Berte na vedomie tieto hrozby kybernetickej bezpečnosti v roku 2021

Rok 2020 bol prelomovým rokom s nespočetnými nepredvídanými zmenami v oblasti kybernetickej bezpečnosti. Internetoví konzultanti v oblasti IT vyliali údaje v snahe odhaliť vznikajúce hrozby. V roku 2021 boli identifikované nasledujúce štatistiky a trendy v oblasti kybernetickej bezpečnosti.

Konzultanti pre kybernetickú bezpečnosť už dlhé roky pôsobia pod záštitou IT oddelenia. V súčasnosti majú konzultanti v oblasti IT bezpečnosti oveľa väčší význam, samostatnosť a dôveryhodnosť z dôvodu bezprecedentných hrozieb, ktoré toto odvetvie predstavuje.

O vysokej hodnote, ktorú profesionáli v oblasti kybernetickej bezpečnosti prinášajú firmám, nemožno pochybovať. Spoločnosť PricewaterhouseCoopers (PwC) vykonala rozsiahly prieskum prostredníctvom prieskumu Global Digital Trust Insights 2021 Survey s 3 249 podnikmi a vedúcimi pracovníkmi IT, ktorí sa zúčastnili prieskumu o stave tohto odvetvia. Prirodzene, títo konzultanti v oblasti bezpečnosti IT a vedúci pracovníci na vysokej úrovni si dávajú záležať na kontrole bezpečnosti celej online komunikácie v ich spoločnostiach.

To sa ľahšie povie, ako urobí, vzhľadom na všadeprítomnosť hardvéru BYOD (prines si vlastné zariadenie) v spoločnostiach. Zatiaľ čo znižovanie nákladov je prioritou, o zachovaní štandardov bezpečnosti a ochrany sa nedá vyjednávať. Práve z týchto dôvodov hľadajú bezpečnostní konzultanti účinné ochranné mechanizmy na posilnenie obrany spoločnosti.

Výkonné riešenia, ako sú komunitné doplnky a rozšírenia, ako napríklad MyWOT, sa stávajú jedným z preferovaných bezpečnostných opatrení v roku 2021. Toto konkrétne riešenie blokuje škodlivý obsah, označuje podozrivé webové stránky a aplikácie a vo všeobecnosti zabezpečuje online relácie.

Medzi vedúcich pracovníkov z odvetvia, ktorí boli oslovení v prieskume, patria CIO, C-Suite Officeri, CFO, CISO a CEO. Prieskum sa uskutočnil v júli a auguste 2020. Podľa rozpisu približne 55 % respondentov tvorili vedúci pracovníci na vysokej úrovni vo veľkých spoločnostiach s príjmami 1 miliarda USD +. Z týchto respondentov bolo 15 % súčasťou spoločností, ktoré generujú ročné výnosy 10 miliárd USD +.

Respondenti pochádzajú z rôznych odvetví, najmä z energetiky, verejných služieb a zdrojov (8 %), zdravotníctva (8 %), priemyselnej výroby (19 %), finančných služieb (19 %), maloobchodu a spotrebiteľských trhov (20 %), technológie, médiá a telekomunikácie (22 %). Väčšina respondentov v prieskume pochádza zo západnej Európy (34 %), USA a Kanady (29 %), ázijsko-pacifického regiónu (18 %), Južnej Ameriky (8 %), východnej Európy (4 %), Blízkeho východu (3 %) a v celej Afrike (3 %).

Obsah

• 1 Aké sú hlavné štatistiky a trendy?
• 2 Aké sú niektoré z predpovedí kybernetickej bezpečnosti na rok 2021?
• 3 300% nárast v kybernetických zločinoch nahlásených FBI

Aké sú hlavné štatistiky a trendy?

• Počet neaktívnych používateľských účtov je viac ako 1 000 medzi 58 % respondentov. Podľa správy Varonis 2021 Financial Services Data Risk Report, 4 z každých 10 prieskumných spoločností obsahovali viac ako 10 000 neaktívnych používateľov. To predstavuje významné a bezprostredné riziko pre bezpečnosť a ochranu spoločností.

Tieto neaktívne účty slúžia ako jednoduché prístupové body pre kyberzločincov, ktorí sa môžu nabúrať do mainframu a serverov spoločnosti. Jednoduchým riešením je jednoducho zrušiť autorizáciu všetkých neaktívnych účtov alebo ich úplne odstrániť zo systému.

