“Cybersecurity er den største trussel mod verdensøkonomien, direktører Sig”
Så læser i juli 9 overskrift af en større nyhed publikation om sin internet side blot to korte måneder siden.
Bekymringer om internet og netværk sikkerhed har eksisteret så længe internettet har eksisteret. Men, de trusler, vi står nu, er fra dristigere skuespillere og har mere alvorlige konsekvenser for den nationale sikkerhed og den økonomiske holdbarhed i alle sektorer og industri.
På en globalt plan, de lande, der er mest målrettede af cyberkriminalitet er udviklede lande med rigelige ressourcer. dem med den værste cybersikkerhed, og en vigtig kilde til angreb, tendens til at være underudviklet; de fleste er et sted i midten økonomisk og sikkerhed-wise.
Hvor slemt er det? Tag et kig på nogle af de seneste statistikker.
Cybersecurity Statistik
Vi hører altid om de store penge udnytter, men de mere almindelige computerforbrydelser er målrettet mindre virksomheder, der ikke har ressourcer til at komme sig. Disse angreb ofte ikke gør nyheden. For hver enorm ransomware angreb og rekordstore bruddet, der er tusindvis af tilfælde af browserkapring, unpatched software, udløbne sikkerhedscertifikater, og krypto-mining forekommende hver time hver dag.
Her er nogle øjenåbnende fakta at sætte tingene i perspektiv.
Der er en blomstrende cyberkriminalitet økonomi: Mens virksomheder mister milliarder i indtægter, cyber-kriminelle bliver netting mere end $1.5 billioner om året i overskud. Disse tal omfatter direkte tyveri, udbyttet af ransomware, og salg af data om den underjordiske marked.
Offentlig og privat cyber-sikkerhed udgifterne er stigende – men ikke nok: Den amerikanske regering er rapporteret at have øgede udgifter til forebyggelse af cyberkriminalitet ved 4.1 procent; virksomheder er stigende deres med gennemsnitligt 9 procent samlet. Selv om disse tal tilføje op til milliarder i udgifter, hvordan er det at blive allokeret, og er det nok? Små virksomheder, de største mål, bruger mindre end $5,000 om året på cybersikkerhed.
Du kan blive under angreb, og ikke engang kender det: Den gennemsnitlige sikkerhedsbrud går uopdaget i op til seks måneder. De fleste går urapporteret til offentligheden eller embedsmænd til 49.6 dage efter opdagelsen.
Små og mellemstore virksomheder er de største mål: Ifølge SCORE, små til mellemstore virksomheder er målrettet ved cyberkriminelle i 43 procent af tilfældene.
Hvis du ikke har fået endnu angrebet, du vil være: Halvfjerds-seks procent af virksomhederne var rettet til phishing-angreb og andre bedrifter i 2018. Disse tal forventes at stige i løbet af de næste fem år.
Top 10 Cybersecurity Trusler Du skal være opmærksom på
Som angreb nå rekord proportioner og cyberkriminelle genbruge og opdatere gamle exploits til den nye tidsalder, cyber-sikkerhed er øverst i vores sind. Som IT og erhvervsfolk, vi er på de forreste linjer i kampen for beskyttelse af privatlivets fred og bevare dataintegritet.
Hvor er de største trusler mod den globale cyber-sikkerhed, og hvordan kan vi beskytte os mod kriminelle, der synes at være et skridt foran regler og sikkerhedsmæssige forsvar?
1. Privatlivets fred er at blive en regering Concern
I lyset af rekord brud på datasikkerheden og offentlige bekymringer om beskyttelse af personlige oplysninger, regeringer er at træde i at løse problemet med lovgivningen om, hvordan virksomheder kan indsamle data og gennemføre strenge straffe for misbrug. Disse nye love spænder fra den kontroversielle og indgribende “snooping love” i Australien til Europas 2018 Forordning databeskyttelsesdirektivet (BNPR).
2. Cyber Risk Insurance vil blive en normal driftsudgift
Det var kun et spørgsmål om tid, før den cybersikkerhed situationen blev så dystre og økonomisk dræning, at forsikringen skulle blive nødvendigt at begrænse risiko og ansvar. Der findes allerede sådanne politikker, men de kan blive en rutine virksomheden.under, der er skræddersyet efter branche og dækker sådanne ting som tab af omdømme og negativ omtale.
Der er en masse selskaber på forkant med crafting løsninger og uddanne it-fagfolk om cybersikkerhed spørgsmål. Der kan komme et tidspunkt, hvor ved hjælp af avancerede sikkerhedsprodukter som en næste generation firewall til at frasortere de onde ved døren, en VPN til at kryptere din web trafik, og en fuldt udstyret sikkerhedssoftware suite at scanne for malware og andre grimme ting vil netto dig en rabat på din cybersikkerhed forsikring på samme måde, som du kan få en pause på husejere forsikring ved at installere et hjem tyverialarm.
3. IoT Netværk er sårbare og voksende
Tingenes internet (Tingenes internet) var ment til at anvende avancerede tech at gøre livet og erhvervslivet mere effektiv og bekvem. Det har også åbnet op for nye måder til cyberkriminelle at udnytte vores sårbarheder. Dette er angrebet overflade af den gennemsnitlige sen-model bil alene:
IoT netværksbaserede legetøj og spil er endda bidrage til barn truede og udnyttelse.
