W miarę jak świat staje się coraz bardziej połączony, niezbędna jest ochrona przed możliwymi zagrożeniami cybernetycznymi. Wszyscy korzystamy z technologii cyfrowych w pracy, życiu osobistym i podczas przemieszczania się. Dzięki ulepszonym środkom ochrony możemy odegrać aktywną rolę w tworzeniu bezpieczniejszego środowiska online dla wszystkich.
Spis treści:
Cyberbezpieczeństwo i jego skutki
Cyberbezpieczeństwo stanowi integralną część dzisiejszego cyfrowego świata, w którym zabezpiecza kluczowe informacje oraz niezbędną infrastrukturę przed cyberatakami. Zagrożenia cybernetyczne mogą być różnorodne – począwszy od złośliwych prób uzyskania nieuprawnionego dostępu do systemu lub sieci, poprzez zakłócenie działalności lub usług, które uniemożliwiają normalne przetwarzanie biznesowe.
Firmy muszą posiadać pewne aktywne mechanizmy obronne, takie jak szkolenia dla swoich pracowników, regularne aktualizowanie zasad i procedur bezpieczeństwa, unowocześnianie technologii w celu uzyskania aktualnych rozwiązań ochronnych oraz regularne audyty/oceny stanu bezpieczeństwa systemu wraz z planami reagowania/łagodzenia, takimi jak poszukiwanie w razie potrzeby pomoc ze strony platform nagród za błędy.
Tacy profesjonalni eksperci ds. cyberbezpieczeństwa są przeszkoleni w rozpoznawaniu i reagowaniu na zagrożenia związane z potencjalnymi atakami, zapewniając bezpieczeństwo i ciągłość zasobów danych niemal każdej organizacji przed szeroką gamą możliwych ataków hakerów każdego dnia.
Oznacza to, że środki te chronią przedsiębiorstwa, czy to pod względem personalnym, czy technologicznym, aby zapobiec wszelkim formom złośliwej działalności i zapewnić bezpieczeństwo.
Cyberataki wyrządzają wiele szkód zarówno osobom indywidualnym, jak i ich organizacjom. Cyberataki mogą prowadzić do kradzieży tożsamości, strat pieniężnych, a nawet szkód fizycznych dla indywidualnego użytkownika.
Również dla organizacji oznaczają wszystko, od naruszeń danych po możliwy uszczerbek na reputacji, a następnie straty. Nie oszczędza się także infrastruktury krytycznej, ponieważ w przypadku skutecznego ataku następuje jej zakłócenie, podobnie jak awarie sieci energetycznych i systemów transportowych.
Przyszłe trendy w cyberbezpieczeństwie
W szybko zmieniającym się krajobrazie technologicznym organizacje muszą zawsze być na bieżąco, chroniąc się przed nowymi, pojawiającymi się zagrożeniami.
Organizacje mogą czuć się bezpiecznie, jeśli opracują kompleksową strategię, która daje nie tylko obronę, ale także atak na potencjalny atak. Tylko wtedy ich inwestycje w najnowocześniejsze technologie będą o krok przed złośliwymi podmiotami wykorzystującymi sztuczną inteligencję (AI) i uczenie maszynowe do wykrywania nowych zagrożeń, takich jak głębokie podróbki.
W miarę ciągłego postępu technologicznego cyberprzestępczość staje się coraz większym bezpośrednim zagrożeniem.
Organizacje muszą podjąć znaczące kroki, aby zagwarantować bezpieczeństwo swoich danych i systemów, aby zabezpieczyć się przed przewidywaną stratą 10,5 biliona dolarów spowodowaną złośliwą działalnością do 2025 r. Biorąc pod uwagę tak znaczny wpływ, firmy nie mogą sobie pozwolić na to, aby nie nadać priorytetu środkom bezpieczeństwa cybernetycznego w celu ograniczania ryzyka i zapobiegania mu.
