Ryzyko cyberprzestępczości jest bardzo realne dla firm każdej wielkości. Wiąże się ze znaczącymi kosztami i bez wątpienia nie może być dłużej ignorowane. Cybersecurity Ventures, wiodący badacz i źródło wiedzy w obszarze globalnej gospodarki cybernetycznej, szacuje, że globalne koszty cyberprzestępczości wzrastają o 15% rocznie, co oznacza, że do 2025 roku sięgną 10,5 biliona dolarów rocznie. Według globalnego lidera ds. cyberbezpieczeństwa, Trend Micro Inc., w raporcie Cyber Risk Index , coroczne badanie przeprowadzone wśród 2800 menedżerów i praktyków IT z USA, Europy i Azji/Pacyfiku wykazało, że aż 26% globalnych korporacji padło ofiarą siedmiu lub więcej cyberataków w ciągu ostatniego roku, a ponad 80% z nich spodziewa się, że takie ataki mogą być w całej swojej szkodliwości skuteczne.
Koronawirus napędza reakcję na cyberbezpieczeństwo
Od czasu pojawienia się COVID-19 zapotrzebowanie na zwiększone cyberbezpieczeństwo w różnych branżach gwałtownie wzrosło, aby sprostać nowym realiom świata w trybie pandemii. Gdy firmy zamykały się, a pracownicy pracowali z domu w niespotykanej dotąd liczbie, główni specjaliści ds. bezpieczeństwa informacji (CISO) musieli utworzyć bezpieczne połączenia dla tej rozległej, nowej, zdalnej siły roboczej. Ponadto gwałtowny wzrost handlu online wymagał znacznych aktualizacji systemów. CISO musiało zmienić alokację budżetów, aby pokryć koszty związane z COVID, wstrzymując planowane ulepszenia bezpieczeństwa i prawdopodobnie zaostrzając już zidentyfikowane i istniejące zagrożenia.
Identyfikacja słabych punktów, zrozumienie konsekwencji niezbędnych dla cyberobrony
Pierwszym krokiem w obronie przed cyberprzestępczością jest zrozumienie zagrożeń i zidentyfikowanie podatnych na atak obszarów. Według indeksu Cyber Risk Index firmy Trend Micro, najważniejsze cyberzagrożenia obejmują:
- Ransomware – złośliwe oprogramowanie, które w tajemniczy sposób blokuje dostęp, chyba że zapłacimy okup.
- Socjotechnika/phishing – techniki nakłaniające ludzi do podania danych osobowych.
- Clickjacking – ukryte hiperłącza nakłaniają ludzi do niezamierzonych działań, które ujawniają dane osobowe i umożliwiają kontrolę nad komputerem.
- Ataki bezplikowe – narzędzia wbudowane w oprogramowanie, które umożliwiają atak i nie pozostawiają kodu, pliku ani śladu, który można prześledzić.
- Botnety – nic nie podejrzewająca sieć komputerów zainfekowanych złośliwym oprogramowaniem, kontrolowana przez hakera.
- Ataki typu man-in-the-middle – atakujący przechwytuje komunikację między użytkownikami, może „podsłuchiwać” lub zmieniać komunikację.
Pewne sytuacje stwarzają szczególne luki w zabezpieczeniach: w zautomatyzowanych budynkach każdy system i urządzenie są unikalne, ale połączone, każde z własnym unikalnym cyberzagrożeniami; a podłączone urządzenia są łatwe do infiltracji. Placówki opieki zdrowotnej to cele o dużej wartości, a hakerzy nieustannie przeprowadzają na nie ataki. Akta medyczne są „bestsellerami”, osiągając do 1000 dolarów za rekord w ciemnej sieci (Forbes.com 1/8/2021).
Opracowując plan cyberobrony, organizacje powinny również wziąć pod uwagę potencjalne problemy, które mogą obejmować:
- Utratę poufnych danych pracowników i klientów.
- Dostęp do własności intelektualnej i informacji finansowych.
- Rezygnację/utratę dotychczasowych klientów.
- Przerwanie działalności.
- Uszkodzenie infrastruktury krytycznej.
- Skradziony lub uszkodzony sprzęt.
Pełna treść artykułu: Cybersecurity – The #1 Risk Business Leaders Can’t Afford to Ignore