Ahogy a világ egyre inkább összekapcsolódik, elengedhetetlen, hogy megvédjük magunkat a lehetséges kiberfenyegetésektől. Mindannyian használjuk a digitális technológiákat a munkahelyünkön, a magánéletünkben és a körülöttünk való mozgáshoz. A továbbfejlesztett védelmi intézkedésekkel aktív szerepet játszhatunk a mindenki számára biztonságosabb online környezet megteremtésében.
Tartalomjegyzék
A kiberbiztonság és hatásai
A kiberbiztonság a mai digitális világ szerves része, ahol megvédi a létfontosságú információkat, valamint a létfontosságú infrastruktúrákat a kibertámadásoktól. A kiberfenyegetések változatosak lehetnek – kezdve a rendszerhez vagy hálózathoz való jogosulatlan hozzáférésre irányuló rosszindulatú kísérletektől a normál üzleti feldolgozást leállító tevékenységek vagy szolgáltatások megzavarásáig.
A vállalatoknak rendelkezniük kell néhány aktív védelmi mechanizmussal, például az alkalmazottaik képzésével, a biztonsági szabályzatok és eljárások rendszeres frissítésével, a technológia korszerűsítésével a naprakész védelmi megoldások érdekében, valamint a rendszer biztonsági állapotának rendszeres auditjával/értékelésével, valamint reagálási/mérséklési tervekkel, például kereséssel. szükség esetén segítség a bug bounty platformoktól.
Az ilyen professzionális kiberbiztonsági szakértők képzettek arra, hogy felismerjék és kezeljék a potenciális támadásokhoz kapcsolódó kockázatokat – ezzel biztosítva szinte bármely szervezet adatvagyonának biztonságát és folyamatosságát a hackerek által elkövetett lehetséges támadások széles skálájával szemben.
Ez azt jelenti, hogy ezek az intézkedések megóvják a vállalkozásokat, legyen szó személyzeti vagy technológiai szempontból, hogy megakadályozzák a rosszindulatú tevékenységek minden formáját, hogy biztonságban maradjanak.
A kibertámadások sok kárt okoznak az egyéneknek és szervezeteiknek egyaránt. A kibertámadások személyazonosság-lopáshoz, pénzvesztéshez és akár fizikai sérüléshez is vezethetnek az egyes felhasználók számára.
A szervezetek számára is mindent jelentenek az adatszivárgástól az ezt követő esetleges reputációig, veszteségekig. A kritikus infrastruktúrát sem kímélik, mert ha sikeresen támadják, az is megszakad, akárcsak az elektromos hálózatok és közlekedési rendszerek összeomlása.
A kiberbiztonság jövőbeli trendjei
A gyorsan változó technológiai környezetben a szervezeteknek mindig résen kell lenniük, hogy megvédjék magukat az újonnan megjelenő fenyegetésektől.
A szervezetek mindaddig biztonságban érezhetik magukat, amíg olyan átfogó stratégiát dolgoznak ki, amely nemcsak védelmet, hanem támadást is nyújt az esetleges támadásokkal szemben. Csak így a csúcstechnológiákba való befektetéseik egy lépéssel a mesterséges intelligenciát (AI) és a gépi tanulást kihasználó rosszindulatú szereplők előtt járnak az olyan új fenyegetésekre, mint a mélyhamisítások.
Ahogy a technológiai fejlődés folytatódik, a kiberbűnözés egyre inkább közvetlen fenyegetéssé válik.
A szervezeteknek jelentős lépéseket kell tenniük annak érdekében, hogy adataik és rendszereik biztonságban legyenek, hogy megvédjék magukat a rosszindulatú tevékenységek miatt 2025-ig előre jelzett 10,5 billió dolláros veszteségtől. Ilyen jelentős hatást figyelembe véve a vállalkozások nem engedhetik meg maguknak, hogy ne részesítsék előnyben a kiberbiztonsági intézkedéseket a kockázatcsökkentés és a megelőzés érdekében.
Amellett, hogy felhívják az alkalmazottak figyelmét az adathalászatra, a jelszavak gyakorlására, valamint egy készenléti tervre, amellyel gyorsan ellensúlyozható egy incidens, a biztonsági stratégiák magukban foglalják a titkosítást, a tűzfalakat és a behatolásjelző rendszereket. Mivel a technológia gyorsan változik és fejlődik, elengedhetetlenné válik, hogy a szervezetek mindig kapcsolatban legyenek hatékony kiberbiztonsági megoldásokkal, hogy a digitális biztonság megmaradjon most és még hosszú távon is.