Oprócz uświadamiania pracowników o phishingu i ćwiczenia haseł wraz z planem awaryjnym umożliwiającym szybkie przeciwdziałanie w przypadku wystąpienia incydentu, strategie bezpieczeństwa obejmują szyfrowanie, zapory ogniowe i systemy wykrywania włamań. Ponieważ technologia szybko się zmienia i ewoluuje, absolutną koniecznością jest, aby organizacje miały stały kontakt ze skutecznymi rozwiązaniami w zakresie cyberbezpieczeństwa, aby zapewnić bezpieczeństwo cyfrowe teraz, a nawet w dłuższej perspektywie.
Użytkownicy mogą chronić się przed cyberatakami, stosując silne hasła, uwierzytelnianie wieloskładnikowe, nie udostępniając poufnych informacji w Internecie, zachowując podejrzliwość w stosunku do wiadomości e-mail typu phishing i innych ataków socjotechnicznych, regularnie aktualizując oprogramowanie i mając niezawodne rozwiązanie zabezpieczające.
Poniżej znajdują się statystyki i dane przedstawiające cyberataki oraz związane z nimi koszty i skutki:
Gwałtowny wzrost naruszeń danych
W 2022 r. liczba naruszeń danych w Stanach Zjednoczonych wzrosła do 1802 przypadków
Według Statystaw 2022 r. w samych Stanach Zjednoczonych miały miejsce 1802 incydenty związane z naruszeniem danych, które dotknęły 422 miliony osób. Wszystkie te naruszenia wiążą się z nieuprawnionym dostępem złośliwego podmiotu do danych wrażliwych.
Najbardziej narażona okazała się opieka zdrowotna, w której liczba przypadków rosła z biegiem czasu, podczas gdy w latach 2020–2022 usługi finansowe wzrosły niemal dwukrotnie, a w przemyśle w ciągu tych dwóch lat tempo wzrostu było ponad trzykrotnie większe.
W epoce cyfrowej firmy muszą szybko i proaktywnie dbać o dane swoich klientów, zanim zostaną naruszone. Ponieważ cyberprzestępczość w Ameryce rośnie bardziej niż kiedykolwiek, zwłaszcza w służbie zdrowia, usługach finansowych i przemyśle wytwórczym, wszystkie rodzaje firm zauważyły potrzebę rozwiązań bezpieczeństwa, które pomogą im przynajmniej zabezpieczyć poufne informacje klientów.
Warto wspomnieć, że w 2020 r. w ramach najszerszego naruszenia ujawniono ponad 11 miliardów rekordów pochodzących z witryny transmisji strumieniowej dla dorosłych CAM4. Ten przypadek jest wyjątkowy, ponieważ badacze cyberbezpieczeństwa odkryli lukę wyprzedzającą cyberprzestępców. Słynny atak na Yahoo w 2013 r. był drugim co do wielkości w historii, podczas którego zgłoszono naruszenie miliarda zabezpieczeń, a po dalszym dochodzeniu liczba ta wzrosła trzykrotnie.
Średni koszt naruszenia danych
Średni koszt naruszenia bezpieczeństwa danych w 2020 r. wyniósł 3,86 mln dolarów
The Ponemon Raport Instytutu dotyczący kosztów naruszeń danych za rok 2020 ujawnia, że średni koszt naruszeń danych w USA wynosi 3,86 mln USD, podkreślając znaczący wpływ, jaki te zdarzenia mogą mieć na firmy i pokazując, dlaczego solidna automatyzacja bezpieczeństwa i strategie reagowania na incydenty są niezbędne do ograniczenia takiego ryzyka.
Wyniki pokazały, że organizacje bez tych zabezpieczeń poniosły wyższe koszty działań zaradczych, sięgające 8,64 mln dolarów – co stanowi wzrost o 5% w porównaniu z danymi z 2019 r.
Sponsorowany przez IBM od pięciu lat raport Instytutu Ponemon podkreśla, że organizacje nieposiadające mechanizmów automatyzacji bezpieczeństwa i reagowania na incydenty ponoszą znacznie wyższe koszty działań naprawczych.
