Ņemiet vērā šos kiberdrošības draudus 2021. gadā

2020. gads bija pavērsiena gads ar neskaitāmām neparedzētām pārmaiņām kiberdrošības jomā. IT interneta konsultanti ir pārlējuši datus, cenšoties atmaskot jaunos draudus. 2021. gadā ir noteikta šāda kiberdrošības statistika un tendences.

Daudzus gadus IT nodaļas paspārnē ir darbojušies kiberdrošības konsultanti. Mūsdienās IT drošības konsultantiem ir daudz lielāka nozīme, autonomija un uzticamība, jo nozarei tiek radīti bezprecedenta draudi.

Nevar nemaldīties ar augstu vērtību, ko kiberdrošības speciālisti sniedz uzņēmumiem. Uzņēmums PricewaterhouseCoopers (PwC) veica plašu izpēti, izmantojot Global Digital Trust Insights 2021 aptauju, kurā piedalījās 3249 uzņēmumi un IT vadītāji, kuri tika aptaujāti par nozares statusu. Protams, šie IT drošības konsultanti un augsta līmeņa darbinieki liek pārbaudīt visu tiešsaistes saziņas vietu drošību savos uzņēmumos.

To ir vieglāk pateikt, nekā izdarīt, ņemot vērā BYOD (bring your own device) aparatūras visuresamību uzņēmumos. Lai gan izmaksu samazināšana ir prioritāte, drošības un drošuma standartu uzturēšana nav apspriežama. Šo iemeslu dēļ drošības konsultanti meklē efektīvus aizsardzības mehānismus, lai nostiprinātu uzņēmuma aizsardzību.

Jaudīgi risinājumi, piemēram, kopienas virzīti papildinājumi un paplašinājumi, piemēram, MyWOT, kļūst par vienu no vēlamajiem drošības pasākumiem 2021. gadā. Šis konkrētais risinājums bloķē kaitīgu saturu, atzīmē aizdomīgas vietnes un lietojumprogrammas un parasti nodrošina tiešsaistes sesiju drošību.

Aptaujā aptaujātie nozares vadītāji ir CIO, C-Suite darbinieki, finanšu direktori, CISO un izpilddirektori. Aptauja tika veikta 2020. gada jūlijā un augustā. Saskaņā ar sadalījumu aptuveni 55% respondentu bija augsta līmeņa vadītāji lielos uzņēmumos, kuru ieņēmumi pārsniedz 1 miljardu ASV dolāru. No šiem respondentiem 15% bija daļa no uzņēmumiem, kuru gada ieņēmumi pārsniedz USD 10 miljardus.

Respondenti ir no dažādām nozarēm, jo ​​īpaši enerģētikas, komunālo pakalpojumu un resursu (8%), veselības (8%), rūpnieciskās ražošanas (19%), finanšu pakalpojumu (19%), mazumtirdzniecības un patēriņa tirgu (20%), tehnoloģijas, mediji un telekomunikācijas (22%). Lielākā daļa aptaujāto respondentu nāk no Rietumeiropas (34%), ASV un Kanādas (29%) Āzijas un Klusā okeāna reģiona (18%), Dienvidamerikas (8%), Austrumeiropas (4%), Tuvajiem Austrumiem. (3%) un visā Āfrikā (3%).

Saturs

• 1 Kāda ir galvenā statistika un tendences?
• 2 Kādas ir kiberdrošības prognozes 2021. gadam?
• FIB ziņots par 3 300% kibernoziegumu pieaugumu

Kāda ir galvenā statistika un tendences?

• Neaktīvo lietotāju kontu skaits ir 1000+ starp 58% respondentu valstu. Saskaņā ar Varonis 2021 Financial Services Data Risk Report, 4 no katriem 10 aptaujas uzņēmumiem bija 10 000+ neaktīvi lietotāji. Tas rada būtisku un nenovēršamu risku uzņēmumu drošībai un drošībai.

Šie neaktīvie konti kalpo kā viegli piekļuves punkti kibernoziedzniekiem, lai uzlauztu uzņēmuma lieldatoru un serverus. Vienkāršs risinājums ir vienkārši atcelt visu neaktīvo kontu autorizāciju vai pilnībā noņemt tos no sistēmas.

• Paredzams, ka 2021. gadā kibernoziegumu darbības izmaksas pārsniegs 6 triljonus USD zaudējumu atlīdzībā vien. Par to ziņoja Cybersecurity Ventures. Turklāt nākamo četru gadu laikā globālā kibernoziedzība ievērojami pieaugs līdz aptuveni 10,5 triljoniem USD gadā. Šo bojājumu lielums un apjoms ir jāaplūko perspektīvā. Apsveriet, ka viss ASV iekšzemes kopprodukts 2020. gadā bija 21,44 triljoni USD.
• Lielāko daļu datu pārkāpumu un uzlaušanas gadījumu motivēja nauda. 2020. gada Verizon datu pārkāpumu izmeklēšanas ziņojums (VDBIR) apstiprināja tik daudz ļauno dalībnieku, hakeru un iekšējās informācijas, kuru motivācija bija zagt sensitīvus datus, lai gūtu peļņu.