A felhasználók védelmet élvezhetnek a kibertámadásokkal szemben, ha erős jelszavakat, többtényezős hitelesítést használnak, nem osztanak meg érzékeny információkat az interneten, gyanakodnak az adathalász e-mailekre és más social engineering támadásokra, rendszeresen frissítik a szoftvereket, és megbízható biztonsági megoldással rendelkeznek.
Az alábbiakban néhány statisztika és adat található a kibertámadások, valamint a kapcsolódó költségek és hatások bemutatására:
Megugrás az adatszivárgásban
2022-ben 1802-re nőtt az adatszivárgás az Egyesült Államokban
Szerint Statista2022-ben csak az Egyesült Államokban 1802 adatvédelmi incidens történt, amelyek 422 millió embert érintettek. Mindezek a jogsértések azt jelentik, hogy egy rosszindulatú szereplő illetéktelenül hozzáfér érzékeny adatokhoz.
Az egészségügyet találták a legsebezhetőbbnek, az esetek száma idővel nőtt, míg a pénzügyi szolgáltatások csaknem megduplázódtak 2020 és 2022 között, a feldolgozóipar pedig ennek a növekedésnek a háromszorosát tapasztalta e két év alatt.
A digitális korszakban a vállalkozásoknak azonnal és proaktívan gondoskodniuk kell ügyfeleik adatairól, mielőtt azok feltörnének. Mivel Amerikában minden eddiginél jobban növekszik a kiberbűnözés, különösen az egészségügyben, a pénzügyi szolgáltatásokban és a feldolgozóiparban, minden típusú vállalkozás igényt talált olyan biztonsági megoldásokra, amelyek segíthetnek ügyfeleik érzékeny információinak legalább biztonságban tartásában.
Érdemes megemlíteni, hogy 2020-ban a legkiterjedtebb incidens több mint 11 milliárd rekordot tárt fel a CAM4 felnőtteknek szánt streaming webhelyen. Ez az eset kiemelkedik, mivel a kiberbiztonsági kutatók felfedezték a sebezhetőséget a kiberbűnözők előtt. A Yahoo 2013-as híres feltörése minden idők második legnagyobb feltörése volt, ahol egymilliárd feltörést jelentettek, de ez a szám a további vizsgálatok után megháromszorozódott.
Egy adatszivárgás átlagos költsége
Egy adatszivárgás átlagos költsége 2020-ban 3,86 millió dollár volt
A Ponemon Az Institute 2020. évi Cost of a Data Breach Report 3,86 millió USD átlagos költséget tár fel az Egyesült Államokban történt adatszivárgásért, kiemelve, hogy ezek az események milyen jelentős hatással lehetnek a vállalkozásokra, és bemutatja, hogy miért elengedhetetlenek a robusztus biztonsági automatizálás és az incidensekre reagáló stratégiák az ilyen kockázatok mérsékléséhez.
Az eredmények azt mutatták, hogy az ilyen biztosítékokat nem alkalmazó szervezeteknek magasabb kármentesítési költségük volt, elérve a 8,64 millió dollárt – 5%-kal több, mint 2019-ben.
Az IBM által az elmúlt öt évben szponzorált The Ponemon Institute jelentése kiemeli, hogy a biztonsági automatizálással és incidensreagálási mechanizmusokkal nem rendelkező szervezeteknek lényegesen magasabb a helyreállítási költsége.
A globális átlagár emelkedésével Kanadában (6,03 millió dollár), Japánban (5,24 millió dollár) és a Közel-Keleten (6,52 millió dollárban) a helyi költségek is jelentős növekedést tapasztaltak – miközben az egészségügy 7,1 millió dollárral került az élre. Az IBM Ltd. idén közzétett legfrissebb kutatása szerint az energiaipari cégek mögött állnak, amelyek szabálysértésenként átlagosan 6,39 millió dollárba kerülnek.
Átlagos idő az adatsértések azonosításához
280 napba telt a jogsértés azonosítása és visszaszorítása 2020-ban
A jelenlegi szervezetek azonban nagy kockázatnak vannak kitéve az adatszivárgások miatt, amelyek költséges incidensekhez vezetnek, amelyeket meg kell oldani és orvosolni.
