Pe măsură ce lumea devine mai conectată, este esențial să ne protejăm de posibile amenințări cibernetice. Cu toții folosim tehnologiile digitale la locul de muncă, în viața personală și pentru a ne mișca în jurul nostru. Cu măsuri de protecție îmbunătățite, putem juca un rol activ în crearea unui mediu online mai sigur pentru toată lumea.
Cuprins
Securitatea cibernetică și impactul acesteia
Securitatea cibernetică este o parte integrantă a lumii digitale de astăzi, unde securizează informațiile esențiale, precum și infrastructurile vitale împotriva atacurilor cibernetice. Amenințările cibernetice pot fi diversificate – pornind de la încercările rău intenționate de a obține acces neautorizat la un sistem sau o rețea prin întreruperea activităților sau serviciilor care opresc procesarea normală a afacerii.
Companiile trebuie să aibă unele mecanisme de apărare active, cum ar fi instruirea angajaților lor, actualizarea regulată a politicilor și procedurilor de securitate, modernizarea tehnologiei pentru soluții de protecție actualizate și audituri/evaluări regulate ale stării de securitate a sistemului, împreună cu planuri de răspuns/atenuare, cum ar fi căutarea. asistență din partea platformelor de recompense pentru erori atunci când este necesar.
Astfel de experți profesioniști în securitate cibernetică sunt instruiți să recunoască și să răspundă acelor riscuri asociate cu potențialele atacuri – asigurând siguranța și continuarea resurselor de date ale oricărei organizații împotriva unei game largi de posibile atacuri ale hackerilor în fiecare zi.
Adică, aceste măsuri protejează întreprinderile, fie că este vorba de personal sau din punct de vedere tehnologic, pentru a preveni orice formă de activitate rău intenționată pentru a rămâne în siguranță.
Atacurile cibernetice provoacă mult rău atât persoanelor, cât și organizațiilor lor. Atacurile cibernetice pot duce la furt de identitate, pierderi monetare și chiar vătămare fizică a unui utilizator individual.
Pentru organizații, de asemenea, înseamnă totul, de la încălcări ale datelor până la o posibilă afectare a reputației după aceea, pierderi. Nici infrastructura critică nu este cruțată, deoarece dacă este atacată cu succes, ea devine perturbată, la fel ca prăbușirea rețelelor electrice și a sistemelor de transport.
Tendințele viitoare ale securității cibernetice
Având în vedere un peisaj tehnologic în schimbare rapidă, organizațiile trebuie să fie mereu la îndemână pentru a se proteja de noile amenințări emergente.
Organizațiile se pot simți în siguranță atâta timp cât dezvoltă o strategie cuprinzătoare care oferă nu numai apărare, ci și o ofensă împotriva unui potențial atac. Numai atunci, investițiile lor în tehnologii de ultimă oră sunt cu un pas înaintea actorilor rău intenționați care folosesc inteligența artificială (AI) și învățarea automată pentru noile amenințări, cum ar fi falsurile profunde.
Pe măsură ce progresele tehnologice continuă, criminalitatea cibernetică devine din ce în ce mai mult o amenințare iminentă.
Organizațiile trebuie să ia măsuri semnificative pentru a garanta că datele și sistemele lor sunt sigure pentru a se proteja împotriva pierderii estimate de 10,5 trilioane de dolari din cauza activității rău intenționate până în 2025. Având în vedere un impact atât de considerabil, companiile nu își pot permite să nu prioritizeze măsurile de securitate cibernetică pentru atenuarea și prevenirea riscurilor.
Pe lângă faptul că angajații sunt conștienți de phishing, precum și de practicarea parolelor, împreună cu un plan de urgență pentru a contracara rapid atunci când are loc un incident, strategiile de securitate implică criptare, firewall-uri și sisteme de detectare a intruziunilor. Pe măsură ce tehnologia se schimbă și evoluează rapid, devine o necesitate absolută ca organizațiile să fie mereu în contact cu soluții eficiente de securitate cibernetică, astfel încât securitatea digitală să fie menținută acum și chiar pe termen lung.
