Legg merke til disse cybersikkerhetstruslene i 2021

2020 var et vannskilleår, med utallige uforutsette transformasjoner på cybersikkerhetsarenaen. IT-internettkonsulenter har tømt over dataene i et forsøk på å avsløre de nye truslene. Følgende statistikk og trender for nettsikkerhet er identifisert i 2021.

I mange år har cybersikkerhetskonsulenter operert i regi av IT-avdelingen. I dag nyter IT-sikkerhetskonsulenter mye større betydning, autonomi og troverdighet, på grunn av de enestående truslene mot industrien.

Det er ingen tvil om den høye verdien som cybersikkerhetseksperter tilfører bedrifter. PricewaterhouseCoopers (PwC) utførte omfattende undersøkelser, gjennom Global Digital Trust Insights 2021 Survey, med 3 249 virksomheter og IT-ledere som ble spurt om bransjens status. Naturligvis gjør disse IT-sikkerhetskonsulentene og høynivåoffiserer det et poeng å sjekke nettstedssikkerheten til all elektronisk kommunikasjon hos deres selskaper.

Dette er lettere sagt enn gjort, gitt den allestedsnærværende BYOD-maskinvaren (ta med din egen enhet) hos selskaper. Selv om kostnadsreduksjoner er en prioritet, er opprettholdelse av standarder for sikkerhet og sikkerhet ikke omsettelige. Det er av disse grunnene at sikkerhetskonsulenter søker etter effektive beskyttelsesmekanismer for å styrke selskapets forsvar.

Kraftige løsninger som fellesskapsdrevne tillegg og utvidelser som MyWOT gjør sine runder som et av de foretrukne sikkerhetstiltakene i 2021. Denne spesielle løsningen blokkerer skadelig innhold, flagger mistenkelige nettsteder og applikasjoner, og sikrer generelt nettøkter.

Bransjelederne som ble spurt i undersøkelsen inkluderer CIOer, C-Suite-offiserer, finansdirektører, CISOer og administrerende direktører. Undersøkelsen ble gjennomført i juli og august 2020. Ifølge sammenbruddet var rundt 55 % av de spurte ledere på høyt nivå i store selskaper verdsatt til $1 milliard + i inntekter. Av disse respondentene var 15 % en del av selskaper som genererte 10 milliarder dollar + i årlige inntekter.

Respondentene kommer fra en rekke bransjer, spesielt energi, verktøy og ressurser (8%), helse (8%), industriell produksjon (19%), finansielle tjenester (19%), detaljhandel og forbrukermarkeder (20%), teknologi, media og telekom (22 %). Flertallet av respondentene i undersøkelsen kommer fra Vest-Europa (34 %), USA og Canada (29 %) Asia-Stillehavsregionen (18 %), Sør-Amerika (8 %), Øst-Europa (4 %), Midtøsten (3 %), og over hele Afrika (3 %).

Innhold

• 1 Hva er hovedstatistikken og trendene?
• 2 Hva er noen av cybersikkerhetsspådommene for 2021?
• 3 300 % topp i nettkriminalitet rapportert til FBI

Hva er hovedstatistikken og trendene?

• Inaktive brukerkontoer nummer 1000+ blant 58 % av respondentlandene. I følge Varonis 2021 Financial Services Data Risk Report, hadde 4 av 10 undersøkelsesselskaper 10 000+ inaktive brukere. Dette utgjør en betydelig og overhengende risiko for sikkerheten til bedrifter.

Disse inaktive kontoene fungerer som enkle tilgangspunkter for nettkriminelle til å hacke seg inn i en bedrifts stormaskin og servere. Den enkle løsningen er å fjerne autoriteten for alle inaktive kontoer eller å fjerne dem fullstendig fra systemet.

• I 2021 forventes kostnadene for nettkriminalitet å overstige 6 billioner dollar i erstatning alene. Dette ble rapportert av Cybersecurity Ventures. I tillegg vil global nettkriminalitet øke markant til rundt 10,5 billioner dollar per år i løpet av de neste fire årene. Størrelsen og omfanget av disse skadene må sees i perspektiv. Tenk på at hele bruttonasjonalproduktet i USA var 21,44 billioner dollar i 2020.
• Flertallet av datainnbrudd og hacks var motivert av penger. Verizon Data Breach Investigations Report (VDBIR) for 2020 bekreftet dette blant dårlige skuespillere, hackere og innsidere motivert av å stjele sensitive data for økonomisk vinning.