Problemerne spænder fra virksomheder placere alle deres enheder på samme netværk til at forlade standard passwords på plads. Global og lokal sammenkobling af konti, hårde hvidevarer, klima og adgangskontrol, og personlige underholdning enheder forventes at nå 31 milliarder i år 2025. Vi har brug for at få styr på dette problem nu end senere.
4. Cryptojacking er Udskiftning Ransomware som den største trussel
Den store nyhed af de sidste par år har været ransomware angreb, der har lukket ned hele virksomheder og endda byens regeringer. Mens disse angreb forventes at fortsætte og vokse i raffinement, en ny, mere skjult trussel er ved at opstå: cryptojacking.
Hvad er cryptojacking? Det er drevet af en ondsindet virus, der er indlæst på intetanende computere og mobile enheder. Formålet er at kapre dit system ressourcer, ikke dine data. Den ondsindede kodning tillader en fjernbetjening skuespiller til stille og roligt mine cryptocurrencies i baggrunden ved hjælp af din browser, og du kan aldrig vide det sker. Tegn langt lavere ydelse og systemet overophedning uden åbenbar årsag.
5. Angribere bliver smartere og sværere at opdage
Det ser ud som de fleste kriminelle er et skridt foran loven, og cyberkriminelle er ikke anderledes. Som systemer bliver mere sofistikerede, hackere vil fortsætte med at skabe målrettet kode, som er mere ondskabsfuld og sværere at opdage og afhjælpe.
Vi ser allerede varianter på ældre udnytter og hacks, og dette vil kun stige i fremtiden, da vi blive tættere forbundet og kodning kilder forblive åben. Cyber kriminelle vil også fortsætte med at basere deres operationer i lande, hvor påvisning og straf er sjældne.
6. Statsstøttet angreb vil øge
Regeringen efter regeringen rapporterer statslige angreb på valget systemer og infrastruktur. Hackere kan forårsage økonomiske tab, men statsstøttet cyber terrorisme har potentiale til at forårsage udbredt, varig skade på hele samfund eller endda lande. Der vil også være en stigning i misinformation og propaganda, som kun vil øge følelsen af uvirkelighed med den udbredte brug af teknologi, der gør det muligt for ting som Dybe forfalskninger at eksistere.
7. Din Sundhed og Medicinsk Information er mere sårbare
Healthcare er fortsat et af de hårdest ramte sektorer for cyberkriminalitet. Medicinske og forsikring oplysninger bliver brugt til alt fra forsikringssvindel til afpresning offentligt ansatte. Efterhånden som flere medicinske faciliteter migrere til et digitalt miljø for alt fra konsultationer til patientbehandling, denne type brud vil fortsætte med at forårsage skade.
8. Tredjeparter vil blive mere Fremtrædende, og Risky
Tredjeparts softwareleverandører, og endda sikkerhedskonsulenter, kan udgøre en alvorlig risiko for dine data og bundlinje. Man behøver blot at se på den seneste Capital One brud at se, at i aktion, men SMB'er med små budgetter er mest udsatte. De har begrænset budgetter for tech og tjenester, og så skal stole på produkter som SaaS og IaaS at forblive teknologisk levedygtig i den moderne æra. Dette giver dem begrænset kontrol over sikkerhed og adgangsbegrænsning.
9. Sticky Problemer AI
AI har potentialet til at gøre det muligt for paraplegics at gå igen og gøre vores arbejdsdage mere produktive. Men, der er også potentiale for misbrug og etiske dilemmaer. Avanceret teknologi kan forbedre livskvaliteten for mange, men der er utilsigtede konsekvenser, der kan efterlade utallige andre bag med hensyn til adgang og beskæftigelse. Derefter, der er retlige konsekvenser af udbredt brug – eller misbrug – af ansigtsgenkendelse og andre tech, der kunne invadere vores privatliv eller medføre profilering og chikane.
10. Digital diplomati bliver en ny international disciplin
Alle disse problemer, og andre, der er endnu udviklingslande, at vi ikke har nogen plads til at diskutere, vil føre til udviklingen, nødvendigvis, af digitale diplomati og aftaler som den aftale Tech. Målet er at fremme samarbejdet mellem regeringer og tech-sektoren på løsninger til at bekæmpe cybersikkerhed og etiske spørgsmål, der vil påvirke alle på planeten på et tidspunkt.
Afsluttende tanker
Teknologiske fremskridt fortsætter med at præsentere en sikkerhed udfordring for it-eksperter, virksomhedsledere, regeringer, og almindelige mennesker. Lad ikke din cybersikkerhed som en eftertanke. Med den viden og sikkerhed tech til rådighed for selv de mindste virksomheder, der er ingen grund til at vente, indtil det er oprydning tid til at behandle sårbarheder i dine netværk. At vide, hvor truslerne har oprindelse giver dig en heads-up om, hvad der er derude. Sætte de stærkeste foranstaltninger på plads til at bekæmpe dem vil give dig en lidt fred i sindet og bevare din fremtidige levedygtighed som en forretning.
Om forfatteren: jeg Bocetta
Sam Bocetta er en tidligere sikkerhed analytiker for DoD, har tilbragt 30+ år styrke Cyber forsvar for søværnet. Han er nu semi-pensioneret, og uddanner offentligheden om sikkerhed og beskyttelse af personlige oplysninger teknologi. Følg Sam @sambocetta