gríðarlegri netöryggisárás árið 2021
• Helstu markmið um netöryggi munu fela í sér byggingu, orku, námuvinnslu, flutninga

Þessar spár eru hluti af miklu stærra netöryggishópi áhyggjuefna. Þar á meðal er lágt hlutfall saksóknara meðal bandarískra upplýsingatækniöryggisstofnana yfir þessum glæpamönnum. Áætlað er að aðeins 0,05% af greindum netöryggisárásum verði sóttar til saka.

Kvörtunarmiðstöð netglæpa (IC3) er stöðugt yfirfull af símtölum um netglæpi, en samt eru 3 svið sem gera það erfitt að sækja til saka, einkum lögmæti starfsemi sem nú er ekki framfylgjanleg með neinni löggjöf, lögsagnarumdæmið þar sem netglæpastarfsemin fer fram. sæti og skortur á skýrslugjöf í heild.

300% aukning í netglæpum tilkynnt til FBI

Þó að glæpamiðstöðin hafi tilkynnt um 300% aukningu í tilkynntum netglæpastarfsemi árið 2020, eru raunverulegar tölur verulega hærri. Íhugaðu að 14. janúar 2020 náðu öll Windows tæki sem keyra Windows 7 í raun endalokin. Engir viðbótarplástrar voru studdir, sem gerir öryggisveikleika að veruleika fyrir öll Windows 7 stýrikerfi. Með öðrum orðum, allar Windows 7 tölvur, fartölvur og spjaldtölvur eru í raun og veru persónulausar.

Auðvitað, mikið af ógnunum sem við sjáumst þróast árið 2021 tengjast netöryggisvandamálum Ransomware . Í lok þessa árs er gert ráð fyrir að tjón á heimsvísu verði 21 milljarður dala. Til að berjast gegn plágunni hafa á��tlaðar 9/10 upplýsingatæknideildir innleitt takmarkanir á internetaðgangi til að verjast árásum á Ransomware.

Þó að Ransomware sé forgangslisti sem hefur aðeins mikla forgangsröð, má heldur ekki fara fram úr spilliforritum . Í janúar 2021 fundust alls 15,224 milljónir nýrra spilliforrita. Þetta stafar af skýrri og núverandi hættu fyrir fyrirtæki á heimsvísu. Vandamálið með spilliforrit er að mest af því er fjölbreytilegt. Þetta er einkenni spilliforrita sem gerir honum kleift að breyta frumkóða til að koma í veg fyrir uppgötvun.