“La sicurezza informatica è la più grande minaccia per l'economia mondiale, CEO Say”
Così si legge nel luglio 9 titolo di una importante pubblicazione notizie sul suo sito web solo due brevi mesi fa.
Le preoccupazioni per internet e la sicurezza della rete sono stati in giro per tutto il tempo come internet è esistito. Ma, le minacce che abbiamo di fronte oggi sono da attori più audaci e avere conseguenze più disastrose per la sicurezza nazionale e sostenibilità finanziaria in tutti i settori e l'industria.
su un scala globale, i paesi che sono più mirati per la criminalità informatica sono sviluppati paesi con abbondanti risorse. quelli con il peggio sicurezza informatica, e una fonte primaria di attacchi, tendono ad essere sottosviluppato; la maggior parte sono da qualche parte nel mezzo economicamente e sicurezza-saggio.
Quanto è cattivo? Date un'occhiata a alcune statistiche recenti.
sicurezza informatica Statistiche
Sentiamo sempre di un sacco di soldi sfrutta, ma i crimini informatici più comuni stanno prendendo di mira le piccole imprese che non dispongono delle risorse necessarie per recuperare. Questi attacchi spesso non fanno notizia. Per ogni grande attacco ransomware e violazione dei dati da record, ci sono migliaia di casi di dirottamento del browser, software senza patch, certificati di sicurezza scaduti, e cripto-mining che si verificano ogni ora di ogni giorno.
Ecco alcuni fatti aprire gli occhi per mettere le cose in prospettiva.
C'è una fiorente economia crimine informatico: Mentre le aziende stanno perdendo miliardi di fatturato, cyber-criminali sono più di netting $1.5 trilione all'anno nel profitto. Questi numeri includono vero e proprio furto, il ricavato di ransomware, e la vendita di dati sul mercato sotterraneo.
spesa per la sicurezza informatica pubblica e privata è in aumento – ma non abbastanza: Il governo degli Stati Uniti è segnalato per avere aumento della spesa per la prevenzione crimine informatico da 4.1 per cento; le aziende stanno aumentando il loro da una media di 9 per cento complessivo. Anche se questi numeri si sommano a miliardi nella spesa, come si alloca, ed è abbastanza? Le piccole imprese, i più grandi obiettivi, stanno spendendo meno $5,000 all'anno sulla sicurezza informatica.
Si può essere sotto attacco e nemmeno lo sanno: La violazione media della sicurezza passa inosservato fino a sei mesi. La maggior parte non vengono denunciati al pubblico o funzionari per 49.6 giorni dopo la scoperta.
Piccole e medie imprese sono i maggiori obiettivi: Secondo SCORE, piccole e medie imprese sono presi di mira dai criminali informatici a 43 per cento dei casi.
Se non sono ancora stati attaccati, sarai: Settantasei per cento delle imprese sono stati mirati per gli attacchi di phishing e altri exploit in 2018. Questi numeri dovrebbero aumentare nel corso dei prossimi cinque anni.
Superiore 10 Minacce di cybersecurity È necessario essere consapevoli di
Come attacchi raggiungono proporzioni da record e criminali informatici riciclare e aggiornare i vecchi exploit per la nuova era, sicurezza informatica è il nostro pensiero dominante. Come professionisti IT e aziendali, siamo in prima linea nella lotta per la tutela della privacy e preservare l'integrità dei dati.
Dove sono le più grandi minacce alla sicurezza informatica globale, e come possiamo proteggerci da criminali che sembrano essere un passo avanti rispetto dei regolamenti e delle difese di sicurezza?
1. Trattamento dei dati sta diventando una preoccupazione del governo
Alla luce delle violazioni dei dati di registrazione e le preoccupazioni del pubblico sulla privacy, i governi stanno intervenendo per affrontare il problema con la legislazione in materia di come le aziende possono raccogliere i dati e l'attuazione di sanzioni severe per il suo uso improprio. Queste nuove leggi vanno dalla controversa e invadente “snooping leggi” in Australia a Europa 2018 Il regolamento generale sulla protezione dei dati (GDPR).
2. Cyber Risk Insurance diventerà una normale spesa operativa
Era solo una questione di tempo prima che la situazione della sicurezza informatica è diventata così terribile e finanziariamente drenante che l'assicurazione sarebbe diventato necessario per limitare il rischio e la responsabilità. esistono già Tali politiche, ma possono diventare una spesa di business routine che è su misura per l'industria e copre cose come perdita di reputazione e pubblicità negativa.
Ci sono un sacco di aziende in prima linea di lavorazione soluzioni ed educare i professionisti IT su questioni di sicurezza informatica. Ci può venire un momento quando si utilizzano prodotti di sicurezza avanzate, come un firewall di nuova generazione per escludere i cattivi davanti alla porta, una VPN per crittografare il traffico web, e un full-optional suite di software per la sicurezza per eseguire la scansione alla ricerca di malware e altre cose brutte al netto di uno sconto sulla vostra assicurazione sicurezza informatica nello stesso modo che è possibile ottenere una pausa in materia di assicurazione i proprietari di abitazione con l'installazione di un sistema di allarme domestico.
3. IoT reti sono vulnerabili e crescita
L'internet delle cose (IoT) aveva lo scopo di utilizzare tecnologia avanzata per rendere la vita e di business più efficiente e conveniente. Essa ha anche aperto nuove vie per i cyber criminali di sfruttare le nostre vulnerabilità. Questa è la superficie di attacco della media macchina ultimo modello da solo:
IoT giocattoli in rete e giochi sono anche contribuendo alla rischio del bambino e lo sfruttamento.
