Verifica Menajeria de Fake News Apasa Aici! Verifica Menajeria de Fake News Apasa Aici! Verifica Menajeria de Fake News Apasa Aici! Verifica Menajeria de Fake News Apasa Aici! Verifica Menajeria de Fake News Apasa Aici! Verifica Menajeria de Fake News Apasa Aici! Verifica Menajeria de Fake News Apasa Aici!
close_icon
#Analize / Robert Ciugolia

Securitatea cibernetică – marea provocare a anului 2022

Accentul pe legile privind confidențialitatea, atacurile ransomware, sistemele ciber-fizice și controlul la nivel legislativ și preventiv determină prioritățile liderilor de securitate și risc.

Proliferarea sistemelor ciberfizice – ce includ sisteme care combină lumea cibernetică și cea fizică pentru tehnologii precum mașinile autonome sau gemenii digitali – reprezintă încă un risc de securitate pentru organizații, iar modul în care actorii amenințărilor vor viza aceste sisteme este una dintre predicțiile de top pentru anii următori.

Securitatea și managementul riscurilor au devenit o problemă la nivel de consiliu pentru organizații. Numărul și gradul de sofisticare ale încălcărilor de securitate sunt în creștere, stimulând o legislație sporită pentru a proteja consumatorii și punând securitatea în prim-planul deciziilor de afaceri.

Care au fost problemele anului 2021?

Numărul de încălcări ale datelor în 2021 a crescut peste cel din 2020

Avem destule vești proaste în 2021, potrivit Centrului de resurse pentru furtul de identitate (ITRC). Numărul de încălcări de date raportate public până acum în acest an a depășit deja totalul pentru 2020, punând 2021 pe drumul pentru un an record. Eva Velasquez, președinte și CEO al ITRC, a declarat că 2021 este la doar 238 de încălcări de la egalarea recordului pentru un singur an.

Firma Cybersecurity Ventures estimează că aceste costuri pentru ransomware vor ajunge la 265 de miliarde de dolari până în 2031. Analiza Cybersecurity Ventures prevede că va avea loc un nou atac la fiecare 2 secunde, pe măsură ce autorii de ransomware își rafinează progresiv încărcăturile utile de malware și activitățile de extorcare aferente. Costurile globale ale daunelor pentru ransomware vor depăși 265 de miliarde de dolari până în 2031.

Trezoreria SUA a declarat că a legat 5,2 miliarde de dolari în tranzacții BitCoin de plățile ransomware. Unitatea de investigare a crimelor financiare a Departamentului de Trezorerie al SUA, cunoscută și sub numele de FinCEN, a declarat astăzi că a identificat aproximativ 5,2 miliarde de dolari în tranzacții Bitcoin de ieșire potențial legate de plățile ransomware.

Potrivit unui raport al grupului de consultanță în securitate al Unității 42 de la Palo Alto Networks, plata medie pentru ransomware a crescut cu 82%, până la un record de 570.000 USD în prima jumătate a anului 2021, de la 312.000 USD în 2020. Cererile infractorilor de ransomware cresc pe măsură ce tacticile agresive dau roade.

ransomware

Sursă foto: Getty Images

 

Lanțul de aprovizionare, o verigă slabă pentru exploatarea hackerilor

Un nou studiu al companiei de securitate cibernetică BlueVoyant arată că lanțul de aprovizionare este un magnet pentru încălcările cibernetice. „97% dintre firme au fost afectate de o încălcare a securității cibernetice în lanțul lor de aprovizionare, iar 93% au recunoscut că au suferit o încălcare directă a securității cibernetice din cauza slăbiciunilor din lanțul lor de aprovizionare.” Încălcările securității cibernetice din lanțul de aprovizionare au afectat un procent alarmant de firme.

Soluția pentru remedierea vulnerabilităților lanțului de aprovizionare este intensificarea colaborării guvernamentale și industriei evidențiate în inițiativele de politică, cum ar fi NIST, și în grupurile operative privind securitatea lanțului de aprovizionare stabilite de Branșa Executivă. Mai precis, necesită punerea în aplicare a unui proces de management al riscurilor care identifică sistemele vulnerabile (în special cele moștenite) și să câștige vizibilitate asupra tuturor elementelor lanțului de aprovizionare.

La ce trebuie să fim atenți în 2022?

  1. Riscuri de securitate cibernetică venite din munca de acasă

Pandemia de Covid-19 a forțat majoritatea organizațiilor să-și schimbe forța de muncă către munca de la distanță, adesea destul de rapid. Multe sondaje sugerează că după pandemie, o proporție mare a forței de muncă va continua să lucreze de la distanță.

Lucrul de acasă prezintă noi riscuri pentru securitatea cibernetică și este una dintre cele mai discutate tendințe noi în domeniul securității cibernetice. Birourile de acasă sunt adesea mai puțin protejate decât birourile centralizate, care tind să aibă firewall-uri, routere și gestionare a accesului mai sigure conduse de echipele de securitate IT. În graba de a menține lucrurile operaționale, verificarea tradițională a securității poate să nu fi fost la fel de riguroasă ca de obicei – infractorii cibernetici adaptându-și tactica pentru a profita.