Utilizatorii se pot menține protejați împotriva atacurilor cibernetice folosind parole puternice, autentificare multifactorială, nepartajarea de informații sensibile online, fiind suspicioși față de e-mailurile de phishing și alte atacuri de inginerie socială, actualizând software-ul în mod regulat și având o soluție de securitate fiabilă.
Următoarele sunt câteva statistici și date pentru a prezenta atacurile cibernetice și costurile și impactul asociat:
Creșterea încălcării datelor
Încălcările de date în Statele Unite au crescut la 1802 cazuri în 2022
Conform Statista, în 2022, numai în Statele Unite, au avut loc 1802 incidente de încălcare a datelor și au afectat 422 de milioane de persoane. Toate aceste încălcări implică acces neautorizat la date sensibile de către un actor rău intenționat.
Asistența medicală a fost considerată cea mai vulnerabilă, cazurile crescând de-a lungul timpului, în timp ce serviciile financiare au suferit aproape o dublare între 2020-2022, iar industria de producție a înregistrat o rată de creștere de peste trei ori aceeași în acei doi ani.
În această eră a erei digitale, companiile trebuie să aibă grijă de datele clienților lor cu promptitudine și proactiv înainte ca acestea să fie încălcate. Odată cu creșterea criminalității cibernetice în America mai mult ca niciodată, în special în sectorul sănătății, al serviciilor financiare și al industriilor de producție, toate tipurile de companii au găsit nevoie de soluții de securitate care să le ajute să păstreze informațiile sensibile ale clienților lor cel puțin securizate.
Merită menționat că în 2020, cea mai extinsă încălcare a expus peste 11 miliarde de înregistrări de către un site de streaming pentru adulți CAM4. Acest caz iese în evidență, deoarece cercetătorii în securitate cibernetică au descoperit vulnerabilitatea înaintea criminalilor cibernetici. Celebrul hack al Yahoo din 2013 a fost al doilea ca mărime din toate timpurile, unde un miliard a fost raportat ca fiind încălcat, doar pentru ca această cifră să se tripleze după investigații suplimentare.
Costul mediu al unei încălcări a datelor
Costul mediu al unei breșe de date în 2020 a fost de 3,86 milioane USD
The Ponemon Raportul 2020 al Institutului privind costul unei încălcări a datelor dezvăluie un cost mediu de 3,86 milioane USD pentru încălcările de date în SUA, evidențiind impactul semnificativ pe care aceste evenimente îl pot avea asupra întreprinderilor și demonstrând de ce automatizarea securității robuste și strategiile de răspuns la incidente sunt esențiale pentru atenuarea acestor riscuri.
Rezultatele au arătat că organizațiile fără aceste garanții au suferit costuri mai mari de remediere, ajungând la 8,64 milioane de dolari – în creștere cu 5% față de cifrele din 2019.
Sponsorizat de IBM în ultimii cinci ani, raportul Institutului Ponemon evidențiază că organizațiile fără mecanisme de automatizare de securitate și răspuns la incident au un cost de remediere considerabil mai mare.
Odată cu creșterea prețului mediu global, Canada (6,03 milioane dolari), Japonia (5,24 milioane dolari) și Orientul Mijlociu (6,52 milioane dolari) au înregistrat creșteri notabile și ale costurilor lor localizate – în timp ce asistența medicală a ieșit pe top la 7,1 milioane dolari urmate îndeaproape în urmă cu firmele din industria energetică care costă în medie 6,39 milioane USD per încălcare, respectiv, conform ultimei cercetări publicate anul acesta de IBM Ltd.
Timp mediu de identificare a încălcării datelor
A fost nevoie de 280 de zile pentru a identifica și a limita o încălcare în 2020
Cu toate acestea, organizațiile actuale sunt expuse unui risc mare de încălcare a datelor, ceea ce duce la incidente costisitoare de rezolvat și remediat.
In conformitate cu studiu în 2020, costul mediu global suportat s-a tradus în 3,86 milioane USD pentru un incident, această sumă crescând la 8,64 USD în SUA; Timpii mai lungi de detectare aduc și cheltuieli, cu timpii de procesare documentați la 280 de zile.
