Atkreipkite dėmesį į šias kibernetinio saugumo grėsmes 2021 m

2020-ieji buvo takoskyros metai, kai kibernetinio saugumo arenoje įvyko daugybė nenumatytų pokyčių. IT interneto konsultantai išliejo duomenis, bandydami demaskuoti kylančias grėsmes. 2021 m. buvo nustatyta tokia kibernetinio saugumo statistika ir tendencijos.

Daugelį metų IT skyriaus globoje veikia kibernetinio saugumo konsultantai. Šiais laikais IT saugumo konsultantai turi daug didesnę svarbą, savarankiškumą ir patikimumą dėl pramonei kylančių precedento grėsmių.

Negalima supainioti, kad kibernetinio saugumo specialistai įmonėms teikia didelę vertę. „ PricewaterhouseCoopers “ (PwC) atliko išsamų tyrimą, atlikdama 2021 m. „Global Digital Trust Insights“ tyrimą, kuriame dalyvavo 3 249 įmonės ir IT vadovai, kurie buvo apklausti apie pramonės būklę. Natūralu, kad šie IT saugos konsultantai ir aukšto lygio pareigūnai stengiasi patikrinti visų savo įmonių internetinių ryšių saugą.

Tai lengviau pasakyti nei padaryti, atsižvelgiant į tai, kad įmonėse plačiai paplitusi BYOD (atsinešk savo įrenginį) aparatinė įranga. Nors išlaidų mažinimas yra prioritetas, saugos ir saugumo standartų palaikymas yra nediskutuotinas. Būtent dėl ​​šių priežasčių saugumo konsultantai ieško veiksmingų apsaugos mechanizmų, kad sustiprintų įmonės apsaugą.

Galingi sprendimai, pvz., bendruomenės valdomi priedai ir plėtiniai, pvz., MyWOT, tampa viena iš pageidaujamų saugos priemonių 2021 m. Šis konkretus sprendimas blokuoja žalingą turinį, pažymi įtartinas svetaines ir programas ir apskritai apsaugo internetines sesijas.

Apklausoje buvo apklausti pramonės vadovai, įskaitant CIO, C-Suite pareigūnus, CFO, CISO ir generalinius direktorius. Apklausa buvo atlikta 2020 m. liepos ir rugpjūčio mėn. Pagal suskirstymą, maždaug 55 % respondentų buvo aukšto lygio vadovai didelėse įmonėse, kurių pajamos viršija 1 mlrd. USD. Iš tų respondentų 15 % priklausė įmonėms, kurių metinės pajamos viršija 10 mlrd.

Respondentai kilę iš įvairių pramonės šakų, ypač energetikos, komunalinių paslaugų ir išteklių (8 %), sveikatos (8 %), pramonės gamybos (19 %), finansinių paslaugų (19 %), mažmeninės prekybos ir vartotojų rinkų (20 %), technologijos, žiniasklaida ir telekomunikacijos (22 %). Dauguma apklausoje dalyvavusių respondentų yra iš Vakarų Europos (34 proc.), JAV ir Kanados (29 proc.) Azijos ir Ramiojo vandenyno regiono (18 proc.), Pietų Amerikos (8 proc.), Rytų Europos (4 proc.), Vidurio Rytų. (3 proc.) ir visoje Afrikoje (3 proc.).

Turinys

• 1 Kokia yra pagrindinė statistika ir tendencijos?
• 2 Kokios yra kibernetinio saugumo prognozės 2021 m.?
• FTB pranešta apie 3 300 % elektroninių nusikaltimų šuolį

Kokia yra pagrindinė statistika ir tendencijos?

• Neaktyvių vartotojų paskyrų skaičius viršija 1000 tarp 58% respondentų. Remiantis „Varonis 2021“ finansinių paslaugų duomenų rizikos ataskaita, 4 iš 10 tyrimo įmonių buvo daugiau nei 10 000 neaktyvių vartotojų. Tai kelia didelę ir neišvengiamą riziką įmonių saugai ir saugumui.

Šios neaktyvios paskyros yra lengvi prieigos taškai kibernetiniams nusikaltėliams, kad galėtų įsilaužti į įmonės pagrindinį kompiuterį ir serverius. Lengviausias sprendimas yra tiesiog panaikinti visų neaktyvių paskyrų autorizaciją arba visiškai jas pašalinti iš sistemos.

• Numatoma, kad 2021 m. vien tik žalos, susijusios su kibernetiniais nusikaltimais, išlaidos viršys 6 trilijonus USD. Tai pranešė „Cybersecurity Ventures“. Be to, per ateinančius ketverius metus pasaulinis elektroninis nusikaltimas smarkiai išaugs iki maždaug 10,5 trilijono USD per metus. Šios žalos dydis ir apimtis turi būti vertinami perspektyviai. Apsvarstykite, kad visas JAV bendrasis vidaus produktas 2020 m. buvo 21,44 trilijono USD.
• Daugumą duomenų pažeidimų ir įsilaužimų paskatino pinigai. 2020 m. „Verizon Data Breach Investigations Report“ (VDBIR) patvirtino, kad tarp blogų veikėjų, įsilaužėlių ir viešai neatskleistų asmenų, motyvuotų pavogti neskelbtinus duomenis, siekiant piniginės naudos.

