“Cybersecurity é a maior ameaça para a economia mundial, CEOs Say”
Então lê julho 9 headline de uma publicação principais notícias sobre o seu local na rede Internet apenas dois curtos meses atrás.
Preocupações sobre a internet e segurança de rede foram em torno de desde que a internet tem existido. Mas, as ameaças que enfrentamos agora são de atores mais ousados e ter consequências mais graves para a segurança nacional ea viabilidade financeira em todos os setores e da indústria.
Com um escala global, os países que estão mais visados pelo cibercrime são países desenvolvidos com recursos abundantes. Aqueles com o pior cibersegurança, e uma fonte principal de ataques, tendem a ser subdesenvolvida; a maioria estão em algum lugar no meio economicamente e em termos de segurança.
Como é que é ruim? Dê uma olhada em algumas estatísticas recentes.
Cybersecurity Estatísticas
Sempre ouvimos sobre as grandes façanhas de dinheiro, mas os crimes cibernéticos mais comuns são alvo as pequenas empresas que não têm os recursos para recuperar. Estes ataques muitas vezes não fazem a notícia. Para cada grande ataque ransomware e violação de dados de recorde, existem milhares de casos de seqüestro de navegador, software sem correção, certificados de segurança expirados, e cripto-mineração ocorrendo cada hora de cada dia.
Aqui estão alguns fatos olho-abertura para colocar as coisas em perspectiva.
Há uma economia próspera cibercrime: Enquanto as empresas estão perdendo bilhões de dólares em receita, ciber-criminosos estão marcando mais de $1.5 trilhão por ano no lucro. Esses números incluem roubo outright, o produto de ransomware, e venda de dados sobre o mercado subterrâneo.
gastos com a segurança cibernética público e privado está aumentando – mas não o suficiente: O governo dos EUA é relatado para ter O aumento dos gastos para a prevenção do cibercrime por 4.1 por cento; as empresas estão aumentando a deles, em média, 9 por cento do total. Embora esses números somam bilhões de dólares em gastos, como está sendo alocado, e isso é suficiente? Pequenos negócios, os maiores alvos, estão gastando menos do que $5,000 por ano em segurança cibernética.
Você pode estar sob ataque e nem sequer sabem disso: A violação média segurança passa despercebido por até seis meses. A maioria não são notificados ao público ou funcionários para 49.6 dias após a descoberta.
SMBs são os maiores alvos: De acordo com SCORE, empresas de pequeno a médio porte são alvos de criminosos em 43 por cento dos casos.
Se você não tiver sido atacado ainda, você será: Setenta e seis por cento das empresas foram alvo de ataques de phishing e outras explorações em 2018. Esses números devem aumentar ao longo dos próximos cinco anos.
Topo 10 As ameaças de segurança cibernética Você deve estar ciente de
Como ataques atingem proporções recordes e os criminosos de reciclagem e atualização exploits antigos para a nova era, segurança cibernética é mais alto em nossas mentes. Como TI e profissionais de negócios, estamos na linha de frente da luta pela protecção da privacidade e preservar a integridade dos dados.
Onde estão as maiores ameaças à segurança cibernética mundial, e como podemos nos proteger de criminosos que parecem estar um passo à frente dos regulamentos e defesas de segurança?
1. Privacidade está se tornando uma preocupação do Governo
À luz das violações de dados de registro e preocupações do público sobre privacidade, governos estão a intervir para resolver o problema com a legislação a respeito de como as empresas podem coletar dados e implementação de sanções rigorosas para seu uso indevido. Estas novas leis vão desde a controversa e intrusivo “bisbilhotando leis” no Austrália para Europa 2018 Regulamento Geral de Protecção de Dados (PIBR).
2. Cyber Risk Insurance vai se tornar uma despesa normal de funcionamento
Foi apenas uma questão de tempo antes que a situação de segurança cibernética se tornou tão terrível e financeiramente drenagem que o seguro seria necessário limitar os riscos e responsabilidade. Essas políticas já existem, mas eles podem tornar-se uma despesa de negócio de rotina que está adaptado pela indústria e cobre coisas como perda de reputação e publicidade negativa.
Há um monte de empresas na vanguarda da elaboração de soluções e educar os profissionais de TI sobre questões de segurança cibernética. Pode chegar um momento em que o uso de produtos avançados de segurança como um firewall de próxima geração para a tela os maus na porta, uma VPN para criptografar o tráfego da web, e um full-featured suite de software de segurança para verificar se há coisas desagradáveis malware e outros lhe renderá um desconto em seu seguro de segurança cibernética da mesma forma que você pode obter uma pausa no seguro de proprietário através da instalação de um sistema de alarme em casa.
3. Internet das coisas Networks são vulneráveis e Crescer
A internet das coisas (Internet das coisas) foi concebido para usar tecnologia avançada para tornar a vida e negócio mais eficiente e conveniente. Ele também abriu novos caminhos para os criminosos cibernéticos a explorar nossas vulnerabilidades. Esta é a superfície de ataque da média carro último modelo sozinho:
Internet das coisas em rede brinquedos e jogos são mesmo contribuindo para abuso infantil e exploração.