Pentru a minimiza în mod eficient riscurile și a reduce daunele cauzate de amenințările cibernetice, este important ca orice organizație să investească masiv în infrastructura robustă de securitate cibernetică, susținută în continuare de măsuri precum teste pentru pregătirea pentru răspuns la incident și testarea echipei roșii, alături de partajarea informațiilor despre amenințări și instituirea de soluții de prevenire a pierderii datelor/ strategii.
Într-adevăr, Research a descoperit că adăugarea unui plan de răspuns la incident ar putea reduce costurile încălcării cu până la 2 milioane USD, în comparație cu lipsa protecției, ceea ce duce la economii potențiale între 3,29 USD și 5,29 milioane USD per apariție a unui atac.
Atacuri ransomware la nivel mondial
Numărul anual de atacuri ransomware la nivel mondial din 2017 până în 2022
Atacurile ransomware care incriminează volume uriașe de date reprezintă o provocare pentru organizațiile globale în fiecare zi și pot fi fatale pentru operațiunile de afaceri.
După cum este prevăzut de Statista în cifre la nivel mondial, au fost înregistrate 493,33 milioane de încercări la nivel global până în 2022, unde producția a devenit cel mai afectat sector (437 de incidente).
Există tot mai multe incidente de atacuri ramson ware în toate sectoarele și toate tipurile de organizații, indiferent de dimensiune și industrie. Potrivit Statista, în 2017, atacurile ransomware au fost de 183,6 milioane și au ajuns la 623,25 milioane în 2021.
America de Nord a fost afectată excesiv din cauza procentajului său mai mare de organizații cu infrastructură critică care au văzut o pondere considerabilă în atacurile ransomware raportate; Entitățile de sănătate publică și de asistență medicală din SUA au înregistrat cele mai mari plângeri cu privire la aceste tipuri de atacuri cibernetice în alte sectoare.
Pentru a proteja împotriva acestor daune în mod proactiv sau pentru a le reduce, întreprinderile trebuie să fie active în evitarea expunerii ulterioare la riscuri viitoare.
Ransomware as a Service (RaaS) este un model de afaceri alarmant a cărui existență funcționează de ceva timp. Aceasta implică hackeri care dezvoltă modele de atac pe care le vând afiliaților care vizează victime nebănuitoare.
Atacurile de phishing în creștere
74% dintre organizațiile din SUA au fost victime ale atacurilor de tip phishing în 2020
Phishingul este o amenințare în creștere pe tot globul, angajații primind în medie 14 e-mailuri rău intenționate pe an, conform Tessian cercetare. 96% din toate încercările de phishing se fac prin e-mail, în timp ce 3% și, respectiv, 1% au loc prin intermediul site-urilor web rău intenționate sau, respectiv, prin telefon.
ESET a raportat în continuare o creștere cu 7,3% a atacurilor menționate numai în perioada mai și august 2021, majoritatea vizează companiile mai degrabă decât consumatorii.
Datele regionale specifice indică faptul că 74%, 66%, 60%, 56%, 51%, 48% și 47% dintre companiile cu sediul în SUA, Marea Britanie, Australia, Japonia, Spania, Franța și Germania au experimentat atacuri cibernetice de succes pe tot parcursul 2020, respectiv, arătând cât de răspândită a crescut această problemă de-a lungul timpului. Nu este de mirare că instrumentele anti-phishing sunt acum considerate o parte integrantă a măsurilor de securitate pentru companii.
Cercetarea lui Tessian din 2021 dezvăluie că lucrătorii din industrii precum comerțul cu amănuntul, producția și produsele alimentare și băuturile au primit o cantitate semnificativă de e-mailuri rău intenționate în fiecare an.
În medie, au fost găsite 49 de e-mailuri rău intenționate per lucrător pentru industria de retail, în special, tehnologia (14) primind mai puține în medie. În plus, PDF-urile erau cel mai comun tip de fișier atașat la e-mailurile de phishing – fișiere de încredere, dar versatile, capabile să ascundă link-uri și scripturi frauduloase deopotrivă.