Szerint a tanulmány 2020-ban az átlagos globális költségek 3,86 millió dollárt tettek ki egy incidens miatt, és ez az összeg 8,64 dollárra nőtt az Egyesült Államokban; A hosszabb észlelési idők a költéseket is érintik, a feldolgozási időket 280 napban dokumentálják.
A kockázatok hatékony minimalizálása és a kiberfenyegetések okozta károk csökkentése érdekében fontos, hogy minden szervezet jelentős összegeket fektessen be a robusztus kiberbiztonsági infrastruktúrába, amelyet további intézkedések támogatnak, mint például az incidensekre való felkészültség tesztjei és a vörös csapat tesztelése, valamint a fenyegetésekkel kapcsolatos intelligencia megosztása és az adatvesztés megelőzésére szolgáló megoldások/ stratégiákat.
A Research valóban azt találta, hogy egy incidensre adott választerv hozzáadásával akár 2 millió dollárral is csökkenthetőek az incidensek költségei a védelem hiányához képest – ami támadásonként 3,29-5,29 millió dollár közötti megtakarítást eredményezhet.
Ransomware támadások világszerte
A ransomware támadások éves száma világszerte 2017 és 2022 között
A hatalmas adatmennyiséget terhelő zsarolóvírus-támadások nap mint nap kihívást jelentenek a globális szervezetek számára, és végzetesek lehetnek az üzleti tevékenységre nézve.
által biztosított Statista Világszerte 493,33 millió kísérletet jegyeztek fel 2022-ig, ahol a feldolgozóipar lett a leginkább károsodott ágazat (437 incidens).
Egyre több a ramson ware támadások száma minden szektorban és minden típusú szervezetben, mérettől és iparágtól függetlenül. A Statista szerint 2017-ben 183,6 millió volt a ransomware támadás, 2021-ben pedig elérte a 623,25 milliót.
Észak-Amerikát túlzottan érintette a kritikus infrastrukturális szervezetek nagyobb aránya, amelyek jelentős részt vettek a jelentett zsarolóvírus-támadásokban; Az Egyesült Államok közegészségügyi és egészségügyi szervezetei regisztrálták a legtöbb panaszt az ilyen típusú kiberbűnözéssel kapcsolatban más ágazatokhoz képest.
Az ilyen károk elleni proaktív védekezésben vagy azok csökkentésében a vállalkozásoknak aktívan el kell kerülniük a jövőbeni kockázatoknak való további kitettséget.
A Ransomware as a Service (RaaS) egy riasztó üzleti modell, amely már egy ideje működik. Ez magában foglalja azokat a hackereket, akik támadási modelleket dolgoznak ki, amelyeket eladnak a leányvállalatoknak, és a gyanútlan áldozatokat célozzák meg.
Emelkedő adathalász támadások
2020-ban az egyesült államokbeli szervezetek 74%-a adathalász támadások áldozata lett
Az adathalászat egyre nagyobb fenyegetést jelent az egész világon, az alkalmazottak évente átlagosan 14 rosszindulatú e-mailt kapnak. Tessian kutatás. Az összes adathalász kísérlet 96%-a e-mailben történik, míg 3%-a rosszindulatú webhelyeken vagy telefonon keresztül történik.
Az ESET továbbá arról számolt be, hogy csak 2021 májusa és augusztusa között 7,3%-kal nőtt az említett támadások száma, amelyek többsége inkább a vállalkozásokat célozta, nem pedig a fogyasztókat.
Konkrét regionális adatok azt mutatják, hogy az Egyesült Államokban, az Egyesült Királyságban, Ausztráliában, Japánban, Spanyolországban, Franciaországban és Németországban székhellyel rendelkező vállalatok 74%, 66%, 60%, 56%, 51%, 48% és 47%-a tapasztalt sikeres kibertámadást A 2020-as év megmutatja, hogy ez a probléma mennyire terjedt el az idők során. Nem csoda, hogy az adathalászat elleni eszközöket ma már a vállalkozások biztonsági intézkedéseinek szerves részének tekintik.
A Tessian 2021-es kutatása feltárja, hogy az olyan iparágak dolgozói, mint a kiskereskedelem, a gyártás, valamint az élelmiszer- és italipar jelentős mennyiségű rosszindulatú e-mailt kaptak minden évben.
