“La seguridad cibernética es la mayor amenaza para la economía mundial, CEOs dicen”
Así que lee el número de julio 9 titular de una publicación de noticias importantes en su sitio web Hace sólo dos meses cortos.
Las preocupaciones acerca de Internet y seguridad de la red han existido durante el tiempo que ha existido internet. Pero, las amenazas que enfrentamos ahora son parte de los actores más audaz y tener consecuencias más graves para la seguridad nacional y la viabilidad financiera en todos los sectores y la industria.
En un escala global, los países que están más atacado por los delitos informáticos son los países desarrollados con abundantes recursos. Aquellos con el peor de la seguridad cibernética, y una fuente primordial de ataques, tienden a ser poco desarrollado; la mayoría están en algún lugar en el medio económico y la seguridad en cuanto.
Qué tan malo es? Echar un vistazo a algunas estadísticas recientes.
Estadísticas de seguridad cibernética
Siempre escuchamos acerca del dinero grande explota, pero los delitos informáticos más comunes se dirigen a las empresas más pequeñas que no tienen los recursos para recuperar. Estos ataques a menudo no son noticia. Por cada ataque enorme ransomware y violación de datos sin precedentes, hay miles de casos de secuestro del navegador, sin parches de software, certificados de seguridad caducados, y cripto-minera que ocurren cada hora de cada día.
A continuación algunos datos reveladores para poner las cosas en perspectiva.
Hay una economía próspera ciberdelincuencia: Mientras que las empresas están perdiendo mil millones en ingresos, ciberdelincuentes están NETTING más de $1.5 billones de dólares al año en sus ganancias. Estas cifras incluyen el robo directo, el producto de ransomware, y las ventas de los datos sobre el mercado subterráneo.
el gasto en seguridad cibernética pública y privada es cada vez mayor – pero no suficiente: El gobierno de Estados Unidos se informa que tiene el aumento del gasto para la prevención del delito cibernético por 4.1 ciento; las empresas están aumentando los suyos en un promedio de 9 por ciento en general. Aunque estos números se suman a los mil millones en el gasto, ¿cómo se está asignado, y es lo suficientemente? Pequeñas empresas, los objetivos más grandes, están gastando menos $5,000 por año en seguridad cibernética.
Usted puede estar bajo ataque y ni siquiera lo saben: La brecha de seguridad media se detecta durante hasta seis meses. La mayoría no se denuncian al público o para los funcionarios 49.6 días después del descubrimiento.
Pequeñas y medianas empresas son los objetivos más grandes: De acuerdo con SCORE, Pequeñas y medianas empresas son el objetivo de los ciberdelincuentes en 43 por ciento de los casos.
Si usted no ha sido atacado sin embargo,, Tú serás: Setenta y seis por ciento de las empresas fueron objeto de ataques de phishing y otros ataques en 2018. Se espera que estas cifras aumenten en los próximos cinco años.
Cima 10 Las amenazas de seguridad cibernética Usted debe ser consciente de
Como ataques alcanzan proporciones sin precedentes y los criminales cibernéticos reciclar y actualizar hazañas pasadas para una edad, la seguridad cibernética es más alta en nuestra mente. Como profesionales de TI y de negocio, estamos en la primera línea de la lucha por la protección de la privacidad y la preservación de la integridad de datos.
¿Dónde están las mayores amenazas a la seguridad cibernética mundial, y cómo podemos protegernos de los delincuentes que parecen estar un paso por delante de los reglamentos y las defensas de seguridad?
1. La privacidad está convirtiendo en una preocupación del Gobierno
A la luz de las violaciones de datos de discos y las preocupaciones del público acerca de la privacidad, los gobiernos están interviniendo para abordar el problema de la legislación con respecto a cómo las empresas pueden recopilar datos y la aplicación de sanciones estrictas para su mal uso. Estas nuevas leyes van desde la controvertida e intrusivo “snooping leyes” en Australia a Europa 2018 Reglamento de protección de datos generales (GDPR).
2. Cibernético seguro de riesgos se convertirá en un gasto operativo normal
Era sólo cuestión de tiempo antes de que la situación de seguridad cibernética llegó a ser tan grave y financieramente drenaje que el seguro podría ser necesario limitar los riesgos y responsabilidades. Ya existen tales políticas, pero pueden convertirse en un gasto de negocio rutina que se adapte por la industria y cubre cosas tales como la pérdida de la reputación y la publicidad negativa.
Hay una gran cantidad de empresas a la vanguardia de la elaboración de soluciones y educar a los profesionales de TI sobre cuestiones de seguridad cibernética. Puede llegar un momento en que el uso de productos avanzados de seguridad como un cortafuegos de próxima generación para detectar a los chicos malos en la puerta, una VPN para cifrar el tráfico web, y con todas las funciones suite de software de seguridad para escanear en busca de malware y otras cosas desagradables le reporte un descuento en su seguro de ciberseguridad de la misma manera que se puede conseguir una rotura en el seguro de propietarios de viviendas mediante la instalación de un sistema de alarma.
3. IO redes son vulnerables y en crecimiento
El Internet de las cosas (Yate) estaba destinado a utilizar tecnología avanzada para hacer la vida y los negocios más eficiente y conveniente. También ha abierto nuevas vías para los delincuentes cibernéticos para explotar nuestras vulnerabilidades. Esta es la superficie de ataque de la media de coche último modelo por sí solo:
IO juguetes y juegos en red incluso están contribuyendo a puesta en peligro y la explotación infantil.