Amenințare IoT
Până în 2030, vor exista 29,42 miliarde de dispozitive conectate la Internet of Things (IoT)
Utilizarea dispozitivelor Internet of Things (IoT) a crescut constant în ultimii ani, și odată cu Statista estimându-se că numărul aproape să se dubleze de la 15,1 miliarde de dispozitive conectate în 2020 la peste 29 de miliarde în 2030, există o mulțime de oportunități pentru afaceri pe aproape toate piețele verticale ale industriei și de consum.
În 2020, consumatorii au reprezentat 60% din toate conexiunile dispozitivelor IoT; această pondere va rămâne stabilă cel puțin pe parcursul următorului deceniu.
În prezent, sistemele de electricitate, gaz, abur, A/C etc. au peste 100 de milioane de astfel de dispozitive care rulează deja pe ele. În general, se prevede că dispozitivele IoT din toate verticalele industriei vor crește la peste 8 miliarde până în 2030.
Smartphone-urile reprezintă o majoritate importantă a utilizării dispozitivelor Internet of Things (IoT), despre care se estimează că vor ajunge până la cinci miliarde de unități conectate la nivel global.
Până în 2025, 90% dintre organizațiile care nu reușesc să controleze utilizarea cloudului public vor partaja în mod necorespunzător date sensibile
Cu utilizarea continuă a cloud-ului public care continuă să crească, Gartner prezice că 90% dintre organizațiile care nu reușesc să-l controleze vor fi expuse riscului de încălcare a datelor. Această expunere inutilă la riscuri este rezultatul unor strategii întârziate și al modelelor de guvernanță inadecvate, care pot duce la configurări greșite sau greșeli ale unor terți, ducând la probleme grave de securitate dacă nu sunt abordate suficient de repede.
Pentru a preveni acest lucru, CIO au nevoie de o strategie de întreprindere înainte de a continua cu orice formă de implementare în cloud public.
Ca atare, Garter oferă îndrumări solide pentru a merge mai departe, astfel încât organizațiile să fie echipate atât cu cunoștințe, cât și cu sfaturi privind dezvoltarea de soluții securizate de cloud computing, precum și predicții despre tendințele care ne așteaptă în industrie pentru a fi luate în considerare în viitor atunci când gestionăm riscurile de securitate asociate cu utilizarea neîmblânzită a cloud-urilor publice. .
Cu toate acestea, din cauza ambiguității inerente și a problemelor de securitate care vin cu acesta, mulți CIO ezită atunci când iau în considerare utilizarea serviciilor cloud publice. Acesta este motivul pentru care fiecare întreprindere ar fi trebuit să fie de acord asupra planurilor și politicilor de securitate; astfel de pași vor asigura niveluri adecvate de atenuare a riscurilor în funcție de bugetul și capacitatea lor de apetit.
În cele din urmă, nicio formă de protecție de securitate nu oferă o acoperire perfectă, așa că trebuie luate în continuare decizii bine calculate, permițând întreprinderilor un control cât mai mare asupra riscurilor, câștigând în același timp valoare maximă din utilizarea Cloud Computing în mod strategic în cadrul organizației lor.
Încălcări ale datelor din cauza parolelor ineficiente
81% dintre încălcările de date se datorează parolelor slabe, reutilizate sau furate
Gestionarea parolelor poate fi o provocare pentru companii, atât pe plan intern, cât și în străinătate. The Verizon Raportul de investigații privind încălcarea datelor a constatat că 81% dintre încălcările legate de hacking au fost alarmante prin atacuri de dicționar cauzate fie de parole furate, fie de parole slabe.
Pentru a înrăutăți lucrurile, 70% dintre angajați își refolosesc parolele de serviciu în mai multe conturi și 91% știu că este o practică proastă – totuși, 59% nu iau măsurile de precauție necesare pentru a se proteja online.
