Tu je zlá správa: počítačová kriminalita je rastúcou hrozbou a zločincom sa dostávajú milióny dolárov. Ešte horšie je, že mnohí zločinci investujú svoje zisky do nových technológií.
Dobrou správou je, že existujú stratégie a ponaučenia z nedávnej histórie, ktoré možno použiť na ochranu vášho podnikania. Tu sú najdôležitejšie trendy, ktoré sa snažíme pre našich zákazníkov osloviť v nasledujúcom roku.
Rozširovanie cieľov kybernetických útokov (práca na diaľku, internet vecí, dodávateľský reťazec)
Internet vecí úplne zmenil dynamiku a počet cieľov pre kybernetický útok. S odhadovaným počtom 50 miliárd pripojených zariadení na svete majú hackeri množstvo možností, ako prelomiť kybernetickú obranu a exfiltrovať dáta. Odhady SonicWall za posledný rok došlo až k 32,2 milióna útokov na internet vecí.
A keďže sú organizácie čoraz viac prepojené naprieč dodávateľskými reťazcami, musíte si dávať pozor na všetky druhy nových vektorov hrozieb. Odporúčame vykonať bezpečnostný audit s cieľom identifikovať a posúdiť vaše vystavenie útokom internetu vecí.
Kvôli chybám a zraniteľnostiam vo väčšine systémov hrá bezpečnostný audit dôležitú úlohu pri určovaní akýchkoľvek zneužiteľných slabín, ktoré ohrozujú vaše údaje. Potom môžete porozumieť povrchu svojho útoku a nasadiť technológie skenovania, analýzy, audity, nástroje na upozorňovanie na incidenty a diagnostické nástroje na obranu pred útokmi.
Ransomware sa naďalej vyvíja
Ransomware je teraz priemysel. Prevádzkovatelia ransomvéru zarobili v roku 2020 výkupné vo výške najmenej 350 miliónov dolárov a len v prvej polovici roku 2021 došlo k 304,6 milióna útokov na ransomvér, podľa SonicWall.
Ransomware nie je novým fenoménom, ale jeho používanie exponenciálne vzrástlo a viedlo k vývoju pojmu „Ransomware ako služba“ (RaaS), čo je model založený na predplatnom, ktorý umožňuje väčšiemu počtu zločincov využívať osvedčené nástroje ransomware na vykonávanie útokov.
Ransomvér bol jednou z najnebezpečnejších hrozieb pre bezpečnosť dát akejkoľvek organizácie a to sa tak skoro nezmení. Napríklad gangy ako REvilDarkSide (ktorý zasiahol Koloniálny plynovod) prešli na pridružený model. Jedna organizácia dodáva nástroje a príručky, zatiaľ čo franšízanti využívajú tieto služby na vykonávanie útokov, pričom percento zaplateného výkupného posielajú späť tvorcovi programu. Náš klientsky akčný tím (CAP) reaguje každý rok na niekoľko incidentov ransomvéru, čo zahŕňa obnovu a nápravu s cieľom pokúsiť sa obnoviť systémy po takomto útoku.
Zvýšené používanie viacfaktorovej autentizácie
Mnoho IT oddelení sa zdráha nasadiť MFA, pretože to môže obťažovať alebo obťažovať vašich vlastných zamestnancov. Ale nasadenie MFA v celej organizácii je teraz kritickou úlohou.
Aby ste pochopili prečo, zvážte, že desiatky miliónov profilov na Facebooku, Instagrame a LinkedIn odhalila spoločnosť, o ktorej ste pravdepodobne nikdy nepočuli: Socialarks. Kvôli nezabezpečenej databáze rýchlo rastúca čínska spoločnosť na správu sociálnych médií unikli osobne identifikovateľné informácie (PII) približne 214 miliónov používateľov sociálnych médiíz ktorých niektorí boli významnými influencermi a celebritami.
Čo je ešte horšie, je to, že 72 percent ľudí podľa nedávnych údajov opätovne používa heslá pre svoje osobné účty HYPR štúdia. Aj keď heslá zostávajú štandardom osvedčených postupov v oblasti kybernetickej bezpečnosti, v roku 2022 prijme viac spoločností viacfaktorovú autentifikáciu (MFA) ako ďalšiu obranu proti narušeniu údajov a škodlivým útokom.
Používanie MFA je rozhodujúce pre bezpečnosť, ale Microsoft nedávno vyzval používateľov, aby prestali používať MFA založené na telefóne (keď sa jednorazový prístupový kód odošle do vášho telefónu prostredníctvom SMS) z dôvodu slabého zabezpečenia medzi súčasnými telefónnymi sieťami. Správy založené na SMS nie sú šifrované, čo znamená, že útočníci môžu získať prístup k týmto kódom vo formáte obyčajného textu. To znamená, že spoločnosti by si mali zvoliť bezpečnejšie metódy MFA na implementáciu, ako napríklad Google Authenticator alebo Microsoft Authenticator.
Vzostup podvodov s asistenciou automatického dopĺňania a nových vektorov útokov
Kyberzločinci nachádzajú nové spôsoby, ako sa zbaviť vašich osobných údajov. Niekoľko zločineckých organizácií napríklad uznalo, že čísla vodičských preukazov sú vo všeobecnosti založené na kombinácii mena osoby a dátumu narodenia. Poisťovne automobilov používajú tento vzorec na pomoc online nakupujúcim tak, že vopred vyplnia čísla vodičských preukazov na základe používateľov, ktorí zadajú len niekoľko údajových bodov. Pomocou údajov ukradnutých z iných zdrojov môžu zločinci využiť toto užívateľsky prívetivé vylepšenie na ukradnutie informácií o vodičskom preukaze z cenových ponúk poistenia vozidiel.
Ak vaša spoločnosť implementuje nové online nástroje pre pohodlie vašich zákazníkov, uvedomte si tiež, že tieto nástroje môžu tiež uľahčiť hackerovu úlohu.
Rastúca potreba lepších informácií
Automatizácia zabezpečenia a viditeľnosť údajov v reálnom čase v rámci organizácií nielenže posilňujú vašu schopnosť zmierniť krádež a narušenie údajov, ale tiež zvyšujú prevádzkovú efektivitu a celkovú odolnosť voči hrozbám kybernetickej bezpečnosti.
Na riešenie tu popísaných potrieb a obáv predpíšeme niekoľko nápravných opatrení. S množstvom údajov, ktoré sa každým dňom znásobuje, je automatizácia čo najväčšieho počtu IT procesov nevyhnutnejšia ako kedykoľvek predtým. Dobrou správou je, že teraz môžu malé a stredné podniky pristupovať k technológiám, ako je správa bezpečnostných informácií a udalostí (SIEM). Technológia SIEM zhromažďuje a analyzuje informácie zo sieťových zariadení, protokolov koncových bodov a informačných kanálov o hrozbách, identifikuje bezpečnostné incidenty, porušenia pravidiel, podvodné aktivity a iné hrozby.
Nezanedbávajte ani vzdelávanie svojich zamestnancov v oblasti kybernetickej bezpečnosti. Hrozbe sa nedá vyhnúť, ak nie je rozpoznaná, a vzdelávanie vašich zamestnancov, aby hrozby samostatne identifikovali, môže výrazne znížiť pravdepodobnosť narušenia údajov.