“Cyber ist die größte Bedrohung für die Weltwirtschaft, CEOs sagen”
So liest der Juli 9 Schlagzeile einer großen Nachrichten Veröffentlichung auf ihrer Webseite kurze Monate nur zwei vor.
Bedenken über Internet und Netzwerk-Sicherheit gibt es schon so lange, wie das Internet existierte. Aber, die Bedrohungen, die wir jetzt konfrontiert sind von kühnen Schauspielern und haben mehr schlimme Folgen für die nationale Sicherheit und Finanzierbarkeit in jedem Sektor und die Industrie.
Auf einen weltweit, die Länder, die von Internet-Kriminalität am meisten ausgerichtet sind, sind die Länder mit reichlich Ressourcen entwickelt. Diese mit das Schlimmste Cyber-Sicherheit, und eine wichtige Quelle von Angriffen, neigen dazu, unterentwickelt zu sein; die meisten sind irgendwo in der Mitte wirtschaftlich und sicherheits weise.
Wie schlimm ist es? Werfen Sie einen Blick auf einige aktuelle Statistiken.
Cyber Statistiken
Wir hören immer über das große Geld nutzt, aber die häufige Computerkriminalität abzielen kleinere Unternehmen, die die Ressourcen nicht haben zu erholen. Diese Angriffe oft machen Sie nicht die Nachrichten. Für jeden großen Ransomware Angriff und Rekorddatenschutzverletzung, es gibt Tausende von Vorfällen von Browser-Hijacking, ungepatchte Software, abgelaufene Sicherheitszertifikate, und Krypto Bergbau jede Stunde an jedem Tag auftreten.
Hier sind einige eye-opening Fakten Dinge in Perspektive zu setzen.
Es gibt eine florierende Internet-Kriminalität Wirtschaft: Während Unternehmen Milliarden an Einnahmen verlieren, Cyber-Kriminelle Netz mehr als $1.5 Billionen pro Jahr Gewinn. Diese Zahlen sind geradezu Diebstahl, die Erlöse aus Ransomware, und Vertrieb von Daten auf dem Schwarzmarkt.
Öffentliche und private Ausgaben Cyber-Sicherheit erhöht – aber nicht genug: Die US-Regierung wird berichtet haben Erhöhung der Ausgaben für Internet-Kriminalität Prävention durch 4.1 Prozent; Unternehmen ihre steigen um durchschnittlich 9 Prozent Gesamt. Obwohl diese Zahlen in den Milliarden bei den Ausgaben auf, wie wird es zugeordnet, und es ist genug? Kleine Geschäfte, die größten Ziele, verbringen weniger als $5,000 pro Jahr auf Cyber-Sicherheit.
Sie können es unter Beschuss und nicht einmal wissen, sein: Die durchschnittliche Sicherheitsverletzung gilt für bis zu sechs Monate unentdeckt. Die meisten gehen nicht gemeldeten für die Öffentlichkeit oder Beamten 49.6 Tage nach der Entdeckung.
SMBs sind die größten Ziele: Nach SCORE, kleine bis mittlere Unternehmen werden von Cyber-Kriminellen gezielt in 43 Prozent der Fälle.
Wenn Sie nicht haben noch angegriffen, Du wirst: Sechsundsiebzig Prozent der Unternehmen wurden für Phishing-Attacken und andere Exploits gezielt in 2018. Diese Zahlen werden voraussichtlich in den nächsten fünf Jahren erhöhen.
Top 10 Cyberbedrohungen sollten Sie sich bewusst sein
Wie Angriffe auf Rekord Anteile und Cyber-Kriminelle zu recyceln und aktualisieren alte Exploits für das neue Zeitalter, Cyber-Sicherheit ist in unseren Köpfen oberste. Als IT-und Business-Profis, wir sind an der Front des Kampfes für den Datenschutz und die Datenintegrität zu bewahren.
Wo sind die größten Bedrohungen für die globale Cyber-Sicherheit, und wie können wir uns vor Kriminellen schützen, die scheinen einen Schritt voraus Vorschriften und Sicherheit Verteidigung zu sein?