• V roku 2021 sa očakáva, že náklady na činnosť v oblasti počítačovej kriminality presiahnu len škody vo výške 6 biliónov USD. Informovala o tom spoločnosť Cybersecurity Ventures. Okrem toho celosvetová počítačová kriminalita v priebehu nasledujúcich štyroch rokov výrazne vzrastie na približne 10,5 bilióna dolárov ročne. Na veľkosť a rozsah týchto škôd sa treba pozerať s nadhľadom. Zoberme si, že celý hrubý domáci produkt USA bol v roku 2020 21,44 bilióna dolárov.
• Väčšina porušení údajov a hacknutí bola motivovaná peniazmi. Správa 2020 Verizon Data Breach Investigations Report (VDBIR) to potvrdila medzi zlými hráčmi, hackermi a zasvätenými motivovanými krádežou citlivých údajov za účelom peňažného zisku.

86 % porušení bolo motivovaných peniazmi a 58 % obetí identifikujúcich hlásenia malo počas takýchto útokov ohrozené osobné údaje. Hlavným problémom boli osobne identifikovateľné informácie.

• Očakáva sa, že škody spôsobené ransomvérom tento rok dosiahnu 20 miliárd dolárov. Ransomware je hanebná praktika, pri ktorej hackeri využívajú medzery vo výpočtových systémoch používateľov, aby ich zadržali na výkupnom. Podľa správy Arcserve budú škody spôsobené ransomvérom 57-krát vyššie ako pred siedmimi rokmi v roku 2015.

Ako príklad možno uviesť, že exploit EternalBlue bol použitý pri niekoľkých útokoch, najmä WannaCry so škodami v USD 4 miliardy USD a NotPetya so škodami vo výške 10 miliárd USD. V prípade EternalBlue bol tento exploit vyvinutý NSA a odoslaný skupine hackerov v roku 2017. Tento ransomvér využíva zraniteľné miesta pri spúšťaní na serveroch Windows.

Aké sú niektoré z predpovedí kybernetickej bezpečnosti na rok 2021?

• Cielené útoky na dodávateľský reťazec budú pokračovať
• Útoky ransomvéru budú rásť čo do veľkosti, rozsahu a zložitosti
• C-Suite zameria obrovskú energiu na správu opráv
• Firmy sa budú musieť prispôsobiť na základe blokád a vzdialených pracovníkov
• Viacfaktorová autentifikácia (2FA) sa bude tento rok vyvíjať bezprecedentnou rýchlosťou
• Cloudová výpočtová technika bude v roku 2021 čeliť obrovskému náporu kybernetickej bezpečnosti
• Hlavné ciele v oblasti kybernetickej bezpečnosti budú zahŕňať stavebníctvo, energetiku, ťažbu a dopravu

Tieto predpovede sú súčasťou oveľa väčšieho súboru obáv v oblasti kybernetickej bezpečnosti. Predovšetkým medzi nimi je nízka miera trestného stíhania týchto zločincov medzi americkými agentúrami pre bezpečnosť IT. Odhaduje sa, že len 0,05 % zistených kybernetických útokov bude stíhaných.

Centrum sťažností na internetovú kriminalitu (IC3) je neustále zaplavované výzvami o počítačovej kriminalite, no existujú 3 oblasti, ktoré sťažujú stíhanie, najmä zákonnosť činností, ktoré v súčasnosti nie sú vymožiteľné žiadnou legislatívou, jurisdikcia, v ktorej sa činnosti súvisiace s počítačovou kriminalitou miesto a celkový nedostatok správ.

300% Spike in Cybercrimes Hlásené FBI

Zatiaľ čo Centrum sťažností na kriminalitu oznámilo 300 % nárast hlásených kyberzločincov počas roku 2020, skutočné čísla sú výrazne vyššie. Zvážte, že 14. januára 2020 všetky zariadenia so systémom Windows so systémom Windows 7 skutočne dosiahli svoj koniec. Neboli podporované žiadne ďalšie opravy, vďaka čomu sa bezpečnostné chyby stali realitou pre všetky operačné systémy Windows 7. Inými slovami, všetky počítače, notebooky a tablety so systémom Windows 7 sú prakticky non grata.

Samozrejme, že veľká časť hrozieb, ktoré vidíme v roku 2021, súvisí s obavami o kybernetickú bezpečnosť Ransomware . Očakáva sa, že do konca tohto roka globálne škody dosiahnu 21 miliárd USD. V rámci boja proti tejto pohrome zaviedlo odhadom 9/10 IT oddelení obmedzenia prístupu na internet , aby sa ochránili pred útokmi Ransomware.

Zatiaľ čo ransomvér je zoznam s najvyššími prioritami, malvér by nemal byť prekonaný. V januári 2021 sa našlo celkovo 15,224 milióna nových malvérových aplikácií. Tie predstavujú jasné a aktuálne nebezpečenstvo pre podniky na celom svete. Problém malvéru je, že väčšina z nich je polymorfná. Toto je charakteristika malvéru, ktorá mu umožňuje zmeniť zdrojový kód, aby sa zabránilo odhaleniu.