Wraz ze wzrostem średniej ceny globalnej Kanada (6,03 mln USD), Japonia (5,24 mln USD) i Bliski Wschód (6,52 mln USD) również odnotowały znaczny wzrost kosztów lokalnych – podczas gdy opieka zdrowotna znalazła się na pierwszym miejscu z wynikiem 7,1 mln USD, tuż za nią według najnowszych badań opublikowanych w tym roku przez IBM Ltd., za którymi stoją firmy z branży energetycznej, a każde naruszenie kosztuje średnio 6,39 mln dolarów.
Średni czas identyfikacji naruszeń danych
W 2020 r. zidentyfikowanie i powstrzymanie naruszenia zajęło 280 dni
Jednakże obecne organizacje są narażone na duże ryzyko naruszenia bezpieczeństwa danych, co prowadzi do kosztownych incydentów, które należy rozwiązać i zaradzić.
Według badanie w 2020 r. średni globalny koszt poniesiony w związku z incydentem przełożył się na 3,86 mln dolarów, a w USA kwota ta wzrosła do 8,64 dolarów; dłuższe czasy wykrywania również wpływają na wydatki, a udokumentowany czas przetwarzania wynosi 280 dni.
Aby skutecznie minimalizować ryzyko i ograniczać szkody spowodowane przez zagrożenia cybernetyczne, ważne jest, aby każda organizacja dużo inwestowała w solidną infrastrukturę cyberbezpieczeństwa, dodatkowo wspieraną takimi środkami, jak testy gotowości do reagowania na incydenty i testy zespołu czerwonego, a także udostępnianie informacji o zagrożeniach i wdrażanie rozwiązań zapobiegających utracie danych/ strategie.
Badania wykazały, że dodanie planu reagowania na incydenty mogłoby obniżyć koszty naruszeń nawet o 2 miliony dolarów w porównaniu z brakiem ochrony, co doprowadziłoby do potencjalnych oszczędności w wysokości od 3,29 do 5,29 milionów dolarów na wystąpienie ataku.
Ransomware atakuje na całym świecie
Roczna liczba ataków oprogramowania ransomware na całym świecie w latach 2017–2022
Ataki ransomware, które obciążają ogromne ilości danych, każdego dnia stanowią wyzwanie dla globalnych organizacji i mogą mieć fatalne skutki dla operacji biznesowych.
Jak zapewnia Statysta według danych światowych do 2022 r. na całym świecie odnotowano 493,33 mln prób, w którym sektor produkcyjny stał się najbardziej uszkodzony (437 incydentów).
Coraz częściej zdarzają się ataki oprogramowania Ramson we wszystkich sektorach i wszelkiego rodzaju organizacjach, niezależnie od wielkości i branży. Według Statisty w 2017 r. liczba ataków ransomware wyniosła 183,6 mln, a w 2021 r. liczba ta osiągnęła 623,25 mln.
Ameryka Północna odczuła nadmierny wpływ ze względu na wyższy odsetek organizacji zajmujących się infrastrukturą krytyczną, które odnotowały znaczny udział w zgłoszonych atakach oprogramowania ransomware; Amerykańskie podmioty zajmujące się zdrowiem publicznym i opieką zdrowotną zarejestrowały najwięcej skarg dotyczących tego typu ataków cyberprzestępczych w innych sektorach.
Proaktywnie zabezpieczając się przed takimi szkodami lub je ograniczając, przedsiębiorstwa muszą aktywnie unikać dalszego narażenia na przyszłe ryzyko.
Ransomware as a Service (RaaS) to alarmujący model biznesowy, który istnieje już od jakiegoś czasu. Polega na hakerach, którzy opracowują modele ataków, które następnie sprzedają podmiotom stowarzyszonym, których celem są niczego niepodejrzewające ofiary.