86% pažeidimų buvo motyvuoti pinigais, o 58% pranešimus atpažinusių aukų asmens duomenys buvo pažeisti per tokius išpuolius. Pagrindinė iš problemų buvo asmens identifikavimo informacija.

• Numatoma, kad šiais metais išpirkos reikalaujančių programų žala viršys 20 mlrd. Išpirkos reikalaujanti programinė įranga yra nešvanki praktika, kai įsilaužėliai naudojasi spragomis vartotojų kompiuterinėse sistemose, siekdami priversti juos išpirkti. Remiantis „Arcserve“ ataskaita, išpirkos reikalaujančių programų žala bus 57 kartus didesnė nei prieš septynerius metus 2015 m.

Pavyzdžiui, „EternalBlue“ išnaudojimas buvo panaudotas keliose atakose, ypač „WannaCry“ su 4 mlrd. USD žalos ir „NotPetya“ su USD 10 mlrd. „EternalBlue“ atveju šį išnaudojimą sukūrė NSA ir 2017 m. nusiuntė įsilaužėlių grupei. Ši išpirkos reikalaujanti programa išnaudoja „Windows“ serverių vykdymo spragas.

Kokios yra kibernetinio saugumo prognozės 2021 m.?

• Tikslinės tiekimo grandinės atakos bus tęsiamos
• Ransomware atakų dydis, apimtis ir sudėtingumas padidės
• „C-Suite“ didžiulę energiją skirs pataisų valdymui
• Įmonės turės prisitaikyti remdamosi uždarymu ir nuotoliniais darbuotojais
• Daugiafaktoris autentifikavimas (2FA) šiais metais vystysis neregėtu greičiu
• 2021 m. debesų kompiuterija susidurs su didžiuliu kibernetinio saugumo puolimu
• Pagrindiniai kibernetinio saugumo tikslai bus statybos, energetika, kasyba, transportas

Šios prognozės yra daug didesnio kibernetinio saugumo problemų dalis. Svarbiausias iš jų yra žemas šių nusikaltėlių persekiojimas tarp JAV IT saugumo agentūrų. Apskaičiuota, kad tik 0,05 % aptiktų kibernetinio saugumo atakų bus patraukta baudžiamojon atsakomybėn.

Skundų dėl interneto nusikaltimų centras (IC3) nuolat užplūsta skambučiais apie elektroninius nusikaltimus, tačiau yra 3 sritys, dėl kurių sunku patraukti baudžiamojon atsakomybėn, ypač veiklos, kurios šiuo metu neįgyvendina jokie teisės aktai, teisėtumas, jurisdikcija, kurioje vykdoma kibernetinių nusikaltimų veikla. vieta ir apskritai ataskaitų stoka.

FTB pranešta apie 300 % elektroninių nusikaltimų šuolį

Nors nusikaltimų skundų centras pranešė, kad 2020 m. pranešama apie 300 % kibernetinės nusikalstamos veiklos šuolį, tikrieji skaičiai yra žymiai didesni. Apsvarstykite, kad 2020 m. sausio 14 d. visi „Windows“ įrenginiai, kuriuose veikia „Windows 7“, baigėsi. Nebuvo palaikomi jokie papildomi pataisymai, todėl saugumo spragos visose „Windows 7“ operacinėse sistemose tapo realybe. Kitaip tariant, visi „Windows 7“ kompiuteriai, nešiojamieji kompiuteriai ir planšetiniai kompiuteriai iš tikrųjų yra „persona non grata“.

Žinoma, daugelis grėsmių, kurias matome 2021 m., yra susijusios su „ Ransomware “ kibernetinio saugumo problemomis. Numatoma, kad iki šių metų pabaigos pasaulinė žala viršys 21 mlrd. Siekdami kovoti su šia rykšte, maždaug 9 iš 10 IT skyrių įdiegė interneto prieigos apribojimus, kad apsisaugotų nuo Ransomware atakų.

Nors „Ransomware“ yra tik aukštų prioritetų sąrašas, kenkėjiškų programų taip pat negalima aplenkti. 2021 m. sausio mėn. iš viso buvo rasta 15,224 mln. naujų kenkėjiškų programų. Tai kelia aiškų pavojų verslui visame pasaulyje. Kenkėjiškų programų problema yra ta, kad dauguma jų yra polimorfinės. Tai yra kenkėjiškų programų savybė, leidžianti pakeisti šaltinio kodą, kad būtų išvengta aptikimo.