Munkavállalónként átlagosan 49 rosszindulatú e-mailt találtak kifejezetten a kiskereskedelmi ágazatban, a tech (14) pedig átlagosan kevesebbet kap. Ezenkívül a PDF-ek voltak az adathalász e-mailekhez csatolt fájltípusok leggyakoribb típusai – megbízható, de sokoldalú fájlok, amelyek képesek elrejteni a csalárd hivatkozásokat és szkripteket.
IoT-fenyegetés
2030-ra 29,42 milliárd Internet of Things (IoT) eszköz lesz
Az Internet of Things (IoT) eszközök használata folyamatosan növekszik az elmúlt években, és ezzel együtt Statista Az előrejelzések szerint a 2020-as 15,1 milliárd csatlakoztatott eszközről 2030-ra több mint 29 milliárdra közel a duplájára nő a szám, rengeteg lehetőség kínálkozik a vállalkozások számára gyakorlatilag minden iparági vertikumon és fogyasztói piacon.
2020-ban a fogyasztók tették ki az összes IoT-eszközkapcsolat 60 százalékát; ez az arány legalább a következő évtizedben stabil marad.
Jelenleg az áram-, gáz-, gőz-, klíma-, stb. rendszerekben már több mint 100 millió ilyen eszköz fut. Összességében az IoT-eszközök száma az összes iparágban az előrejelzések szerint 2030-ra több mint 8 milliárdra fog növekedni.
Az okostelefonok teszik ki az Internet of Things (IoT) eszközök használatának jelentős részét, amelyek a becslések szerint világszerte elérhetik az ötmilliárd összekapcsolt egységet.
2025-re a nyilvános felhőhasználatot nem felügyelő szervezetek 90%-a nem megfelelően oszt meg érzékeny adatokat
A nyilvános felhőhasználat folyamatosan növekszik, Gartner előrejelzése szerint azoknak a szervezeteknek a 90%-át, amelyek nem tudják ellenőrizni, az adatszivárgás veszélye fenyegeti. Ez a szükségtelen kockázati kitettség az elmaradott stratégiák és a nem megfelelő irányítási modellek eredménye, amelyek hibás konfigurációkhoz vagy harmadik fél hibáihoz vezethetnek, és súlyos biztonsági problémákhoz vezethetnek, ha nem kezelik elég gyorsan.
Ennek elkerülése érdekében az informatikai igazgatóknak vállalati stratégiára van szükségük, mielőtt bármilyen nyilvános felhő-megvalósítást folytatnának.
Mint ilyen, a Garter alapos útmutatást ad a továbblépéshez, így a szervezetek fel vannak szerelve tudással és tanácsokkal a biztonságos számítási felhő megoldások fejlesztéséhez, valamint előrejelzésekkel arról, hogy milyen trendek várnak ránk az iparágon belül a jövőbeni mérlegelés érdekében a nyilvános felhők zabolátlan használatához kapcsolódó biztonsági kockázatok kezelésekor. .
Az ezzel járó kétértelműség és biztonsági problémák miatt azonban sok informatikai igazgató tétovázik, amikor a nyilvános felhőszolgáltatások kihasználását fontolgatja. Ez az oka annak, hogy minden vállalatnak meg kellett volna állapodnia a biztonsági tervekben és politikákban; ezek a lépések biztosítják a megfelelő kockázatcsökkentési szintet a költségvetésük és az étvágyuk alapján.
Végső soron a biztonsági védelem egyik formája sem nyújt tökéletes lefedettséget, így továbbra is jól megfontolt döntéseket kell hozni, amelyek lehetővé teszik a vállalatok számára, hogy a lehető legnagyobb mértékben kontrollálják a kockázatokat, miközben maximálisan kihasználják a felhőalapú számítástechnikát a szervezeten belül.
Adatszivárgás a nem hatékony jelszavak miatt
Az adatvédelmi incidensek 81%-a gyenge, újrafelhasznált vagy ellopott jelszavakra vezethető vissza
A jelszókezelés kihívást jelenthet a vállalkozások számára, belföldön és külföldön egyaránt. A Verizon A Data Breach Investigations Report megállapította, hogy a hackeléssel kapcsolatos incidensek riasztó 81%-át szótári támadások okozták, amelyeket lopott vagy gyenge jelszavak okoztak.
Tovább rontja a helyzetet, hogy az alkalmazottak 70%-a több fiókban is használja munkahelyi jelszavát, és 91%-uk tudja, hogy ez rossz gyakorlat – ennek ellenére 59%-uk nem teszi meg a szükséges óvintézkedéseket, hogy megvédje magát az interneten.