Coraz częstsze ataki phishingowe
W 2020 r. 74% organizacji w USA padło ofiarą ataków phishingowych
Według danych phishing stanowi rosnące zagrożenie na całym świecie, a pracownicy otrzymują średnio 14 złośliwych e-maili rocznie Tesjan badania. 96% wszystkich prób phishingu odbywa się za pośrednictwem poczty elektronicznej, a 3% i 1% ma miejsce odpowiednio za pośrednictwem złośliwych stron internetowych lub telefonu.
Firma ESET odnotowała ponadto wzrost liczby wspomnianych ataków o 7,3% tylko między majem a sierpniem 2021 r., przy czym większość ataków była wycelowana w przedsiębiorstwa, a nie konsumentów.
Konkretne dane regionalne wskazują, że 74%, 66%, 60%, 56%, 51%, 48% i 47% firm z siedzibą w USA, Wielkiej Brytanii, Australii, Japonii, Hiszpanii, Francji i Niemczech doświadczyło udanych cyberataków w całym kraju. 2020 r., co pokazuje, jak z biegiem czasu problem ten stał się powszechny. Nic dziwnego, że narzędzia antyphishingowe są obecnie uważane za integralną część środków bezpieczeństwa dla przedsiębiorstw.
Badanie Tessian z 2021 r. pokazuje, że pracownicy w branżach takich jak handel detaliczny, produkcja oraz żywność i napoje otrzymywali co roku znaczną liczbę złośliwych e-maili.
W szczególności w branży handlu detalicznego wykryto średnio 49 złośliwych e-maili na pracownika, przy czym w branży technologicznej (14) otrzymywano średnio mniej. Co więcej, najpopularniejszym rodzajem plików dołączanych do wiadomości e-mail phishingowych były pliki PDF – zaufane, ale wszechstronne pliki, które potrafią ukryć zarówno fałszywe linki, jak i skrypty.
Zagrożenie Internetu Rzeczy
Do 2030 r. liczba urządzeń podłączonych do Internetu rzeczy (IoT) będzie wynosić 29,42 miliarda
W ostatnich latach wykorzystanie urządzeń Internetu rzeczy (IoT) stale rośnie, a wraz z nim Statysta prognozy przewidują, że liczba ta niemal się podwoi, z 15,1 miliarda podłączonych urządzeń w 2020 r. do ponad 29 miliardów w 2030 r., przed przedsiębiorstwami z praktycznie każdej branży i na rynkach konsumenckich otwiera się wiele możliwości.
W 2020 r. konsumenci odpowiadali za 60 procent wszystkich połączeń urządzeń IoT; udział ten utrzyma się na stabilnym poziomie co najmniej przez następną dekadę.
Obecnie w instalacjach elektrycznych, gazowych, parowych, klimatyzacyjnych itp. działa już ponad 100 milionów tego typu urządzeń. Ogółem przewiduje się, że do roku 2030 liczba urządzeń IoT we wszystkich branżach wzrośnie do ponad 8 miliardów.
Smartfony stanowią zdecydowaną większość urządzeń Internetu rzeczy (IoT), a szacuje się, że na całym świecie jest ich aż do pięciu miliardów podłączonych do sieci urządzeń.
Do 2025 r. 90% organizacji, które nie kontrolują korzystania z chmury publicznej, będzie niewłaściwie udostępniać wrażliwe dane
W związku ze stałym wzrostem wykorzystania chmury publicznej, Gartnera przewiduje, że 90% organizacji, które nie zapanują nad tym, będzie narażonych na ryzyko naruszenia bezpieczeństwa danych. To niepotrzebne narażenie na ryzyko jest wynikiem opóźnionych strategii i nieodpowiednich modeli zarządzania, co może prowadzić do błędnych konfiguracji lub błędów osób trzecich, a w rezultacie do poważnych problemów związanych z bezpieczeństwem, jeśli nie zostaną odpowiednio szybko rozwiązane.
Aby temu zapobiec, CIO potrzebują strategii przedsiębiorstwa przed przystąpieniem do jakiejkolwiek formy wdrożenia chmury publicznej.