Organizațiile trebuie să înțeleagă că neglijența angajaților este un factor major atunci când vine vorba de încălcări ale securității datelor și, în consecință, ar trebui să acorde prioritate implementării de politici puternice, împreună cu educarea personalului cu privire la modul de a-și gestiona parolele în mod eficient pentru a se proteja împotriva riscurilor digitale din interiorul structurii afacerii în sine, precum și extern.
A existat o creștere cu 600% a amenințărilor cibernetice în timpul pandemiei de COVID-19
Pandemia COVID-19 și activitățile mai îndepărtate, cum ar fi munca la distanță, au deschis o nouă cale de care să profite infractorii cibernetici. a Enisei Raportul indică faptul că, din februarie 2020, a existat o creștere alarmantă de 600% a atacurilor de phishing prin e-mail la nivel global.
Aproape 2% din 468000 de e-mailuri globale au fost clasificate în COVID-19, variind de la 54% clasificate ca înșelătorii, 34% ca atacuri de uzurpare a identității mărcii, 11% șantaj și 1% ca compromisuri de e-mailuri de afaceri (BEC).
Criminalii cibernetici folosesc naivitatea oamenilor făcându-i să-și dezvăluie informațiile personale, să facă clic pe linkuri/atașamente rău intenționate și să descarce malware în computere fără știrea lor. Prin urmare, organizațiile și companiile trebuie să se asigure împotriva acestor tipuri de atacuri.
Actorii fraudulenți se deghează în organizații guvernamentale și figuri esențiale pentru a oferi legitimitate percepută. E-mailurile elaborate cu grijă prezintă logo-uri și branding ale organizației pretinse, făcându-le să pară autentice.
Creșterea atacurilor DDoS
Numărul atacurilor DDoS a crescut cu 151% în prima jumătate a anului 2020, comparativ cu aceeași perioadă din 2019
Neustar, Inc., un lider inovator în servicii de informare și tehnologie în soluționarea identității, tocmai și-a lansat amenințările cibernetice raportceea ce indică schimbări semnificative în modelele de atac de refuz de serviciu distribuit (DDoS) din prima jumătate a anului 2020.
Potrivit Centrului de operațiuni de securitate (SOC) Neustar, atacurile DDoS au crescut cu 151% în comparație cu 2019, incluzând un record de 1,17 Terabiți pe secundă și o durată lungă de 5 zile și 18 ore – reprezentând numărul și intensitatea în creștere a atacurilor cibernetice legate de rețea, pe măsură ce mai multe oamenii se bazează pe internet în timpul operațiunilor de lucru la distanță.
Utilizarea Ultra DNS Network și a serviciului UltraDDoS Protect pentru navigarea prin solicitările de pe Internet, împreună cu detectarea amenințărilor, face ca Neustar să fie poziționat în mod adecvat pentru a observa tendințele macro care apar la nivelul rețelelor din cauza întreruperilor legate de COVID la nivel global.
Creșterea încălcărilor din domeniul sănătății din cauza erorilor umane
Eroarea umană de bază a reprezentat 31% din încălcările din domeniul sănătății
de la Verizon Raportul 2020 privind investigațiile privind încălcarea datelor (DBIR 2020) arată că câștigul financiar este principalul motor al criminalității cibernetice. Raportul a analizat peste 32.000 de incidente de securitate și a constatat că 86% dintre încălcări au fost motivate financiar.
DBIR 2020 este o analiză detaliată a 16 industrii. Ea dezvăluie variațiile provocărilor și incidentelor de securitate între sectoare, ransomware-ul fiind implicat într-un procent mai mare de incidente de malware în sectorul public și serviciile educaționale decât în producție, în timp ce erorile au cauzat mai multe breșe din cadrul acestei din urmă industrie în comparație cu sursele externe.
Raportul mai arată că majoritatea acestora au fost comise de actori externi – 70 la sută – și în mare parte crima organizată la 55%. În plus, furtul de acreditări și atacurile de inginerie socială, cum ar fi phishingul sau compromisurile de e-mail de afaceri, au reprezentat peste 67% dintre acestea, 37% din acreditările furate și 25% din cauza înșelătoriilor de phishing.
