Зверніть увагу на ці загрози кібербезпеці у 2021 році

2020 був переломним роком із безліччю непередбачених змін на арені кібербезпеки. ІТ-консультанти з Інтернету поглинули дані, намагаючись приховати нові загрози. У 2021 році було визначено наступну статистику та тенденції кібербезпеки.

Протягом багатьох років консультанти з кібербезпеки працюють під егідою ІТ-відділу. У наш час консультанти з ІТ-безпеки набувають набагато більшого значення, автономії та довіри через безпрецедентні загрози для галузі.

Немає жодної помилки в тому, що професіонали з кібербезпеки приносять компаніям високу цінність. PricewaterhouseCoopers (PwC) провела широке дослідження в рамках опитування Global Digital Trust Insights 2021, в якому взяли участь 3249 компаній та ІТ-керівників, які були опитані щодо стану галузі. Звичайно, ці консультанти з ІТ-безпеки та офіцери високого рівня намагаються перевірити безпеку сайту всіх онлайн-комунікацій у своїх компаніях.

Це легше сказати, ніж зробити, враховуючи повсюдність обладнання BYOD (принесіть свій власний пристрій) у компаній. Хоча зниження витрат є пріоритетом, дотримання стандартів безпеки не підлягає обговоренню. Саме з цих причин консультанти з безпеки шукають ефективні механізми захисту, щоб підтримати захист компанії.

Потужні рішення, такі як додатки та розширення, керовані спільнотою, такі як MyWOT, стануть одним із бажаних заходів безпеки у 2021 році. Це конкретне рішення блокує шкідливий вміст, позначає підозрілі веб-сайти та програми та загалом захищає онлайн-сеанси.

Серед керівників галузі, які були опитані в опитуванні, були CIO, C-Suite Officers, CFO, CISO та CEO. Опитування проводилося в липні та серпні 2020 року. Згідно з розбивкою, близько 55% респондентів були керівниками високого рівня у великих компаніях, які оцінюються в 1 мільярд доларів + доходи. З цих респондентів 15% входили до компаній, які отримують 10 мільярдів доларів + річний дохід.

Респонденти походять із різних галузей, зокрема з енергетики, комунальних послуг та ресурсів (8%), охорони здоров’я (8%), промислового виробництва (19%), фінансових послуг (19%), роздрібної торгівлі та споживчих ринків (20%), технології, медіа та телекомунікації (22%). Більшість респондентів в опитуванні вихідці із Західної Європи (34%), США та Канади (29%) Азіатсько-Тихоокеанського регіону (18%), Південної Америки (8%), Східної Європи (4%), Близького Сходу (3%) та по всій Африці (3%).

Зміст

• 1 Які основні статистичні дані та тенденції?
• 2 Які прогнози щодо кібербезпеки на 2021 рік?
• 3 300% сплеск кіберзлочинів повідомлено ФБР

Яка основна статистика та тенденції?

• Серед 58% країн-респондентів понад 1000 неактивних облікових записів користувачів. Згідно з звітом Varonis 2021 Financial Services Data Risk Report, 4 з кожних 10 компаній, які проводили опитування, мали понад 10 000 неактивних користувачів. Це створює значний і неминучий ризик для безпеки та безпеки компаній.

Ці неактивні облікові записи служать точками доступу для кіберзлочинців, щоб зламати мейнфрейм і сервери компанії. Просте рішення — просто деавторизувати всі неактивні облікові записи або повністю видалити їх із системи.

• Очікується, що у 2021 році витрати на кіберзлочинність перевищать лише 6 трильйонів доларів США. Про це повідомляє Cybersecurity Ventures. Крім того, протягом наступних чотирьох років глобальна кіберзлочинність помітно зросте до приблизно 10,5 трильйонів доларів на рік. Розмір і масштаб цих збитків слід розглядати в перспективі. Врахуйте, що весь валовий внутрішній продукт США становив 21,44 трильйона доларів у 2020 році.
• Більшість порушень даних і злому були мотивовані грошима. Звіт Verizon Data Breach Investigations Report (VDBIR) за 2020 рік підтвердив те саме, що серед поганих акторів, хакерів та інсайдерів, мотивованих крадіжкою конфіденційних даних для отримання грошової вигоди.

