“Cybersecurity is de grootste bedreiging voor de wereldeconomie, CEO's Say”
Zo leest de in juli 9 kop van een grote nieuws publicatie ervan op de website slechts twee korte maanden geleden.
Zorgen over internet en netwerkbeveiliging zijn er al zo lang als het internet bestaat al. Maar, de dreigingen nu uit bolder acteurs en hebben meer ernstige gevolgen voor de nationale veiligheid en de financiële levensvatbaarheid in elke sector en de industrie.
Op een wereldwijde schaal, de landen die het meest doelwit van cybercriminaliteit worden ontwikkelde landen met een overvloed aan middelen. Die met het ergste cyberveiligheid, en een uitstekende bron van aanvallen, neiging onderontwikkeld te zijn; de meerderheid zijn ergens in het midden economisch en security-wise.
Hoe slecht is het? Neem een kijkje bij enkele recente statistieken.
Cybersecurity Statistieken
We horen altijd over het grote geld uitbuit, maar de meest voorkomende vormen van cybercriminaliteit zijn gericht op kleinere bedrijven die niet de middelen hebben om te herstellen. Deze aanvallen vaak niet het nieuws te maken. Voor elke grote ransomware aanval en recordbrekende gegevensdiefstal, er zijn duizenden gevallen van de webbrowser, ongepatchte software, verlopen beveiligingscertificaten, en crypto-mining voorkomende elk uur van elke dag.
Hier zijn een aantal eye-opening feiten om dingen in perspectief te zetten.
Er is een bloeiende cybercrime economie: Terwijl bedrijven verliezen miljarden aan inkomsten, Cybercriminelen opleveren dan $1.5 biljoen per jaar in winst. Die cijfers omvatten regelrechte diefstal, de opbrengst van ransomware, en de verkoop van gegevens over de ondergrondse markt.
Publieke en private cyber security-uitgaven neemt toe – maar niet genoeg: De Amerikaanse regering is naar verluidt hebben hogere uitgaven voor de preventie van computercriminaliteit door 4.1 procent; Bedrijven zijn steeds meer van hen met een gemiddelde van 9 procent algehele. Hoewel deze getallen optellen tot miljarden in de uitgaven, hoe wordt het toegewezen, en is het genoeg? Kleine bedrijven, de grootste doelen, besteden minder dan $5,000 per jaar op cyberveiligheid.
U kunt onder vuur en het niet weten zelfs: De gemiddelde inbreuk op de beveiliging onopgemerkt voor maximaal zes maanden. De meeste niet gemeld worden aan het publiek of ambtenaren 49.6 dagen na de ontdekking.
MKB-bedrijven zijn de grootste doelen: Volgens SCORE, kleine tot middelgrote bedrijven zijn het doelwit van cybercriminelen in 43 procent van de gevallen.
Als u nog niet aangevallen, jij zal zijn: Zeventig-zes procent van de bedrijven waren gericht voor phishing-aanvallen en andere exploits in 2018. Die aantallen zullen naar verwachting toenemen in de komende vijf jaar.
Top 10 Cybersecurity Bedreigingen U dient zich ervan bewust te zijn
Als aanvallen bereikt plaat verhoudingen en cybercriminelen te recyclen en te actualiseren oude exploits voor het nieuwe tijdperk, cyber security wordt onze gedachten. Als IT en business professionals, we op de frontlinies van de strijd voor de bescherming van de privacy en het behoud van data-integriteit.
Waar zijn de grootste bedreigingen voor de mondiale cyberveiligheid, en hoe kunnen we onszelf te beschermen tegen criminelen die lijken een stap voor regelgeving en veiligheid verdedigingen zijn?