86% pārkāpumu motivēja nauda, ​​un 58% upuru, kuri identificēja ziņojumus, šādu uzbrukumu laikā tika apdraudēti personas dati. Galvenā no problēmām bija personu identificējoša informācija.

• Paredzams, ka izpirkuma programmatūras radītie zaudējumi šogad sasniegs 20 miljardus USD. Ransomware ir negodīga prakse, kurā hakeri izmanto nepilnības lietotāju skaitļošanas sistēmās, lai pieprasītu izpirkuma maksu. Saskaņā ar Arcserve ziņojumu, izpirkuma programmatūras radītie zaudējumi būs 57 reizes lielāki nekā pirms septiņiem gadiem 2015. gadā.

Piemēram, EternalBlue izmantošana tika izmantota vairākos uzbrukumos, proti, WannaCry ar USD zaudējumiem 4 miljardu USD apmērā un NotPetya ar USD 10 Blue zaudējumiem. EternalBlue gadījumā šo izlietojumu izstrādāja NSA un 2017. gadā nosūtīja hakeru grupai. Šī izspiedējprogrammatūra izmanto Windows serveru izpildes ievainojamības.

Kādas ir dažas no kiberdrošības prognozēm 2021. gadam?

• Turpināsies mērķtiecīgi uzbrukumi piegādes ķēdei
• Ransomware uzbrukumu apjoms, apjoms un sarežģītība pieaugs
• C-Suite koncentrēs milzīgu enerģiju ielāpu pārvaldībai
• Uzņēmumiem būs jāpielāgojas, pamatojoties uz bloķēšanu un attāliem darbiniekiem
• Daudzfaktoru autentifikācija (2FA) šogad attīstīsies nepieredzētā ātrumā
• Mākoņdatošana 2021. gadā saskarsies ar milzīgu kiberdrošības uzbrukumu
• Galvenie kiberdrošības mērķi būs būvniecība, enerģētika, kalnrūpniecība un transports

Šīs prognozes ir daļa no daudz lielāka kiberdrošības problēmu kopuma. Galvenais no tiem ir zemais šo noziedznieku apsūdzības līmenis ASV IT drošības aģentūrās. Tiek lēsts, ka tikai 0,05% no atklātajiem kiberdrošības uzbrukumiem tiks saukti pie atbildības.

Interneta noziegumu sūdzību centrs (IC3) tiek nepārtraukti pārpludināts ar zvaniem par kibernoziegumiem, tomēr ir 3 jomas, kas apgrūtina kriminālvajāšanu, proti, to darbību likumība, kuras pašlaik nav izpildāmas nevienā tiesību aktā, jurisdikcija, kurā notiek kibernoziedzības darbības. vieta un ziņošanas trūkums kopumā.

FIB ziņots par 300% kibernoziegumu pieaugumu

Lai gan Noziedzības sūdzību centrs 2020. gadā ziņoja par 300 % ziņoto kibernoziedznieku darbību, faktiskie skaitļi ir ievērojami augstāki. Ņemiet vērā, ka 2020. gada 14. janvārī visas Windows ierīces, kurās darbojas sistēma Windows 7, faktiski beidzās. Papildu ielāpi netika atbalstīti, padarot drošības ievainojamības par realitāti visās Windows 7 operētājsistēmās. Citiem vārdiem sakot, visi datori, piezīmjdatori un planšetdatori ar operētājsistēmu Windows 7 ir personiski bez maksas.

Protams, lielākā daļa draudu, ko mēs redzam 2021. gadā, ir saistīti ar Ransomware kiberdrošības problēmām. Paredzams, ka līdz šī gada beigām globālie zaudējumi sasniegs 21 miljardu ASV dolāru. Lai cīnītos pret šo postu, aptuveni 9/10 IT departamenti ir ieviesuši interneta piekļuves ierobežojumus, lai aizsargātos pret Ransomware uzbrukumiem.

Lai gan Ransomware ir tikai augsto prioritāšu saraksts, arī ļaunprātīgu programmatūru nevajadzētu pārspēt. 2021. gada janvārī kopumā tika atrasti 15,224 miljoni jaunu ļaunprātīgas programmatūras lietojumprogrammu. Tie rada nepārprotamu un aktuālu apdraudējumu uzņēmumiem visā pasaulē. Ļaunprātīgas programmatūras problēma ir tā, ka lielākā daļa tās ir polimorfas. Tas ir ļaunprātīgas programmatūras īpašība, kas ļauj tai mainīt pirmkodu, lai novērstu atklāšanu.