86% порушень були мотивовані грошима, а 58% жертв, які ідентифікували повідомлення, були скомпрометовані під час таких атак. Головною серед проблем була персональна інформація.

• Очікується, що цього року збиток від програм-вимагачів досягне 20 мільярдів доларів. Програми-вимагачі – це підступна практика, коли хакери використовують лазівки в комп’ютерних системах користувачів, щоб утримувати їх від викупу. Згідно з звітом Arcserve, збитки від програм-вимагачів будуть у 57 разів більше, ніж сім років тому, у 2015 році.

Як приклад, експлойт EternalBlue був використаний у кількох атаках, зокрема, WannaCry із збитками у 4 мільярди доларів США та NotPetya із збитками у 10 мільярдів доларів США. У випадку з EternalBlue цей експлойт був розроблений АНБ і надісланий групі хакерів у 2017 році. Це програмне забезпечення-вимагач використовує вразливості виконання на серверах Windows.

Які прогнози щодо кібербезпеки на 2021 рік?

• Цілеспрямовані атаки ланцюга поставок триватимуть
• Атаки програм-вимагачів будуть зростати в розмірах, масштабах і складності
• C-Suite зосередить величезну енергію на управлінні виправленнями
• Підприємствам доведеться адаптуватися на основі карантину та віддалених працівників
• Цього року багатофакторна аутентифікація (2FA) розвиватиметься з безпрецедентною швидкістю
• Хмарні обчислення зіткнуться з величезним натиском кібербезпеки у 2021 році
• Основними цілями кібербезпеки будуть будівництво, енергетика, видобуток корисних копалин, транспорт

Ці прогнози є частиною набагато більшого набору проблем кібербезпеки. Головним серед них є низький рівень судового переслідування цих злочинців серед агентств ІТ-безпеки США. За оцінками, лише 0,05% виявлених атак на кібербезпеку будуть притягнені до відповідальності.

Центр розгляду скарг в Інтернеті (IC3) постійно переповнений дзвінками щодо кіберзлочинів, але є 3 сфери, які ускладнюють притягнення до відповідальності, зокрема законність діяльності, яка наразі не підлягає застосуванню жодним законодавством, юрисдикція, в якій здійснюється кіберзлочинність. місце та відсутність звітності в цілому.

ФБР повідомило про 300% сплеск кіберзлочинів

Хоча Центр розгляду скарг на злочини повідомив про 300-відсотковий сплеск активності кіберзлочинців у 2020 році, фактичні цифри помітно вищі. Врахуйте, що 14 січня 2020 року всі пристрої Windows під керуванням Windows 7 фактично закінчилися. Додаткові виправлення не підтримувалися, завдяки чому вразливості безпеки стали реальністю для всіх операційних систем Windows 7. Іншими словами, усі комп’ютери, ноутбуки та планшети з Windows 7 фактично є персонами нон грата.

Звичайно, більшість загроз, які ми бачимо у 2021 році, пов’язані з проблемами кібербезпеки програм -вимагачів . Очікується, що до кінця цього року глобальний збиток перевищить 21 мільярд доларів. Для боротьби з цим лихом приблизно 9/10 ІТ-відділів запровадили обмеження на доступ до Інтернету для захисту від атак програм-вимагачів.

Незважаючи на те, що програми-вимагачі є списком лише високопріоритетних, шкідливе програмне забезпечення також не можна перевершити. У січні 2021 року було виявлено 15,224 мільйона нових шкідливих програм. Вони становлять явну і реальну небезпеку для бізнесу в усьому світі. Проблема зловмисного програмного забезпечення полягає в тому, що більшість його є поліморфними. Це характеристика шкідливого програмного забезпечення, що дозволяє йому змінювати вихідний код, щоб запобігти його виявлення.