86 % av bruddene var motivert av penger, og 58 % av ofrene som identifiserte rapportene hadde personopplysninger kompromittert under slike angrep. Hovedproblemene var personlig identifiserbar informasjon.

• Skaden på løsepengeprogramvare forventes å toppe 20 milliarder dollar i år. Ransomware er en ond praksis der hackere utnytter smutthull i brukernes datasystemer for å holde dem til løsepenger. I følge Arcserve-rapporten vil løsepengevareskadene være 57 ganger mer enn de var for syv år siden i 2015.

Som et eksempel, ble EternalBlue-utnyttelsen brukt i flere angrep, spesielt WannaCry med USD-erstatninger på $4B, og NotPetya med USD-skadeerstatninger på $10B. Når det gjelder EternalBlue, ble denne utnyttelsen utviklet av NSA og sendt til en hackergruppe i 2017. Denne løsepengevaren utnytter kjøringssårbarheter i Windows-servere.

Hva er noen av cybersikkerhetsspådommene for 2021?

• Målrettede forsyningskjedeangrep vil fortsette
• Ransomware-angrep vil vokse i størrelse, omfang og kompleksitet
• C-Suite vil fokusere enorm energi på patchhåndtering
• Bedrifter vil måtte justere basert på nedstengninger og eksterne arbeidere
• Multi-faktor autentisering (2FA) vil utvikle seg med en enestående hastighet i år
• Skybasert databehandling vil møte et enormt cybersikkerhetsangrep i 2021
• Store cybersikkerhetsmål vil omfatte konstruksjon, energi, gruvedrift, transport

Disse spådommene er en del av et mye større sett med cybersikkerhet. Fremst blant dem er den lave påtalefrekvensen blant amerikanske IT-sikkerhetsbyråer av disse kriminelle. Det er anslått at bare 0,05 % av oppdagede cybersikkerhetsangrep vil bli straffeforfulgt.

Internett-kriminalitetsklagesenteret (IC3) blir kontinuerlig oversvømmet med henvendelser om nettkriminalitet, men det er 3 områder som gjør det vanskelig å straffeforfølge, særlig lovligheten av aktiviteter som foreløpig ikke kan håndheves med noen lovgivning, jurisdiksjonen hvor nettkriminalitetsaktivitetene foregår plass og mangelen på rapportering totalt sett.

300 % topp i nettkriminalitet rapportert til FBI

Mens Crime Complaint Center rapporterte en økning på 300 % i rapportert cyberkriminell aktivitet i løpet av 2020, er de faktiske tallene markant høyere. Tenk på at 14. januar 2020 nådde alle Windows-enheter som kjører Windows 7 effektivt slutten. Ingen ekstra patcher ble støttet, noe som gjør sikkerhetssårbarheter til en realitet for alle Windows 7-operativsystemer. Med andre ord, alle Windows 7 PC-er, bærbare datamaskiner og nettbrett er faktisk persona non grata.

Selvfølgelig er mye av truslene vi ser utfolde seg i 2021 knyttet til cybersikkerhetsproblemer med Ransomware . Ved utgangen av dette året forventes globale skader å toppe seg med 21 milliarder dollar. For å bekjempe plagen har anslagsvis 9/10 IT-avdelinger implementert begrensninger på Internett-tilgang for å beskytte mot Ransomware-angrep.

Selv om ransomware kun er en prioriteringsliste, er det heller ikke skadelig programvare som skal overgås. I januar 2021 ble totalt 15,224 millioner nye skadevareapplikasjoner funnet. Disse utgjør en klar og nåværende fare for virksomheter globalt. Problemet med skadelig programvare er at det meste er polymorf. Dette er en egenskap ved skadelig programvare som lar den endre kildekoden for å forhindre oppdagelse.