Erorile umane de bază reprezintă 31% din toate încălcările de date, în timp ce 51% sunt cauzate de atacuri externe. De asemenea, persoanele din interior prezintă un risc cu 48%, făcând accesul la acreditări și mai important în menținerea standardelor de siguranță.
Cu încălcările externe și interne în creștere, asistența medicală rămâne unul dintre cele mai vulnerabile sectoare atunci când vine vorba de securitate cibernetică.
Cât costă lumea criminală cibernetică
Criminalitatea cibernetică va costa lumea 10,5 trilioane de dolari anual până în 2025
Criminalitatea cibernetică este o amenințare economică în creștere, costă întreaga lume de trilioane de dolari în fiecare an și nu dă semne că se va opri.
Întreprinderi de securitate cibernetică prezice că până în 2025, criminalitatea cibernetică va atinge un cost anual de până la 10,5 trilioane USD la nivel global, ceea ce este cu 15% mai mare decât pierderile estimate în 2015 de 3 trilioane USD cauzate de infractori care atacă afaceri, atât mari, cât și mici din întreaga lume.
Intrăm într-o eră de expansiune a datelor fără precedent, cu cloudul estimat că va găzdui 100 zettabytes până în 2025 – 50% din totalul datelor stocate la nivel mondial.
Acestea includ cloud-uri publice operate de giganți tehnologici, cloud-uri deținute de guvern accesibile cetățenilor și companiilor, cloud-uri private corporative, plus cele de la furnizorii de stocare dedicati.
În plus, amenințările cibernetice s-au diversificat dincolo de computere și rețele, în direcția obiectelor precum mașinile, rețelele electrice etc., care adesea se conectează într-un fel la sistemele de afaceri, făcând securitatea cibernetică din ce în ce mai complexă.
Acest transfer extraordinar de bogăție prezintă riscuri serioase pentru stimulentele pentru investiții, făcându-l una dintre cele mai dăunătoare forțe din istorie comparabilă cu catastrofele naturale; costurile anuale combinate s-au înmulțit exponențial datorită unei suprafețe de atac și mai largi disponibile pentru exploatare în doar cinci ani de acum încolo.
Lipsa de locuri de muncă în domeniul securității cibernetice
Până în 2025, se preconizează un deficit de 3,5 milioane de locuri de muncă în domeniul securității cibernetice
Piața muncii în domeniul securității cibernetice a crescut exponențial în ultimii ani; Întreprinderi de securitate cibernetică a raportat o creștere de 350 la sută – de la un milion de locuri de muncă în 2013 la 3,5 milioane de locuri vacante până în 2021.
În ultimii ani, numărul de locuri de muncă neocupate s-a stabilizat la acest nivel, cu peste 750.000 de posturi disponibile numai în SUA – o perspectivă care pare să rămână neschimbată până în 2025, în mare parte din cauza eforturilor industriei care nu au reușit să depășească cererea în creștere.
Având în vedere că profesioniștii din domeniul tehnologiei sunt așteptați nu doar să exceleze în domeniile lor, ci să devină apărători la fel de competenți ai amenințărilor de securitate, cum ar fi înșelătoriile de tip phishing, fraudele BEC și atacurile de inginerie socială – este din ce în ce mai evident că fiecare specialist IT se dublează acum ca un profesionist cibernetic, indiferent de focus de fundal sau sector.
În acest domeniu extrem de competitiv, în care ratele șomajului sunt aproape de zero, cei care doresc să intre trebuie să aibă experiențe extinse, acceptând în același timp responsabilitatea suplimentară pentru protejarea infrastructurii de astăzi împotriva actorilor rău intenționați care caută acces.
Calculatoare industriale piratate de software rău intenționat
34% dintre calculatoarele industriale au fost atacate de software rău intenționat în al doilea trimestru al anului 2023
de la Kaspersky soluțiile de securitate au blocat un nivel record de 11.727 de familii diferite de malware în sistemele industriale în prima jumătate a anului 2023. Aceasta marchează două jumătăți consecutive cu niveluri crescute de activitate rău intenționată asupra sistemelor de control industrial (ICS), conform raportului Kaspersky ICS CERT Landscape Report.