A szervezeteknek meg kell érteniük, hogy az alkalmazottak hanyagsága az adatbiztonság megsértésének egyik fő tényezője, és ebből következően előnyben kell részesíteniük az erős irányelvek végrehajtását, valamint a személyzet oktatását arról, hogyan kezeljék hatékonyan jelszavaikat, hogy megvédjék magukat az üzleti struktúrán belüli digitális kockázatoktól, valamint külsőleg.
A kiberfenyegetések száma 600%-kal nőtt a COVID-19 világjárvány idején
A COVID-19 világjárvány és a távolabbi tevékenységek, mint például a távmunka, új utat nyitottak a kiberbűnözők számára. Enisáé A jelentés azt jelzi, hogy 2020 februárja óta riasztóan, 600%-kal megugrott az e-mailes adathalász támadások száma világszerte.
A 468 000 globális e-mail csaknem 2%-a a COVID-19 kategóriájába tartozik, 54%-uk átverésként, 34%-a márkaszemélyi megszemélyesítési támadásként, 11%-a zsarolás, 1%-a pedig üzleti e-mail-kompromittáció (BEC).
A kiberbűnözők kihasználják az emberek naivitását azzal, hogy rákényszerítik őket, hogy felfedjék személyes adataikat, rosszindulatú hivatkozásokra/mellékletekre kattintsanak, és tudtukon kívül rosszindulatú programokat töltsenek le a számítógépekre. Ezért a szervezeteknek és a vállalatoknak védekezniük kell az ilyen típusú támadások ellen.
A csaló szereplők kormányzati szervezeteknek és alapvető személyiségeknek álcázzák magukat, hogy vélt legitimációt biztosítsanak. A gondosan kidolgozott e-mailek az állítólagos szervezet logóját és márkajelzését tartalmazzák, így valódinak tűnnek.
A DDoS támadások számának növekedése
A DDoS támadások száma 151%-kal nőtt 2020 első felében 2019 azonos időszakához képest
A Neustar, Inc., az innovatív információs szolgáltató és technológiai vezető személyazonosság-feloldás terén, nemrégiben tette közzé kiberfenyegetéseit jelentésami az elosztott szolgáltatásmegtagadási (DDoS) támadási minták jelentős elmozdulására utal 2020 első felétől.
A Neustar’s Security Operations Center (SOC) szerint a DDoS támadások száma 151%-kal nőtt 2019-hez képest, beleértve a rekord 1,17 terabit/másodperc sebességet és 5 nap és 18 órás időtartamot – ami a hálózattal kapcsolatos kibertámadások növekvő számát és intenzitását jelenti. az emberek a távmunka során az internetre támaszkodnak.
Az Ultra DNS Network és az UltraDDoS Protect szolgáltatás kihasználása az internetes kérések közötti navigáláshoz, valamint a fenyegetések észlelése lehetővé teszi a Neustar számára, hogy megfigyelje a hálózatok szintjén megjelenő makrotrendeket a COVID-zavarok miatt világszerte.
Emberi hibából eredő egészségügyi megsértések számának növekedése
Az alapvető emberi hibák az egészségügyi jogsértések 31 százalékát tették ki
Verizon 2020 Data Breach Investigations Report (2020 DBIR) jelentés azt mutatja, hogy a pénzügyi haszon a kiberbűnözés elsődleges mozgatórugója. A jelentés több mint 32 000 biztonsági incidenst elemzett, és megállapította, hogy a jogsértések 86%-a pénzügyi indíttatású volt.
A 2020-as DBIR 16 iparág részletes elemzése. Feltárja a biztonsági kihívások és incidensek ágazatonkénti eltéréseit, mivel a zsarolóvírusok nagyobb százalékban érintettek a rosszindulatú szoftveres incidensekben a közszférában és az oktatási szolgáltatásokban, mint a gyártásban, miközben a hibák több jogsértést okoztak az utóbbi iparágon belül, mint a külső forrásokból.
A jelentésből az is kiderül, hogy ezek többségét – 70 százalékát – külső szereplők követték el, 55 százalékban pedig nagyrészt szervezett bűnözést. Ezen túlmenően a hitelesítő adatok ellopása és a társadalmi manipuláció támadásai, mint például az adathalászat vagy az üzleti e-mailek feltörése, több mint 67%-át tették ki, 37%-át ellopott hitelesítő adatok, 25%-a pedig adathalász csalások miatt.