1. Datenschutz ist immer eine Regierung Concern
Angesichts der Rekorddatenschutzverletzungen und öffentlicher Bedenken bezüglich der Privatsphäre, Regierungen verstärken, um das Problem mit der Gesetzgebung zu adressieren darüber, wie Unternehmen für seinen Missbrauch strenge Strafen Daten und Umsetzung sammeln können. Diese neuen Gesetze reichen von der umstrittenen und intrusive “Snooping Gesetze” in Australien zu Europas 2018 Datenschutz-Grundverordnung (BIPR).
2. Cyber Risikoversicherung Wird ein normaler Betriebskosten Werden
Es war nur eine Frage der Zeit, bevor die Cyber-Sicherheit Situation so schlimm wurde und finanziell Trockenlegung, dass eine Versicherung notwendig werden würde Risiko und Haftung zu begrenzen. Eine solche Politik bereits existieren, aber sie können eine Routine Geschäftsausgaben werden, die von der Industrie zugeschnitten ist und umfasst solche Dinge wie Verlust von Ansehen und negativen Publicity.
Es gibt viele Unternehmen an der Spitze Lösung von Handwerk und IT-Experten über Cyberfragen zu erziehen. Es mag eine Zeit kommen, wenn erweiterte Sicherheitsprodukte wie eine Firewall der nächsten Generation mit den bösen Jungs an der Tür zu auszusieben, ein VPN Ihren Web-Datenverkehr zu verschlüsseln, und ein voll ausgestattetes Sicherheits-Software-Suite für Malware und andere böse Dinge zu scannen erhalten Sie einen Rabatt auf Ihre Cyber-Versicherung in der gleichen Art und Weise Netz, das Sie durch die Installation eines Mhauptwarnungssystem eine Pause auf Hausbesitzer Versicherung bekommen können.
3. IoT Networks sind verletzlich und Growing
Das Internet der Dinge (IoT) erweiterte Tech zu verwenden gemeint war Leben und Geschäft effizienter und bequemer zu machen. Es hat sich auch neue Wege für Cyber-Kriminelle eröffnet, um unsere Schwachstellen ausnutzen. Dies ist die Angriffsfläche des durchschnittlichen Autos Spätmodell allein:
IoT vernetzten Spielzeug und Spiele tragen auch zu Kind Gefährdung und Ausbeutung.
Die Probleme reichen von Unternehmen alle ihre Geräte im selben Netzwerk platzieren, um Standard-Passwörter anstelle verlassen. Globale und lokale Interkonnektivität von Konten, Haushaltsgeräte, Klima und Zutrittskontrolle, und persönliche Entertainment-Geräte werden voraussichtlich erreichen 31 Milliarden bis zum Jahr 2025. Wir brauchen jetzt einen Griff in dieser Frage zu bekommen, anstatt später.
4. Cryptojacking ersetzt Ransomware als die größte Bedrohung
Die große Neuigkeit von den letzten Jahren hat Ransomware-Attacken gewesen, die ganzen Unternehmen nach unten und auch Stadtverwaltungen geschlossen haben. Während diese Angriffe werden voraussichtlich in Raffinesse fortzusetzen und zu wachsen, ein neuer, mehr verdeckte Bedrohung abzeichnet: cryptojacking.
Was ist cryptojacking? Es ist von einem bösartigen Virus angetrieben, der auf ahnungslose Computer und mobile Geräte geladen wird. Der Zweck ist, die Systemressourcen kapern, Ihre Daten nicht. Der bösartige Codierung ermöglicht ein Remote-Schauspieler leise Mine im Hintergrund cryptocurrencies Ihren Browser, und Sie können nie wissen, es passiert. Symptome sind stark Leistung und System reduziert ohne erkennbare Ursache Überhitzung.
5. Angreifer Smarter und schwerer zu erkennen
Es scheint, wie die meisten Kriminellen einen Schritt voraus des Gesetzes, und Cyber-Kriminelle sind nicht anders. Als Systeme werden immer ausgefeilter, Hacker wird weiterhin gezielten Code erstellen, die mehr bösartige und schwieriger ist, zu erkennen und zu mildern.
Wir sehen bereits Varianten auf ältere Exploits und Hacks, und dies wird in Zukunft nur zunehmen, wenn wir mehr verbunden werden und Codierung Quellen offen bleiben. Cyber-Kriminelle werden auch weiterhin ihre Operationen in Ländern stützen, wo Aufdeckung und Bestrafung sind selten.