W związku z tym Garter zapewnia rozsądne wskazówki dotyczące dalszego rozwoju, dzięki czemu organizacje są wyposażone zarówno w wiedzę, jak i porady dotyczące opracowywania bezpiecznych rozwiązań w chmurze obliczeniowej, a także prognozy dotyczące trendów, które czekają na nas w branży do rozważenia w przyszłości podczas zarządzania zagrożeniami bezpieczeństwa związanymi z nieokiełznanym korzystaniem z chmur publicznych .
Jednak ze względu na nieodłączną niejednoznaczność i związane z tym problemy związane z bezpieczeństwem wielu dyrektorów ds. IT waha się, czy rozważać wykorzystanie usług chmury publicznej. Właśnie dlatego każde przedsiębiorstwo powinno uzgodnić plany i zasady bezpieczeństwa; takie kroki zapewnią odpowiedni poziom ograniczenia ryzyka w oparciu o ich budżet i możliwości apetytu.
Ostatecznie żadna forma ochrony bezpieczeństwa nie zapewnia idealnego zasięgu, dlatego należy podejmować dobrze przemyślane decyzje, które pozwolą przedsiębiorstwom na jak największą kontrolę nad ryzykiem, jednocześnie uzyskując maksymalną wartość ze strategicznego wykorzystania Cloud Computing w swojej organizacji.
Naruszenia danych z powodu nieefektywnych haseł
81% naruszeń bezpieczeństwa danych wynika ze słabych, ponownego użycia lub kradzieży haseł
Zarządzanie hasłami może stanowić wyzwanie dla firm, zarówno w kraju, jak i za granicą. The Verizon Z raportu Data Breach Investigations wynika, że alarmujące 81% naruszeń związanych z hakerami wynikało z ataków słownikowych spowodowanych kradzieżą lub słabymi hasłami.
Co gorsza, 70% pracowników ponownie używa swoich haseł służbowych do wielu kont, a 91% wie, że jest to zła praktyka, a mimo to 59% nie podejmuje niezbędnych środków ostrożności, aby chronić się w Internecie.
Organizacje muszą zrozumieć, że zaniedbania pracowników są głównym czynnikiem w przypadku naruszeń bezpieczeństwa danych, w związku z czym powinny priorytetowo potraktować wdrożenie solidnych zasad wraz z edukacją personelu w zakresie skutecznego zarządzania hasłami, aby zabezpieczyć się przed zagrożeniami cyfrowymi pochodzącymi z samej struktury biznesowej, a także zewnętrznie.
Podczas pandemii Covid-19 liczba zagrożeń cybernetycznych wzrosła o 600%.
Pandemia Covid-19 i bardziej zdalne działania, takie jak telepraca, otworzyły przed cyberprzestępcami nowe możliwości wykorzystania. Enisy raport wskazuje, że od lutego 2020 r. nastąpił alarmujący wzrost liczby ataków phishingowych za pośrednictwem poczty e-mail na całym świecie o 600%.
Prawie 2% z 468 000 e-maili na całym świecie zostało sklasyfikowanych jako COVID-19, od 54% do kategorii oszustw, 34% do kategorii ataków polegających na podszywaniu się pod markę, 11% do szantażu, a 1% do kategorii naruszenia bezpieczeństwa poczty biznesowej (BEC).
Cyberprzestępcy wykorzystują naiwność ludzi, zmuszając ich do ujawnienia swoich danych osobowych, kliknięcia złośliwych łączy/załączników i pobrania złośliwego oprogramowania na komputery bez ich wiedzy. Dlatego organizacje i firmy muszą zabezpieczyć się przed tego typu atakami.
Oszuści podszywają się pod organizacje rządowe i istotne osobistości, aby zapewnić postrzeganą legitymizację. Starannie przygotowane e-maile zawierają logo i branding rzekomej organizacji, dzięki czemu wyglądają autentycznie.