Az alapvető emberi hibák az összes adatszivárgás 31%-át teszik ki, míg 51%-át külső támadások okozzák. A bennfentesek 48%-kal kockázatot is jelentenek, így a hitelesítő adatokhoz való hozzáférés még fontosabb a biztonsági előírások betartásában.
A külső és belső jogsértések növekedésével az egészségügy továbbra is az egyik legsebezhetőbb ágazat a kiberbiztonság terén.
Mennyibe kerül a világnak a kiberbűnözés
A kiberbűnözés évente 10,5 billió dollárba kerül a világnak 2025-ig
A kiberbűnözés egyre növekvő gazdasági fenyegetést jelent, amely évente több billió dollárba kerül a világnak, és a megállás jeleit sem mutatja.
Kiberbiztonsági vállalkozások előrejelzése szerint 2025-re a kiberbűnözés éves költsége eléri a 10,5 billió USD-t világszerte, ami 15 százalékkal haladja meg a 2015-ös becsült 3 billió USD-s veszteséget, amelyet a nagy és kis vállalkozásokat világszerte feltörő bűnözők okoztak.
A példátlan adatbővülés korszakába lépünk, a felhőben az előrejelzések szerint 2025-re 100 zettabájt lesz, ami a világ összes tárolt adatának 50 százaléka.
Ide tartoznak a technológiai óriások által üzemeltetett nyilvános felhők, a polgárok és a vállalkozások számára elérhető állami tulajdonú felhők, a vállalati magánfelhők, valamint a dedikált tárolószolgáltatóktól származó felhők.
Ezenkívül a kiberfenyegetések a számítógépeken és hálózatokon túl sokrétűvé váltak, és olyan dolgokat céloznak meg, mint például az autók, az elektromos hálózatok stb., amelyek gyakran valamilyen módon visszakapcsolódnak az üzleti rendszerekhez, így a kiberbiztonság egyre bonyolultabbá válik.
Ez a rendkívüli vagyonátruházás komoly kockázatokat jelent a befektetési ösztönzőkre nézve, így ez a történelem egyik legkárosabb, természeti katasztrófához hasonlítható ereje; az éves költségek együttesen exponenciálisan megsokszorozódtak, mivel öt év múlva még szélesebb támadási felület áll rendelkezésre.
Kiberbiztonsági álláshiány
2025-re 3,5 millió kiberbiztonsági munkahely hiánya várható
A kiberbiztonsági munkaerőpiac exponenciálisan nőtt az elmúlt években; Kiberbiztonsági vállalkozások 350 százalékos növekedésről számolt be – a 2013-as egymillióról 2021-re 3,5 millió betöltetlen állásra.
Az elmúlt években ezen a szinten stabilizálódott a betöltetlen állások száma, csak az Egyesült Államokban több mint 750 000 betölthető állás áll rendelkezésre – ez a kilátások 2025-ig változatlanok maradnak, nagyrészt annak köszönhetően, hogy az iparági erőfeszítések nem tudják felülmúlni a növekvő keresletet.
Mivel a technológiai szakemberektől nemcsak azt várják, hogy saját területükön kiválóak legyenek, hanem ugyanolyan gyakorlott védelmezőkké váljanak az olyan biztonsági fenyegetések ellen is, mint az adathalász csalások, a BEC-csalások és a social engineering támadások – egyre nyilvánvalóbb, hogy ma már minden IT-szakember kiberprofivá válik, függetlenül háttér vagy ágazati fókusz.
Ezen a rendkívül versengő területen, ahol a munkanélküliségi ráta közel nulla, a belépni vágyóknak széles körű háttérrel kell rendelkezniük, miközben további felelősséget kell vállalniuk a mai infrastruktúra védelméért a hozzáférést kereső rosszindulatú szereplőkkel szemben.
Rosszindulatú szoftverek által feltört ipari számítógépek
2023 második negyedévében az ipari számítógépek 34%-át támadták meg rosszindulatú szoftverek
A Kaspersky-é 2023 első felében a biztonsági megoldások rekordnagyságú, 11 727 különböző rosszindulatú programcsaládot blokkoltak az ipari rendszerekben 2023 első felében. A Kaspersky ICS CERT Landscape Reportja szerint ez két egymást követő félévet jelez az Industrial Control Systems (ICS) rosszindulatú tevékenységének növekedésével.
