Upoštevajte te grožnje kibernetske varnosti v letu 2021

Leto 2020 je bilo prelomno leto z neštetimi nepredvidenimi spremembami na področju kibernetske varnosti. Internetni svetovalci IT so prelili podatke, da bi razkrili nastajajoče grožnje. Leta 2021 so bili ugotovljeni naslednji statistični podatki in trendi kibernetske varnosti.

Pod okriljem IT oddelka že vrsto let delujejo svetovalci za kibernetsko varnost. Dandanes imajo svetovalci za IT varnost veliko večji pomen, avtonomijo in verodostojnost zaradi groženj brez primere, ki jih predstavlja industrija.

Ni mogoče zmotiti visoke vrednosti, ki jo strokovnjaki za kibernetsko varnost prinašajo podjetjem. PricewaterhouseCoopers (PwC) je izvedla obsežno raziskavo z raziskavo Global Digital Trust Insights 2021, v kateri je sodelovalo 3249 podjetij in vodstvenih delavcev IT, ki so bili anketirani o statusu panoge. Seveda si ti svetovalci za IT za varnost in visoki uradniki prizadevajo preveriti varnost na spletnem mestu vseh spletnih komunikacij v svojih podjetjih.

To je lažje reči kot narediti, glede na vseprisotnost strojne opreme BYOD (prinesite svojo napravo) v podjetjih. Medtem ko je znižanje stroškov prednostna naloga, se o ohranjanju standardov varnosti in zaščite ni mogoče pogajati. Zaradi teh razlogov varnostni svetovalci iščejo učinkovite zaščitne mehanizme za krepitev obrambe podjetja.

Zmogljive rešitve, kot so dodatki in razširitve, ki jih poganja skupnost, in razširitve, kot je MyWOT, se uvrščajo med prednostne varnostne ukrepe v letu 2021. Ta posebna rešitev blokira škodljivo vsebino, označuje sumljiva spletna mesta in aplikacije ter na splošno varuje spletne seje.

Vodilni direktorji v industriji, ki so bili anketirani v raziskavi, vključujejo CIO, C-Suite Officers, CFO, CISO in CEO. Raziskava je bila opravljena julija in avgusta 2020. Glede na razčlenitev je bilo približno 55 % anketirancev vodilnih delavcev na visoki ravni v velikih podjetjih v vrednosti 1 milijarde USD + prihodkov. Od teh anketirancev jih je bilo 15 % del podjetij, ki ustvarjajo 10 milijard USD + letnih prihodkov.

Anketiranci prihajajo iz različnih panog, predvsem iz energetike, javnih storitev in virov (8 %), zdravstva (8 %), industrijske proizvodnje (19 %), finančnih storitev (19 %), maloprodajnih in potrošniških trgov (20 %), tehnologija, mediji in telekomunikacije (22 %). Večina anketirancev v raziskavi prihaja iz zahodne Evrope (34 %), ZDA in Kanade (29 %) azijsko-pacifiške regije (18 %), Južne Amerike (8 %), vzhodne Evrope (4 %), Bližnjega vzhoda (3 %) in po vsej Afriki (3 %).

Vsebina

• 1 Kateri so glavni statistični podatki in trendi?
• 2 Kakšne so nekatere napovedi kibernetske varnosti za leto 2021?
• 3 300-odstotni porast kibernetskih zločinov, prijavljenih FBI-ju

Kakšni so glavni statistični podatki in trendi?

• Neaktivnih uporabniških računov je 1000+ med 58 % anketiranih držav. Glede na poročilo o tveganju podatkov o finančnih storitvah Varonis 2021 so štiri od 10 anketiranih podjetij predstavile 10.000+ neaktivnih uporabnikov. To predstavlja veliko in neposredno tveganje za varnost in zaščito podjetij.

Ti neaktivni računi služijo kot enostavne dostopne točke za kibernetski kriminalci, da vdrejo v glavni računalnik in strežnike podjetja. Enostavna rešitev je, da preprosto razveljavite avtorizacijo vseh neaktivnih računov ali jih popolnoma odstranite iz sistema.

• Leta 2021 naj bi stroški dejavnosti kibernetskega kriminala presegli 6 bilijonov dolarjev samo odškodnine. O tem poroča Cybersecurity Ventures. Poleg tega se bo svetovni kibernetski kriminal v naslednjih štirih letih izrazito povečal na približno 10,5 bilijona dolarjev na leto. Velikost in obseg teh škod je treba gledati v perspektivi. Upoštevajte, da je celoten bruto domači proizvod ZDA leta 2020 znašal 21,44 bilijona dolarjev.
• Večino kršitev podatkov in vdorov je motivirala denar. Poročilo Verizon Data Breach Investigations Report (VDBIR) za leto 2020 je potrdilo to med slabimi akterji, hekerji in notranjimi osebami, ki so jih motivirali krajo občutljivih podatkov za denarni dobiček.