6. Staatlich geförderte Angriffe erhöhen
Regierung nach Regierung berichtet staatliche Angriffe auf Wahlen Systemen und Infrastruktur. Hacker können finanzielle Verluste verursachen, aber staatlich geförderte Cyber-Terrorismus hat das Potenzial, weit verbreitet verursachen, dauerhafte Schäden an ganze Gemeinden oder sogar Länder. Es wird auch ein Anstieg der Desinformation und Propaganda, die nur mit dem weit verbreiteten Einsatz von Technologie zum Gefühl der Unwirklichkeit hinzufügen, wie die Dinge ermöglicht tief Fakes existieren.
7. Ihre Gesundheit Informationen sind anfälliger
Gesundheitswesen bleibt eine der am schwersten betroffenen Sektoren für Cyber-Kriminalität. Medizinische und Versicherungsinformationen werden für alles von Versicherungsbetrug zu erpressen Beamten verwendet. Da immer mehr medizinischen Einrichtungen für alles, was zu einer digitalen Umgebung wandern von Konsultationen zu Patientenmanagement, diese Art der Verletzung wird auch weiterhin Schaden zuzufügen.
8. Drittparteien stärker hervortreten, und Risky
Third-Party-Software-Anbieter, und sogar Sicherheitsberater, kann stellt eine ernsthafte Gefahr für Ihre Daten und untere Zeile. aussieht Man braucht nur auf der jüngsten Verletzung Capital One zu sehen, dass in Aktion, aber SMBs mit kleinen Budgets ist am stärksten gefährdete. Sie haben Budgets für Tech und Dienstleistungen beschränkt, und so muss verlassen sich auf Produkte wie SaaS und IaaS technisch verträglich in der Neuzeit zu bleiben. Dies gibt ihnen eine begrenzte Kontrolle über Sicherheit und Zugriffsbeschränkung.
9. Das Problem des Sticky AI
AI hat das Potenzial, Querschnittsgelähmte wieder laufen zu lassen und unsere Arbeitstag produktiven. Aber, es gibt auch das Potenzial für Missbrauch und ethischen Dilemmata. Fortschrittliche Technologie kann die Lebensqualität für viele verbessern, aber es gibt unbeabsichtigte Folgen, die unzählige andere hinter in Bezug auf den Zugang zu verlassen und Beschäftigung. Dann, gibt es rechtliche Implikationen weit verbreitet – oder Missbrauch – der Gesichtserkennung und andere Tech, die unsere Privatsphäre eindringen könnten oder Profilieren und Belästigung führen.
10. Digitale Diplomatie Werden Sie neue internationale Disziplin
All diese Probleme, und andere, die noch zu entwickeln sind, dass wir keinen Raum zu diskutieren, wird auf die Entwicklung führen, bei Notwendigkeit, der digitalen Diplomatie und Vereinbarungen wie die Tech-Abkommen. Das Ziel ist, die Zusammenarbeit zwischen den Regierungen und dem Tech-Sektor auf Lösungen zur Förderung des Cyber-Sicherheit und ethische Fragen zu bekämpfen, die jeden auf dem Planeten zu einem bestimmten Zeitpunkt beeinflussen.
Abschließende Gedanken
Technologische Fortschritte weiterhin eine Sicherheits Herausforderung für IT-Experten präsentieren, Geschäftsführer, Regierungen, und jeden Tag Menschen. Sie nicht Ihre Cyber-Sicherheit als ein nachträglicher Einfall verlassen. Mit dem Wissen und Sicherheit Tech Verfügung, um die kleinsten Unternehmen zu glätten, es gibt keinen Grund zu warten, bis es Zeit ist, Bereinigung Schwachstellen in Ihren Netzwerken zu adressieren. Zu wissen, wo die Bedrohungen Ursprung gibt Ihnen ein Heads-up über das, was draußen ist es. sie geben Ihnen ein wenig Ruhe zu bekämpfen, die stärksten Maßnahmen dafür zu schaffen und bewahren Sie Ihre Zukunftsfähigkeit als Unternehmen.
Über den Autor: ich Bocetta
Sam Bocetta ist ein ehemaliger Security Analyst für die DoD, ausgegeben 30+ Jahre Cyber Verteidigung für die Marine stärken. Er ist jetzt halb im Ruhestand, und erzieht die Öffentlichkeit über Sicherheit und Privatsphäre Technologie. Folgen Sie Sam @sambocetta