Numai în T2, 26,8% dintre computere au fost afectate de diferite forme de obiecte rău intenționate – cel mai mare număr înregistrat din 2019.
Raportul a împărtășit, de asemenea, detalii suplimentare, cum ar fi metodele de atac și motivele din spatele acestor amenințări la adresa computerului industrial, pentru a oferi o protecție mai bună pentru crearea unor medii de afaceri sigure la nivel mondial.
Amenințările cibernetice rămân o îngrijorare mereu prezentă în sectorul automatizării clădirilor, cu 38,5% dintre computere atacate doar în acest an. Cu toate acestea, alte industrii precum energia și petrolul și gazele au înregistrat tendințe opuse începând cu 2021 – o creștere de 36% pentru energie și o scădere cu 30,8 pentru petrol și gaze.
Sectoarele de inginerie, integrare ICS, producție și energie au înregistrat, de asemenea, o creștere generală a procentului de obiecte rău intenționate blocate în primul semestru 2023 în toate rețelele din întreaga lume.
Cu cifre alarmante ca acestea, nu este surprinzător faptul că companiile acordă din ce în ce mai mult prioritate măsurilor de securitate cibernetică și evaluării riscurilor pentru a-și proteja datele cele mai sensibile de potențiale daune sau pierderi din cauza atacurilor externe sau a activităților criminale online.
Educație foarte vulnerabilă la programe malware
Educația este sectorul cel mai vulnerabil la nivel global la amenințări precum malware: creștere cu 84% a atacurilor pe o perioadă de 6 luni
Noi cercetări de către Malwarebytes a venit cu statistici care au șocat instituțiile de învățământ lovite cu atacuri ransomware din iunie 2022 până în mai 2023.
De fapt, numărul cunoscut al acestor atacuri a crescut cu 84%, o bandă, Vice Society, fiind responsabilă doar de 23%. Aceasta a fost printre a treia cea mai mare creștere dintre toate sectoarele monitorizate.
Din această activitate, SUA și Marea Britanie au reprezentat 56%, respectiv 15%. Pe primul loc care au ocupat aceste lovituri țintite au fost alte cinci bande: LockBit (33), BianLian (18), Royal (16) și AvosLocker (15). Aceste constatări arată o tendință îngrijorătoare care vizează mai multă educație ca victimă preferată la nivel de sector în lume astăzi.
În ceea ce privește timpul și costul cheltuit, un atac de tip ransomware poate fi devastator – școlile din Statele Unite au experimentat aproximativ 1.600 de zile de nefuncționare, cu o cheltuială medie de 4,54 milioane USD din cauza unor astfel de atacuri în 2022.
Încălcări ale ingineriei sociale
27% dintre încălcările din 2019 au implicat tehnici de inginerie socială
de la Verizon Raportul 2020 privind investigațiile privind încălcarea datelor oferă informații despre tacticile și căile utilizate de infractorii cibernetici pentru a viza companiile de toate dimensiunile cu hacking, phishing și atacuri asupra datelor bazate pe cloud.
Raportul combină 32.002 de incidente de securitate din 81 de țări din întreaga lume, împreună cu 3.950 de încălcări confirmate.
Constatările arată că 86% dintre acestea au fost pentru câștiguri financiare – în creștere față de 71% în 2019 – evidențiind nevoia de a se concentra puternic pe securitatea lucrului de la distanță.
DBIR 2020 oferă o imagine de ansamblu cuprinzătoare asupra stării actuale a securității, analizând 16 sectoare individuale din diverse verticale industriale. Aceste date arată variații considerabile ale nivelurilor de amenințare între industrii; de exemplu, atacurile ransomware asupra producției au reprezentat doar 23%, în timp ce au fost până la 80% în cadrul serviciilor educaționale și 61% în rândul organizațiilor din sectorul public.