I problemi vanno da aziende che immettono tutti i loro dispositivi sulla stessa rete a lasciare password di default al posto. inter-connettività globale e locale di conti, elettrodomestici, clima e controllo degli accessi, e dispositivi di intrattenimento personale dovrebbe raggiungere 31 miliardi entro l'anno 2025. Abbiamo bisogno di ottenere una maniglia su questo tema ora piuttosto che più tardi.
4. Cryptojacking sta sostituendo ransomware come la minaccia più grande
La grande novità di questi ultimi anni è stato attacchi ransomware che hanno chiuso giù intere aziende e anche i governi della città. Anche se questi attacchi dovrebbero continuare e crescere nella sofisticazione, un nuovo, più minaccia occulta sta emergendo: cryptojacking.
Ciò che è cryptojacking? E 'alimentato da un virus maligno che è caricato sui computer ignari e dispositivi mobili. Lo scopo è quello di dirottare le risorse di sistema, non i tuoi dati. La codifica dannoso consente a un attore a distanza tranquillamente miniera cryptocurrencies in background utilizzando il browser, e si può mai sapere che sta succedendo. Segni comprendono notevolmente ridotte prestazioni e sistema di surriscaldamento senza causa apparente.
5. Gli aggressori diventeranno più intelligenti e più difficili da rilevare
Sembra che la maggior parte dei criminali sono un passo avanti rispetto alla legge, e criminali informatici non sono diversi. Poiché i sistemi diventano sempre più sofisticati, gli hacker continueranno a creare un codice mirato che è più dannoso e più difficili da rilevare e mitigare.
Stiamo già vedendo varianti su exploit più anziani e hack, e questo non farà che aumentare in futuro, come si diventa più connesso e fonti di codifica rimaniamo aperti. I criminali informatici continueranno anche a basare le loro attività in paesi in cui il rilevamento e la punizione sono rari.
6. Attacchi sponsorizzato dallo Stato aumenterà
Governo dopo che il governo riporta gli attacchi di stato sui sistemi e le infrastrutture elezioni. Gli hacker possono causare perdite finanziarie, ma sponsorizzato dallo stato di cyber terrorismo ha il potenziale di causare diffusa, danni permanenti a intere comunità o paesi anche. Ci sarà anche un aumento della disinformazione e propaganda, che non farà che aggiungere al senso di irrealtà, con l'uso diffuso della tecnologia che consente le cose come falsi profonde esistere.
7. La vostra salute e informazioni mediche sono più vulnerabili
Sanità resta uno dei settori più colpiti per la criminalità informatica. informazioni mediche e assicurazione viene utilizzato per tutto da frode assicurativa a ricattare i funzionari pubblici. Mentre sempre più strutture mediche migrare verso un ambiente digitale per tutto, dalle consultazioni per la gestione del paziente, questo tipo di violazione continuerà a causare danni.
8. Terzi diventeranno più prominente, e rischioso
fornitori di software di terze parti, e anche i consulenti per la sicurezza, possono rappresentare un grave rischio per i dati e linea di fondo. Basta guardare al recente Capital One violazione di vedere che in azione, ma Piccole e medie imprese con piccoli budget sono più a rischio. Hanno limitato budget per tecnologia e servizi, e così deve contare su prodotti come SaaS e IaaS di restare tecnologicamente vitali in epoca moderna. Questo dà loro un controllo limitato sulla sicurezza e l'accesso restrizione.
9. Lo Sticky problema di AI
AI ha il potenziale per consentire paraplegici a camminare di nuovo e rendere i nostri giorni di lavoro più produttivo. Ma, c'è anche il potenziale di abuso ed etici dilemmi. La tecnologia avanzata in grado di migliorare la qualità della vita per molti, ma ci sono conseguenze non intenzionali che possono lasciare innumerevoli altri dietro in termini di accesso e di occupazione. Poi, ci sono implicazioni legali di uso diffuso – o uso improprio – di riconoscimento facciale ed altri studi tecnici che potrebbero invadere la nostra privacy o portare alla profilazione e molestie.
10. Diplomazia digitale diventerà un internazionale Disciplina New
Tutti questi problemi, e altri che sono ancora in via di sviluppo che non hanno spazio per discutere, porterà alla evoluzione, per necessità, della diplomazia digitale e accordi come il accordo Tech. L'obiettivo è di promuovere la collaborazione tra i governi e il settore tecnologico in soluzioni per combattere la sicurezza informatica e le questioni etiche che interesserà tutti sul pianeta ad un certo punto.
Pensieri finali
I progressi tecnologici continuano a presentare una sfida per la sicurezza per gli esperti IT, dirigenti d'azienda, governi, e gente comune. Non lasciate il vostro sicurezza informatica come un ripensamento. Con la conoscenza e la tecnologia di sicurezza a disposizione anche le aziende più piccole, non c'è motivo di aspettare fino a quando è il momento di pulizia per risolvere le vulnerabilità all'interno delle vostre reti. Sapere dove le minacce sono originari ti dà un heads-up di quello che c'è là fuori. Mettere le misure più forti in atto per combattere la loro vi darà un po 'di pace della mente e preservare la vostra vitalità futuro come un business.
Circa l'autore: I Bocetta
Sam Bocetta è un ex analista della sicurezza per il ministero della Difesa, dopo aver trascorso 30+ anni rafforzando le difese Cyber per la Marina. Ora è quasi in pensione, ed educa il pubblico sulla sicurezza e tecnologia privacy. seguire Sam @sambocetta
