Amenințări cibernetice de luptă în 2021
Publicat: 2021-01-29Industria securității cibernetice evoluează în fiecare zi. Deși toate companiile implementează resurse pentru a contracara amenințările cibernetice, mai avem un drum lung de parcurs. Mai trebuie să ajungem din urmă cu multe amenințări la adresa securității cibernetice în 2021. Este important să știm totul despre amenințările cibernetice actuale, astfel încât să le putem atenua în viitorul apropiat.
Chiar dacă toate industriile sunt foarte diligente în protejarea datelor clienților, retailul, tehnologia și entitățile guvernamentale se confruntă cu 95% din amenințările cibernetice. Acestea fiind spuse, utilizatorii de internet dau peste hackeri la fiecare 39 de secunde. Acest lucru afectează fiecare 1 din 3 americani.
Cele mai importante amenințări cibernetice care vor afecta afacerile în 2021
Creșterea phishingului legat de COVID-19
Pandemia cauzată de noul coronavirus a forțat companiile, angajații și alt public larg să adopte și să utilizeze aplicații de colaborare, instrumente de acces la distanță și servicii cloud. Cu toate acestea, multe organizații din industria de retail și tehnologie nu au experți IT care să efectueze instruirea adecvată și să configureze soluții viabile și sigure pentru public.
Lipsa de timp și bugetul limitat pentru instrumentele de colaborare și serviciile cloud nu permit companiilor să se concentreze mai mult pe securizarea datelor clienților. Utilizatorii nu pun la îndoială calitatea aplicației și continuă să partajeze informațiile.
Stocarea în cloud, containerele și aplicațiile server nu sunt bine protejate. Acest lucru crește șansa de phishing, deoarece principalele ținte ale criminalilor cibernetici sunt aplicațiile cu suprafețe mari. Configurațiile greșite ale aplicațiilor expun serviciile atacatorilor, iar utilizatorii sunt predispuși la phishing.
Paginile de conectare sau formularele de înscriere legate de pandemie sau de phishing legate de COVID-19 expun utilizatorii unui risc mare de a-și pierde informațiile, cum ar fi numărul cardului de credit, OPT sau parolele.
Strategie de dubla extorcare
În anul 2020, unele grupuri de ransomware au devenit active pe internet și au luat strategia de extorcare dublă pentru a fura date. În urma furtului, grupurile au amenințat victimele că vor publica datele. Începând cu 2021, peste 1000 de companii le sunt furate datele prin dublă extorcare.
Grupul Maze a fost responsabil pentru mai mult de 50% din încălcări. Cu toate acestea, s-au pensionat în 2021. Grupurile de previziuni de securitate sugerează că furtul cu dublu extorcare va continua să crească în viitorul apropiat.
Cu toate acestea, companiile pot angaja IT, experți, pentru a combate toate amenințările cibernetice legate de dubla extorcare. Scurgerile de informații de către grupurile de ransomware creează o reputație proastă pentru afacere și ridică întrebarea dacă ar trebui să aveți încredere în serviciu pentru păstrarea înregistrărilor sau nu.
Amenințări la adresa securității cibernetice la adresa lucrătorilor de la distanță
Deoarece majoritatea companiilor au intrat online, amenințările cibernetice la adresa lucrătorilor de la distanță vor crește rapid în 2021. Majoritatea companiilor folosesc servicii cloud, aplicații de servicii și instrumente de colaborare pentru a finaliza proiecte și a comunica eficient. Cu toate acestea, vulnerabilitatea RCE (execuție de cod la distanță) este o altă șansă pentru infractorii cibernetici de a fura informații.
Vulnerabilitatea este foarte periculoasă pentru instrumentele de colaborare, deoarece nu necesită nicio interacțiune pentru a pirata computerul unui utilizator. Datele ar putea fi utilizate greșit și pot ruina o companie în câteva secunde.
Conceptul de a lucra de acasă sau de la distanță nu este nou pentru noi. Dar totuși, NCSC (Centrul național de securitate cibernetică) publică cele mai bune practici pentru a lucra în siguranță pentru a proteja datele valoroase de pe internet.
Pentru multe companii, înseamnă că protocoalele de securitate ar trebui implementate imediat. Cu toate acestea, multe organizații nu au putut obține o securitate completă din cauza lipsei de expertiză și a resurselor limitate.