Csak a második negyedévben a számítógépek 26,8 százalékát érintették különböző típusú rosszindulatú objektumok – ez a legmagasabb szám 2019 óta.
A jelentés további részleteket is megosztott, például a támadási módszereket és az ipari számítástechnika elleni fenyegetések mögött meghúzódó indítékokat, hogy jobb védelmet nyújtson a biztonságos üzleti környezet megteremtéséhez világszerte.
A kiberfenyegetések továbbra is állandó aggodalomra adnak okot az épületautomatizálási szektorban, csak ebben az évben a számítógépek 38,5 százalékát támadták meg. Más iparágakban, például az energiaiparban, valamint az olaj- és gáziparban azonban ellentétes tendenciák figyelhetők meg 2021 óta – 36 százalékos növekedés az energia, és 30,8 százalékos csökkenés az olaj és gáz esetében.
A mérnöki, az ICS-integrációs, a gyártási és az energiaszektorban is általánosan nőtt a blokkolt rosszindulatú objektumok aránya 2023 első felében a világ összes hálózatán.
Az ehhez hasonló riasztó adatok alapján nem meglepő, hogy a vállalkozások egyre inkább előtérbe helyezik a kiberbiztonsági intézkedéseket és a kockázatértékelést, hogy megvédjék legérzékenyebb adataikat a külső támadások vagy online bűnözői tevékenységek által okozott esetleges károktól vagy veszteségektől.
Az oktatás rosszindulatú programokkal szemben erősen sebezhető
Az oktatás az a szektor, amely világszerte a legsebezhetőbb olyan fenyegetésekkel szemben, mint a rosszindulatú programok: a támadások száma 84%-kal nőtt 6 hónap alatt
Új kutatás Malwarebytes olyan statisztikákkal álltak elő, amelyek 2022 júniusa és 2023 májusa között sokkolták a ransomware támadásokkal érintett oktatási intézményeket.
Valójában a támadások ismert száma 84%-kal nőtt, és egy banda, a Vice Society egyedül 23%-ért volt felelős. Ez volt a harmadik legmagasabb növekedés az összes megfigyelt ágazat között.
Ebből a tevékenységből az Egyesült Államok és az Egyesült Királyság 56, illetve 15 százalékot tett ki. A célzott csapások élén öt másik banda állt: LockBit (33), BianLian (18), Royal (16) és AvosLocker (15). Ezek az eredmények egy aggasztó tendenciát mutatnak, amely a mai világban az oktatást célozza meg, mint az ágazati szintű áldozatot.
A ráfordított időt és költséget tekintve egy zsarolóvírus-támadás pusztító hatású lehet – 2022-ben az Egyesült Államok iskoláiban a becslések szerint 1600 napos állásidő volt, átlagosan 4,54 millió dolláros költséggel.
Social Engineering szabálysértések
2019-ben a jogsértések 27%-a social engineering technikákat tartalmazott
Verizon A 2020-as adatszivárgás-vizsgálati jelentés betekintést nyújt a kiberbűnözők által használt taktikákba és módokba, amelyek segítségével bármilyen méretű vállalatot céloznak meg hackeléssel, adathalászattal és felhőalapú adatok elleni támadásokkal.
A jelentés a világ 81 országában 32 002 biztonsági incidenst, valamint 3 950 megerősített incidenst egyesít.
Az eredmények azt mutatják, hogy ezek 86 százaléka anyagi haszonszerzésre irányult – a 2019-es 71 százalékhoz képest –, ami egyértelművé teszi, hogy nagy hangsúlyt kell fektetni a távmunka biztonságára.
A 2020-as DBIR átfogó áttekintést nyújt a biztonság jelenlegi állapotáról, 16 egyedi szektort elemezve különböző iparági vertikumokban. Ezek az adatok jelentős eltéréseket mutatnak az egyes iparágak fenyegetettségi szintjében; például a feldolgozóipar elleni zsarolóprogramok csak 23%-át tették ki, míg az oktatási szolgáltatásokon belül 80%-ot, a közszféra szervezeteinél pedig 61%-ot tettek ki.
Ezen túlmenően a közszektorbeli környezetekben a jogsértések 33%-át a hibák okozták, míg a feldolgozóipari környezetben ez az arány mindössze 12%. Ezenkívül az incidensek 27 százalékát a social engineering tette ki; Mindezen megállapítások egy fontos emlékeztetőt tartalmaznak: a biztonságot ma egyetlen szervezet sem veheti félvállról.