1. Privacy wordt een regering Concern
In het licht van het record gegevenslekken en bezorgdheid bij het publiek over privacy, overheden zijn de intensivering in om het probleem met de wetgeving met betrekking tot hoe bedrijven gegevens kunnen verzamelen, en dat strikte sancties voor het oneigenlijke gebruik ervan aan te pakken. Deze nieuwe wetten variëren van de controversiële en opdringerige “snooping wetten” in Australië aan Europa's 2018 Algemene verordening gegevensbescherming (GDPR).
2. Cyber Risk verzekering Word Normal Operating Expense
Het was slechts een kwestie van tijd voordat de cyberveiligheid situatie zo nijpend geworden en financieel aftappen die verzekering noodzakelijk zou worden om risico's en aansprakelijkheid te beperken. Een dergelijk beleid al bestaan, maar ze kunnen een routine zakelijke kosten die is afgestemd door de industrie en heeft betrekking op zaken als verlies van reputatie en negatieve publiciteit geworden.
Er zijn veel bedrijven in de voorhoede van het bewerken van oplossingen en het opleiden van IT-professionals over cyberveiligheid kwesties. Er kan een moment komen dat het gebruik van geavanceerde security producten, zoals een nieuwe generatie firewall om het scherm uit de slechteriken aan de deur, een VPN om uw webverkeer versleutelen, en een full-featured beveiligingssoftware suite om te scannen op malware en andere nare dingen zal de netto u een korting op uw cyberveiligheid verzekering op dezelfde manier dat je een pauze op huiseigenaren verzekering kan krijgen door het installeren van een huis alarmsysteem.
3. IoT Netwerken zijn kwetsbaar en Growing
Het internet van de dingen (Ivd) was bedoeld om geavanceerde technologie te gebruiken leven en het bedrijfsleven efficiënter en gemakkelijker te maken. Het heeft ook nieuwe manieren voor cybercriminelen om onze kwetsbaarheden. Dit is de aanval oppervlak van de gemiddelde late-model auto alleen:
Ivd netwerk speelgoed en games zijn ook bij te dragen aan kindbedreiging en exploitatie.
De problemen variëren van bedrijven het plaatsen van al hun apparaten op hetzelfde netwerk aan het verlaten van standaard wachtwoorden op zijn plaats. Globale en lokale interconnectiviteit van de rekeningen, huishoudelijke apparaten, klimaatbeheersing en toegang, en persoonlijke entertainment-apparaten zal naar verwachting 31 miljard tegen het jaar 2025. We moeten een handvat over deze kwestie te krijgen nu eerder dan later.
4. Cryptojacking wordt vervangen Ransomware als de grootste bedreiging
Het grote nieuws van de afgelopen jaren heeft ransomware aanvallen die zijn stilgelegd hele bedrijven en zelfs stadsbesturen geweest. Hoewel deze aanvallen zullen naar verwachting aanhouden en te groeien in raffinement, een nieuwe, meer verborgen bedreiging is in opkomst: cryptojacking.
Wat is cryptojacking? Het wordt aangedreven door een kwaadaardig virus dat is geladen op nietsvermoedende computers en mobiele apparaten. Het doel is om uw systeembronnen kapen, uw gegevens niet. De kwaadaardige codering biedt een extern acteur om rustig mijn cryptocurrencies op de achtergrond met behulp van uw browser, en je kunt nooit weten dat het gebeurt. Symptomen zijn sterk verminderde prestaties en oververhitting zonder aanwijsbare oorzaak.
5. Aanvallers zal worden slimmer en moeilijker op te sporen
Het lijkt erop dat de meeste criminelen zijn een stap vooruit van de wet, en cybercriminelen zijn niet anders. Zoals systemen worden steeds geavanceerder, hackers zullen blijven om gerichte code die meer kwaadaardige en moeilijker op te sporen en te beperken creëren.
We zien nu al varianten op oudere exploits en hacks, en dit zal alleen maar toenemen in de toekomst als we beter in contact en codering bronnen open blijven. Cybercriminelen zullen ook doorgaan met hun activiteiten te baseren in landen waar de opsporing en bestraffing zijn zeldzaam.