Amenințări cibernetice legate de dispozitivul utilizatorului
Dispozitivele noastre inteligente au devenit o extensie a noastră. De aceea sunt suprafețe clare de atac pentru hackeri și escroci. Folosim mobilul pentru a ne stabili rutina, pentru a comunica și pentru a ne gestiona finanțele.
Phishingul este cel mai vechi și cel mai puțin truc truc de a ataca utilizatorul. Chiar dacă mulți utilizatori sunt conștienți de atacurile de tip phishing, acesta este cel mai frecvent tip de atac cibernetic și continuă să crească.
Majoritatea încercărilor de phishing(1) au loc pe un site web terță parte sau prin e-mailul dvs. Hackerii trimit mesaje frauduloase, cerându-ți numărul cardului de credit OPT, parola și alte informații. Utilizatorii primesc, de asemenea, imagini, texte, videoclipuri și link-uri rău intenționate prin publicitate frauduloasă.
Potrivit cercetărilor, mai mult de 70% dintre oameni au dat clic pe cel puțin 6 sau mai multe link-uri rău intenționate și de phishing pe aplicații, site-uri web și e-mailuri.
Atacurile cibernetice care vizează Internetul Lucrurilor (IoT)
Fiecare utilizator de tehnologie IoT ar trebui să fie conștient de faptul că 57% dintre dispozitivele bazate pe IoT sunt vulnerabile la atacuri cibernetice. Studiul de cercetare al lui Rock (2020) sugerează că amenințările cibernetice la adresa dispozitivelor bazate pe IoT pot duce la consecințe grave asupra reputației și economice.
Dacă un criminal cibernetic pirata un dispozitiv bazat pe IoT cu date ale companiei, el poate scurge date sensibile și chiar poate cere bani de răscumpărare pentru date. Cel mai rău caz este un hacker care vinde informațiile sensibile ale unei companii pe dark web. Un atac cibernetic ar putea, de asemenea, să slăbească sau să dezactiveze dispozitivele bazate pe IoT pe suprafețe mari.
Amenințări la adresa securității cibernetice legate de operațiunile de afaceri
Uneori, hackerii nu piratau aplicațiile de servicii, ci fluxul operațiunilor de afaceri. Creștem rapid operațiunile de afaceri pe tot globul. Acest lucru înseamnă, de asemenea, că hackerii sunt deschiși să profite de securitatea slabă a operațiunilor de afaceri pentru câștiguri financiare.
Cu toate acestea, atacurile asupra operațiunilor de afaceri necesită cunoaștere profundă a modului în care funcționează procesul unei mărci. Prin urmare, infractorii cibernetici observă cum funcționează procesul, astfel încât să poată găsi o legătură slabă în interior.
Atacurile legate de operațiunile de afaceri sunt destul de discrete. De aceea multe organizații nu reușesc să ia măsuri contrare la timp.
Amenințări la adresa securității cibernetice asupra datelor din cloud
Atacurile împotriva datelor din cloud sunt comune, dar de la pandemie, orice altă companie trece la servicii cloud. Această creștere bruscă a trecerii la serviciile cloud a atras atenția hackerilor și infractorilor cibernetici.
De exemplu, mii de găleți pe Amazon sunt configurate greșit. Prin urmare, oricine poate încălca securitatea și poate modifica datele din găleți.
Amenințări cibernetice de expediere și pachete
Industria globală de transport maritim și de colete se confruntă, de asemenea, cu atacuri cibernetice. Acest lucru a cauzat perturbări grave în lanțul de aprovizionare. Încălcările de securitate afectează, de obicei, operațiunile interne și site-urile web publice.
Concluzie
Pe măsură ce infractorii cibernetici își dezvoltă strategiile de hacking, organizațiile trebuie să își schimbe sau să își ajusteze strategiile de securitate cibernetică și de protecție a datelor pentru a proteja datele clienților. Pentru a depăși amenințările cibernetice emergente, companiile trebuie să își protejeze aplicațiile și datele de servicii pe mai multe domenii.
Alte resurse utile:
Importanța securității cibernetice în afaceri
Predicții de securitate cibernetică: de ce 2021 va fi anul pentru securitatea stratului uman
Sfaturi și strategii pentru a evita amenințările cibernetice