AI kiberbiztonsági piac
A globális mesterséges intelligencia a kiberbiztonsági piacon 2028-ra várhatóan eléri a 60,6 milliárd dollárt
A kiberbűnözés szerte a világon könyörtelenül terjedésével a kiberbiztonság területén működő mesterséges intelligencia fejlett technológiát biztosít a vállalkozások és az egyének számára.
Szerint piacok és piacok2028-ra várhatóan eléri a 60,6 milliárd USD értéket, és az iparág gyors növekedést mutatott a csatlakoztatott IoT-eszközök növekvő elterjedése, a kiberfenyegetések és az adatvédelmi aggályok nagyobb elterjedése, valamint a kifinomult biztonságot igénylő Wi-Fi sebezhetősége miatt. intézkedéseket.
Automatizált értékelési módszereket kínál a pontossági szintek jelentős javulásával, miközben csökkenti a téves riasztások számát a mesterséges intelligencia telepítésével, ugyanakkor megfelelő védelmet nyújt az összetett támadások ellen, valamint jobb működési hatékonyságot és hatékonyságot biztosít.
A mesterséges intelligencia (AI) kulcsfontosságú összetevővé vált a változó kiberfenyegetések kezelésében, ahogy egyre nagyobb az igény a kifinomultabb biztonsági megoldások és a mesterséges intelligencia technológia fejlődése iránt.
A megnövekedett befektetések és innovációk révén a mesterséges intelligencia által vezérelt kiberbiztonsági piac további növekedésre készül, még akkor is, ha automatizálja a manuális feladatokat, amelyeket az embereknek kell elvégezniük, és egyre jobban észleli és reagál a fenyegetésekre.
Megéri az ellopott hitelesítő adatokat a Dark Web-en
2020-ban 15 milliárd ellopott fiók hitelesítő adatait lehetett megvásárolni a sötét weben
Szerint Vezetékes Hírek, a kiberbűnözők rengeteg ellopott bejelentkezési hitelesítő adattal rendelkeznek, és körülbelül 15 milliárd kering a hacker fórumokon. Ezek több mint 100 000 adatszivárgásból származnak, és 5 milliárd egyedi jelszót tartalmaznak.
A nem pénzügyi szolgáltatások, például a kábeles, streaming platformok vagy a felnőtt oldalak bejelentkezési párjai általában a legolcsóbbak; ugyanakkor gyakoriak a pénzügyi rendszerekhez hozzáférő vállalati számlákat kínáló hirdetések is magasabb, számlánkénti 70,91 dolláros átlagáron.
A domainadminisztrátor hozzáférést nagyra értékelik megbízhatóságuk és ellenőrzési szintjük miatt – gyakran eléri a 120 000 USD-t is –, míg az áldozatok között számos szektorból származó nagy szervezetek, például petrolkémiai, kiberbiztonsági, kőolajipari vállalatok vagy egyetemek találhatók. A kormányok is célponttá váltak ezeken a bűnügyi aukciókon.
A Digital Shadows jelentés megerősíti ennek a rosszindulatú tevékenységnek a túlnyomó jelenlétét a mai kiberbűnözők piacain, ami még fontosabbá teszi a szervezetek számára, hogy szigorú kiberbiztonsági intézkedéseket hozzanak e fenyegetések ellen.
Olvassa el még: Mennyit érnek személyes adatai a sötét weben?
Utolsó szavak
Kiberbiztonsági gyakorlatokra van szükség a digitális eszközök védelme érdekében, amelyek az érzékeny személyes és pénzügyi információktól a szellemi tulajdonig és a kritikus infrastruktúráig terjednek. A számítógépes támadásokkal kapcsolatos megfelelő intézkedések hiányában súlyos következményekkel járhat, például anyagi veszteségekkel vagy akár fizikai sérülésekkel – a hírnév megsértése miatt.
A fentebb leírt különböző kutatási jelentések azt mutatják, hogy az adatok és a felhasználók magánélete mindig veszélyben van, ezért biztonsági megoldásokat kell alkalmazni minden információ és adat jobb védelme érdekében.
Következő lépésként tekintse meg ezeket a kibertámadás-szimulációs eszközöket a biztonság javítása érdekében.