Mulți angajați își folosesc dispozitivele personale pentru autentificare cu doi factori și ar putea avea versiuni de aplicații mobile ale clienților de mesagerie instantanee, cum ar fi Microsoft Teams și Zoom. Aceste linii neclare dintre viața personală și cea profesională cresc riscul ca informațiile sensibile să cadă în mâini greșite.

Prin urmare, o tendință critică de securitate cibernetică este ca organizațiile să se concentreze asupra provocărilor de securitate ale forței de muncă distribuite. Aceasta înseamnă identificarea și atenuarea noilor vulnerabilități de securitate, îmbunătățirea sistemelor, implementarea controalelor de securitate și asigurarea monitorizării și documentării adecvate. Citiți ghidul nostru detaliat pentru a lucra de acasă în siguranță pentru mai multe informații și sfaturi.

  1. Internet of things (IoT) în evoluție

Expansiunea Internet of Things (IoT) creează mai multe oportunități pentru criminalitatea cibernetică. Internetul lucrurilor se referă la dispozitive fizice, altele decât computere, telefoane și servere, care se conectează la internet și partajează date. Exemple de dispozitive IoT includ trackere de fitness purtabile, frigidere inteligente, ceasuri inteligente și asistenți vocali precum Amazon Echo și Google Home. Se estimează că până în 2026 vor fi instalate 64 de miliarde de dispozitive IoT în întreaga lume. Tendința către lucrul la distanță ajută la stimularea acestei creșteri.

Atât de multe dispozitive suplimentare modifică dinamica și dimensiunea a ceea ce se numește uneori suprafața de atac cibernetic – adică numărul de puncte potențiale de intrare pentru actorii rău intenționați. În comparație cu laptopurile și smartphone-urile, majoritatea dispozitivelor IoT au mai puține capacități de procesare și stocare. Acest lucru poate face mai dificilă utilizarea paravanelor de protecție, antivirus și alte aplicații de securitate pentru a le proteja. Drept urmare, atacurile IoT se numără printre tendințele de atac cibernetic discutate. Puteți citi mai multe despre amenințările de securitate IoT aici.

  1. Creșterea fenomenului de ransomware

Ransomware-ul nu este o amenințare nouă – există de aproximativ două decenii – dar este una în creștere. Ransomware-ul este o modalitate relativ ușoară pentru hackeri de a obține recompense financiare, ceea ce este parțial în spatele creșterii sale. Un alt factor a fost pandemia de Covid-19. Digitalizarea accelerată a multor organizații, cuplată cu lucrul de la distanță, a creat noi ținte pentru ransomware. În consecință, atât volumul atacurilor, cât și dimensiunea cererilor au crescut.

Atacurile de extorcare implică infractorii care fură datele unei companii și apoi le criptează astfel încât să nu le poată accesa. Ulterior, infractorii cibernetici șantajează organizația, amenințând să-și elibereze datele private dacă nu se plătește o răscumpărare. Povara acestei amenințări cibernetice este semnificativă, având în vedere datele sensibile în joc, precum și impactul economic al plății răscumpărării.

Ransomware-ul a făcut istorie în 2020, contribuind la primul deces raportat legat de un atac cibernetic. În acest incident, un spital din Germania a fost blocat din sistemele sale, lăsându-l incapabil să trateze pacienții. O femeie care avea nevoie de îngrijiri urgente a fost dusă la un spital vecin, aflat la 20 de mile, dar nu a supraviețuit.

securitate cibernetica

Sursă foto: Getty Images

 

  1. Creșterea serviciilor cloud și a amenințărilor de securitate în cloud

Vulnerabilitatea cloud continuă să fie una dintre cele mai mari tendințe din industria securității cibernetice. Din nou, adoptarea rapidă și pe scară largă a lucrului de la distanță în urma pandemiei a crescut drastic necesitatea serviciilor și infrastructurii bazate pe cloud, cu implicații de securitate pentru organizații.

Serviciile cloud oferă o serie de beneficii – scalabilitate, eficiență și economii de costuri. Dar sunt și o țintă principală pentru atacatori. Setările cloud configurate greșit sunt o cauză semnificativă a încălcării datelor și a accesului neautorizat, a interfețelor nesigure și a deturnării conturilor. Costul mediu al unei breșe de date este de 3,86 milioane USD, așa că organizațiile trebuie să ia măsuri pentru a minimiza amenințările cloud.

În afară de încălcările de date, tendințele de securitate a rețelei și provocările de securitate în cloud cu care se confruntă organizațiile includ:

Vă mai recomandăm și Cum se fabrică un certificat verde în România? și Romgaz Preia Exxon În Proiectul Neptun Deep.

 

Sursă foto: Getty Images

#Ultimele buletine de știri

#Te-ar mai putea interesa și