86 % kršitev je bilo motiviranih z denarjem, 58 % žrtev, ki so identificirale prijave, pa je imelo med takšnimi napadi ogrožene osebne podatke. Glavni med težavami so bili osebni identifikacijski podatki.

• Škoda od izsiljevalske programske opreme naj bi letos dosegla 20 milijard dolarjev. Ransomware je zlobna praksa, pri kateri hekerji izkoriščajo vrzeli v računalniških sistemih uporabnikov, da jih zadržijo za odkupnino. Po poročilu Arcserve bo škoda zaradi izsiljevalske programske opreme 57-krat večja kot pred sedmimi leti leta 2015.

Kot primer je bil izkoriščanje EternalBlue uporabljeno v več napadih, zlasti v WannaCry s škodo v višini 4 milijard USD in NotPetya s škodo v višini 10 milijard USD. V primeru EternalBlue je ta izkoriščanje razvil NSA in ga leta 2017 poslal hekerski skupini. Ta izsiljevalska programska oprema izkorišča ranljivosti pri izvajanju v strežnikih Windows.

Kakšne so nekatere napovedi kibernetske varnosti za leto 2021?

• Ciljno usmerjeni napadi dobavne verige se bodo nadaljevali
• Napadi izsiljevalne programske opreme bodo rasli po velikosti, obsegu in kompleksnosti
• C-Suite bo osredotočil ogromno energije na upravljanje popravkov
• Podjetja se bodo morala prilagoditi glede na zapore in oddaljene delavce
• Večfaktorska avtentikacija (2FA) se bo letos razvijala z izjemno hitrostjo
• Računalništvo v oblaku se bo leta 2021 soočilo z izjemnim napadom kibernetske varnosti
• Glavni cilji kibernetske varnosti bodo vključevali gradbeništvo, energetiko, rudarstvo, promet

Te napovedi so del veliko večjega sklopa skrbi glede kibernetske varnosti. Najpomembnejša med njimi je nizka stopnja pregona teh kriminalcev med varnostnimi agencijami za IT. Ocenjuje se, da bo preganjanih le 0,05 % odkritih napadov na kibernetsko varnost.

Center za pritožbe na internetne kriminalitete (IC3) je nenehno preplavljen s pozivi o kibernetskih zločinih, vendar obstajajo 3 področja, ki otežujejo pregon, predvsem zakonitost dejavnosti, ki trenutno ni izvršljiva z nobeno zakonodajo, jurisdikcija, kjer se izvajajo dejavnosti kibernetskega kriminala. mesto in pomanjkanje poročanja na splošno.

300-odstotni porast kibernetskih zločinov, prijavljenih FBI-ju

Medtem ko je Center za pritožbe proti kriminalu leta 2020 poročal o 300-odstotnem porastu prijavljenih dejavnosti kibernetičnega kriminala, so dejanske številke opazno višje. Upoštevajte, da so se 14. januarja 2020 vse naprave Windows z operacijskim sistemom Windows 7 dejansko končale. Podprti niso bili nobeni dodatni popravki, zaradi česar so varnostne ranljivosti postale resničnost za vse operacijske sisteme Windows 7. Z drugimi besedami, vsi osebni računalniki, prenosniki in tablični računalniki z operacijskim sistemom Windows 7 so dejansko persona non grata.

Seveda je večina groženj, ki jih vidimo leta 2021, povezana s pomisleki glede kibernetske varnosti Ransomware . Do konca tega leta naj bi svetovna škoda dosegla 21 milijard dolarjev. Za boj proti nadlogi je po ocenah 9/10 IT oddelkov uvedlo omejitve dostopa do interneta za zaščito pred napadi izsiljevalske programske opreme.

Čeprav je Ransomware seznam samo z visoko prioriteto, tudi zlonamerne programske opreme ne gre preseči. Januarja 2021 je bilo najdenih skupno 15,224 milijona novih zlonamernih aplikacij. Ti predstavljajo jasno in sedanjo nevarnost za podjetja po vsem svetu. Težava z zlonamerno programsko opremo je, da je večina polimorfnih. To je značilnost zlonamerne programske opreme, ki ji omogoča, da spremeni izvorno kodo, da prepreči odkrivanje.