În plus, erorile au cauzat 33% din încălcări în mediile din sectorul public, comparativ cu doar 12% în cele din producție. În plus, ingineria socială a reprezentat 27 la sută din incidente; în toate aceste constatări se află o reamintire importantă: securitatea nu este ceva ce poate fi luat cu ușurință de către orice organizație în prezent.
Piața de securitate cibernetică AI
Se preconizează că inteligența artificială globală pe piața securității cibernetice va atinge 60,6 miliarde USD până în 2028
Odată cu creșterea necruțătoare a criminalității cibernetice în întreaga lume, AI în securitatea cibernetică oferă tehnologie avansată atât companiilor, cât și persoanelor fizice.
Conform piețe și piețecu o evaluare de 60,6 miliarde USD care se estimează că va atinge până în 2028, industria a înregistrat o creștere rapidă datorită adoptării tot mai mari a dispozitivelor IoT conectate, a prevalenței mai mari a amenințărilor cibernetice și a preocupărilor legate de confidențialitatea datelor și a vulnerabilităților Wi-Fi care necesită securitate sofisticată. măsuri.
Oferă metode de evaluare automatizate cu îmbunătățiri vaste ale nivelurilor de precizie, reducând în același timp alarmele false prin implementarea inteligenței artificiale, oferind totuși o protecție adecvată împotriva atacurilor complexe, împreună cu o eficiență și eficacitate operațională mai bună.
Inteligența artificială (AI) a devenit un ingredient cheie în abordarea amenințărilor cibernetice în schimbare, pe măsură ce nevoia de soluții de securitate mai sofisticate și progresele în tehnologia AI se înmulțesc.
Pe baza investițiilor și inovației sporite, piața de securitate cibernetică bazată pe inteligență artificială este pregătită pentru o creștere suplimentară, chiar dacă automatizează sarcinile manuale care trebuie îndeplinite de ființele umane și devine mai bună în detectarea și răspunsul la amenințări.
Valoarea acreditărilor furate pe Dark Web
15 miliarde de acreditări ale contului furat au fost disponibile pentru cumpărare pe dark web în 2020
Conform Cablat Știri, infractorii cibernetici au la dispoziție o mulțime de acreditări de conectare furate, aproximativ 15 miliarde circulând pe forumurile hackerilor. Acestea provin din peste 100.000 de încălcări ale datelor și includ 5 miliarde de parole unice.
Perechile de conectare pentru servicii non-financiare, cum ar fi cablul, platformele de streaming sau site-urile pentru adulți tind să fie cele mai ieftine; cu toate acestea, reclamele care oferă conturi corporative care pot accesa sisteme financiare sunt, de asemenea, comune la un preț mediu mai mare de 70,91 USD per cont.
Accesul administratorului de domeniu este foarte apreciat datorită nivelurilor lor de încredere și control – ajungând adesea până la 120.000 USD – în timp ce victimele includ organizații mari din diverse sectoare, cum ar fi petrochimie, securitate cibernetică, companii petroliere sau universități. Guvernele au fost și ele vizate prin aceste licitații criminale.
Raportul Digital Shadows confirmă o prezență copleșitoare a acestei activități rău intenționate pe piețele de infracțiuni cibernetice de astăzi, ceea ce face și mai esențială pentru organizații să stabilească măsuri puternice de securitate cibernetică împotriva acestor amenințări.
Citește și: Cât valorează informațiile tale personale pe Dark Web?
Cuvinte finale
Practicile de securitate cibernetică sunt necesare pentru a proteja activele digitale care variază de la informații personale și financiare sensibile la proprietate intelectuală și infrastructură critică. Fără măsuri adecvate privind atacurile cibernetice, pot exista consecințe grave, cum ar fi pierderea financiară sau chiar vătămarea fizică – din cauza daunelor reputației.
Mai sus sunt scrise diverse rapoarte de cercetare care arată că datele și confidențialitatea utilizatorilor sunt întotdeauna în pericol, așa că trebuie aplicate soluții de securitate pentru o mai bună protecție a tuturor informațiilor și datelor.
În continuare, consultați aceste instrumente de simulare a atacurilor cibernetice pentru a îmbunătăți securitatea.