Os problemas vão desde empresas que colocam todos os seus dispositivos na mesma rede para deixar senhas padrão no lugar. Global e inter-conectividade local de contas, aparelhos, controle de temperatura e acesso, e dispositivos de entretenimento pessoal deverá atingir 31 bilhões até o ano 2025. Precisamos obter uma alça sobre este assunto agora ou mais tarde.
4. Cryptojacking está substituindo ransomware como a maior ameaça
A grande novidade dos últimos anos tem sido ataques ransomware que foram fechadas empresas inteiras e prefeituras mesmo. Embora esses ataques são esperados para continuar e crescer em sofisticação, uma nova, mais uma ameaça velada está emergindo: cryptojacking.
O que é cryptojacking? Ele é alimentado por um vírus malicioso que é carregado nos computadores desavisados e dispositivos móveis. O objetivo é roubar os recursos do sistema, não seus dados. A codificação malicioso permite que um ator remoto para calmamente meus cryptocurrencies no fundo usando o seu navegador, e você nunca pode saber que está acontecendo. Os sinais incluem o desempenho grandemente reduzida e um sistema de sobreaquecimento sem causa aparente.
5. Os atacantes se tornará mais inteligente e mais difíceis de detectar
Parece que a maioria dos criminosos está um passo à frente da lei, e os criminosos não são diferentes. Como os sistemas se tornam mais sofisticados, hackers continuarão a criar um código específico, que é mais malicioso e mais difícil de detectar e mitigar.
Nós já estamos vendo variantes em façanhas mais velhas e hacks, e isso só vai aumentar no futuro, como nós nos tornamos mais conectado e fontes de codificação permanecem abertas. Cyber criminosos também continuará a basear suas operações em países onde a detecção e punição são raros.
6. Ataques patrocinada pelo Estado vai aumentar
Governo após ataques estaduais relatórios do governo sobre os sistemas eleitorais e infra-estrutura. Hackers podem causar perdas financeiras, mas ciberterrorismo patrocinada pelo Estado tem o potencial de causar generalizada, danos duradouros às comunidades inteiras ou mesmo países. Haverá também um aumento na desinformação e propaganda, que só irá adicionar à sensação de irrealidade com o uso generalizado da tecnologia que permite coisas como profundo Fakes existir.
7. Sua saúde e informação médica são mais vulneráveis
Healthcare continua sendo um dos setores mais atingidos para cibercrime. informação médica e seguro está sendo usado para tudo, de fraude de seguros para chantagear funcionários públicos. Como instalações de mais médicos migrar para um ambiente digital para tudo, desde consultas ao gerenciamento do paciente, este tipo de violação continuarão a causar danos.
8. Terceiros se tornará mais proeminente, e Risky
fornecedores de software de terceiros, e até mesmo consultores de segurança, pode representar um risco grave para os seus dados e linha de fundo. Uma necessidade só olhar para a recente Capital One violação de ver que em ação, mas SMBs com pequenos orçamentos são mais em risco. Eles têm orçamentos para tecnologia e serviços limitados, e assim deve dependem de produtos como SaaS e IaaS permanecer tecnologicamente viável na era moderna. Isto dá-lhes controle limitado sobre a restrição de segurança e acesso.
9. Sticky Problema da AI
AI tem o potencial de permitir que paraplégicos a andar novamente e fazer os nossos dias de trabalho mais produtivo. Mas, há também o potencial para abuso e éticos dilemas. A tecnologia avançada pode melhorar a qualidade de vida para muitos, mas há consequências não intencionais que podem deixar inúmeros outros para trás em termos de acesso e de emprego. Então, existem implicações legais de uso generalizado – ou uso indevido – de reconhecimento facial e outra tecnologia que poderia invadir nossa privacidade ou chumbo para perfilar e assédio.
10. Digital Diplomacia se tornará uma nova Internacional Disciplina
Todos esses problemas, e outros que estão ainda em desenvolvimento, que não temos espaço para discutir, vai levar à evolução, por necessidade, da diplomacia e acordos como o digitais Acordo tecnologia. O objetivo é promover a colaboração entre governos e setor de tecnologia em soluções para segurança de combate cibernético e as questões éticas que irá afectar todos no planeta em algum momento.
Pensamentos finais
Os avanços tecnológicos continuam a apresentar um desafio de segurança para TI especialistas, líderes de negócios, governos, e pessoas comuns. Não deixe a sua segurança cibernética como uma reflexão tardia. Com o conhecimento e tecnologia de segurança disponível para até mesmo as menores empresas, não há nenhuma razão para esperar até que seja tempo de limpeza para vulnerabilidades de endereço dentro de suas redes. Saber onde as ameaças são originárias dá-lhe um heads-up sobre o que está lá fora. Colocando as medidas mais fortes no lugar de combatê-los vai lhe dar um pouco de paz de espírito e preservar a sua viabilidade futura como um negócio.
Sobre o autor: I Bocetta
Sam Bocetta é um ex-analista de segurança para o DoD, tendo passado 30+ anos reforçando as defesas cibernéticos para a Marinha. Ele agora está semi-aposentado, e educa o público sobre segurança e tecnologia de privacidade. Siga Sam @sambocetta