Los problemas van desde empresas que comercializan todos sus dispositivos en la misma red para salir de contraseñas por defecto en su sitio. interconectividad global y local de las cuentas, accesorios, climatización y acceso, y se espera que los dispositivos de entretenimiento personal para alcanzar 31 mil millones para el año 2025. Tenemos que conseguir una manija en este tema ahora que más tarde.
4. Cryptojacking está reemplazando ransomware como la mayor amenaza
La gran novedad de los últimos años ha habido ataques ransomware que han cerrado empresas enteras e incluso gobiernos de la ciudad. Si bien se espera que estos ataques para continuar y crecer en sofisticación, un nuevo, más amenaza encubierta está emergiendo: cryptojacking.
Lo que se cryptojacking? Es impulsado por un virus malicioso que se carga en los equipos confiados y dispositivos móviles. El objetivo es secuestrar los recursos del sistema, no sus datos. La codificación malicioso permite que un agente remoto para la mina en silencio cryptocurrencies en el fondo usando su navegador, y nunca se puede saber que está pasando. Los signos incluyen rendimiento y sistema reducen en gran medida el sobrecalentamiento sin causa aparente.
5. Los atacantes ser más inteligentes y más difíciles de detectar
Parece que la mayoría de los delincuentes son un paso por delante de la ley, y los criminales cibernéticos no son diferentes. A medida que los sistemas se vuelven más sofisticados, piratas informáticos continuarán creando código específico que es más dañino y más difíciles de detectar y mitigar.
Ya estamos viendo variantes en vulnerabilidades de mayor edad y los cortes, y esto sólo aumentará en el futuro a medida que nos volvemos más conectados y las fuentes de codificación seguimos abiertos. Los delincuentes cibernéticos también continuarán basar sus operaciones en los países donde la detección y el castigo son raros.
6. Los ataques patrocinados por el estado Aumentarán
Gobierno tras gobierno informa de ataques estatales sobre los sistemas electorales y la infraestructura. Los hackers pueden causar pérdidas financieras, pero ciberterrorismo patrocinada por el estado tiene el potencial de causar daños extensos, daño duradero a las comunidades o países enteros incluso. También habrá un aumento de la desinformación y la propaganda, que sólo se sumará a la sensación de irrealidad con el uso generalizado de la tecnología que permite cosas como Las falsificaciones profundas existir.
7. Su información médica y sanitaria son más vulnerables
Cuidado de la salud sigue siendo uno de los sectores más afectados por la delincuencia cibernética. La información médica y el seguro se utiliza para todo, desde el fraude de seguros para chantajear a los funcionarios públicos. A medida que más centros médicos migran a un entorno digital para todo, desde las consultas a la gestión de pacientes, este tipo de infracción seguirá causando daño.
8. Terceras Partes se hará más prominente, y arriesgado
los proveedores de software de terceros, e incluso consultores de seguridad, puede suponer un grave riesgo para los datos y la línea de fondo. Solo hay que mirar en la reciente Capital One incumplimiento de ver que en la acción, pero Pequeñas y medianas empresas con presupuestos pequeños están en mayor riesgo. Han presupuestos para la tecnología y los servicios limitados, y así es necesario confiar en los productos como SaaS y IaaS tecnológicamente viables para permanecer en la era moderna. Esto les da un control limitado sobre la seguridad y la restricción de acceso.
9. El problema pegajosa de la IA
AI tiene el potencial de permitir a los parapléjicos a caminar de nuevo y hacer que nuestros días de trabajo más productiva. Pero, también existe la posibilidad de abuso y éticas dilemas. La tecnología avanzada puede mejorar la calidad de vida para muchos, pero hay consecuencias no deseadas que pueden dejar un sinnúmero de otros atrás en términos de acceso y el empleo. Entonces, hay implicaciones legales de uso generalizado – o mal uso – de reconocimiento facial y otra tecnología que podría invadir nuestra privacidad o dar lugar al establecimiento de perfiles y el acoso.
10. Diplomacia digital se convertirá en una nueva disciplina Internacional
Todos estos problemas, y otros que todavía están en desarrollo que no tienen espacio para discutir, dará lugar a la evolución, por necesidad, de la diplomacia y acuerdos como el digital, Acuerdo Tech. El objetivo es promover la colaboración entre los gobiernos y el sector tecnológico en soluciones para combatir la seguridad cibernética y las cuestiones éticas que afectará a todos en el planeta en algún momento.
Pensamientos finales
Los avances tecnológicos continúan presentando un desafío de seguridad para los expertos en TI, líderes del negocio, gobiernos, y la gente común. No deje su seguridad cibernética en el último momento. Con el conocimiento y la tecnología de seguridad disponible para igualar las empresas más pequeñas, no hay razón para esperar hasta que sea tiempo de limpieza para hacer frente a las vulnerabilidades dentro de sus redes. Saber dónde las amenazas sean originarios le da una mano a mano sobre lo que está ahí fuera. Poner las medidas más fuertes en el lugar para combatirlas le dará un poco de tranquilidad y preservar su viabilidad futura como un negocio.
Sobre el Autor: me Bocetta
Sam Bocetta es un ex analista de seguridad para el Departamento de Defensa, habiendo gastado 30+ años que refuerzan las defensas cibernéticas para la Armada. Ahora está semi-retirado, y educa al público acerca de la seguridad y privacidad de la tecnología. siga Sam @sambocetta