6. Door de staat gesteunde aanvallen zal toenemen
Regering na regering meldt staat aanvallen op de verkiezingen systemen en infrastructuur. Hackers kunnen financiële schade veroorzaken, maar door de staat gesponsorde cyberterrorisme heeft het potentieel op grote schaal te veroorzaken, blijvende schade aan hele gemeenschappen of zelfs landen. Er zal ook een stijging van de desinformatie en propaganda, die zal alleen maar toe te voegen aan het gevoel van onwerkelijkheid met het wijdverbreide gebruik van technologie die dingen mogelijk maakt, zoals Deep Fakes bestaan.
7. Uw Gezondheid en Medische Informatie kwetsbaarder
Healthcare blijft een van de zwaarst getroffen sectoren voor cybercrime. Medische en verzekeringen informatie wordt gebruikt voor alles van verzekeringsfraude te chanteren ambtenaren. Naarmate er meer medische faciliteiten te migreren naar een digitale omgeving voor alles van overleg beheer van de patiënt, dit soort inbreuk zal blijven om schade te berokkenen.
8. Derde-partijen zullen meer op de voorgrond, en Risky
Third-party software vendors, en zelfs security consultants, kan een ernstig risico voor uw gegevens en bottom line vormen. Men hoeft alleen maar te kijken naar de recente Capital One strijd om te zien dat in actie, maar MKB-bedrijven met kleine budgetten zijn het meest at-risk. Ze hebben beperkte budgetten voor tech en diensten, en zo moet vertrouwen op producten zoals SaaS en IaaS technologisch om levensvatbaar te blijven in de moderne tijd. Dit geeft hen de beperkte controle over de veiligheid en toegangsbeperking.
9. De Sticky probleem van AI
AI heeft de potentie om mensen met een dwarslaesie weer lopen en onze werkdagen productiever. Maar, is er ook de mogelijkheid van misbruik en ethische dilemma's. Geavanceerde technologie kan de kwaliteit van leven voor veel te verbeteren, maar er zijn onbedoelde gevolgen die talloze anderen kunnen achterlaten in termen van toegang en werkgelegenheid. Dan, er zijn juridische gevolgen van de brede toepassing – of misbruik – van gezichtsherkenning en andere tech die onze privacy kon binnen te dringen of leiden tot profilering en pesterijen.
10. Digitale diplomatie Word New International Discipline
Al deze problemen, en anderen die nog ontwikkelen dat we geen ruimte om te bespreken, zal leiden tot de evolutie, noodzakelijkerwijs, van digitale diplomatie en overeenkomsten, zoals de tech-overeenkomst. Het doel is om de samenwerking tussen overheden en de tech-sector aan oplossingen te bevorderen om cyber security en ethische kwesties die iedereen op de planeet zal beïnvloeden op een gegeven moment te bestrijden.
Laatste gedachten
Technologische vooruitgang nog steeds een security uitdaging voor IT-deskundigen presenteren, zakelijke leiders, overheden, en gewone mensen. Laat uw cyberveiligheid niet te verlaten als een bijzaak. Met de kennis en de veiligheid tech ter beschikking van de kleinste bedrijven gelijk te, er is geen reden om te wachten tot het opruimen tijd om kwetsbaarheden te verhelpen binnen uw netwerken. Weten waar de bedreigingen afkomstig zijn geeft je een heads-up over wat daar. Aanbrengen van de sterkste maatregelen getroffen ter bestrijding van hen zal je een beetje gemoedsrust en het behoud van uw toekomstige levensvatbaarheid als een bedrijf.
Over de auteur: ik Bocetta
Sam Bocetta is een voormalig security analist voor de DoD, doorgebracht 30+ jaar versterking van Cyber verdediging voor de Marine. Hij is nu met pensioen is, en leidt het publiek over veiligheid en privacy technologie. Volg Sam @sambocetta