Wzrost liczby ataków DDoS
Liczba ataków DDoS wzrosła o 151% w pierwszej połowie 2020 r. w porównaniu z tym samym okresem 2019 r.
Neustar, Inc., lider innowacyjnych usług informacyjnych i technologii w zakresie rozpoznawania tożsamości, właśnie udostępnił swoje cyberzagrożenia raportco wskazuje na znaczące zmiany we wzorcach rozproszonych ataków typu „odmowa usługi” (DDoS) od pierwszej połowy 2020 r.
Według Centrum Operacji Bezpieczeństwa (SOC) firmy Neustar liczba ataków DDoS wzrosła o 151% w porównaniu z 2019 r., osiągając rekordową prędkość 1,17 terabita na sekundę oraz czas trwania 5 dni i 18 godzin, co odzwierciedla rosnącą liczbę i intensywność cyberataków związanych z siecią, których coraz więcej ludzie korzystają z Internetu podczas pracy zdalnej.
Wykorzystanie sieci Ultra DNS Network i usługi UltraDDoS Protect do nawigacji po żądaniach internetowych wraz z wykrywaniem zagrożeń sprawia, że Neustar jest doskonale przygotowany do obserwowania makrotrendów pojawiających się na poziomie sieci w związku z zakłóceniami związanymi z pandemią COVID-19 na całym świecie.
Wzrost liczby naruszeń w służbie zdrowia spowodowanych błędami ludzkimi
Podstawowy błąd ludzki był przyczyną 31 procent naruszeń w służbie zdrowia
Verizona Z raportu 2020 Data Breach Investigations Report (2020 DBIR) wynika, że głównym czynnikiem napędzającym cyberprzestępczość są korzyści finansowe. W raporcie przeanalizowano ponad 32 000 incydentów związanych z bezpieczeństwem i stwierdzono, że 86% naruszeń miało podłoże finansowe.
DBIR 2020 to szczegółowa analiza 16 branż. Ukazuje różnice w wyzwaniach i incydentach związanych z bezpieczeństwem w poszczególnych sektorach, przy czym oprogramowanie ransomware jest przyczyną większego odsetka incydentów związanych ze złośliwym oprogramowaniem w sektorze publicznym i usługach edukacyjnych niż w sektorze produkcyjnym, podczas gdy błędy spowodowały więcej naruszeń w tej ostatniej branży w porównaniu ze źródłami zewnętrznymi.
Ze raportu wynika również, że większość z nich została popełniona przez podmioty zewnętrzne – 70 procent – a 55% to głównie przestępczość zorganizowana. Co więcej, ponad 67% z nich stanowiły kradzieże danych uwierzytelniających i ataki socjotechniczne, takie jak phishing lub włamania do firmowych wiadomości e-mail, z czego 37% wynikało z kradzieży danych uwierzytelniających, a 25% z powodu oszustw typu phishing.
Podstawowe błędy ludzkie stanowią 31% wszystkich naruszeń danych, a 51% jest spowodowanych atakami zewnętrznymi. Osoby posiadające dostęp do poufnych informacji również stanowią ryzyko (48%), co sprawia, że dostęp do danych uwierzytelniających jest jeszcze ważniejszy dla utrzymania standardów bezpieczeństwa.
W obliczu rosnącej liczby naruszeń zewnętrznych i wewnętrznych opieka zdrowotna pozostaje jednym z sektorów najbardziej narażonych na cyberbezpieczeństwo.
Ile cyberprzestępczość kosztuje świat
Cyberprzestępczość będzie kosztować świat 10,5 biliona dolarów rocznie do 2025 r
Cyberprzestępczość stanowi rosnące zagrożenie gospodarcze, które co roku kosztuje świat biliony dolarów i nic nie wskazuje na to, aby miało się zatrzymać.
Przedsięwzięcia związane z cyberbezpieczeństwem przewiduje, że do 2025 r. roczny koszt cyberprzestępczości na całym świecie osiągnie 10,5 biliona dolarów, czyli o 15 procent więcej niż straty szacowane na 3 biliony dolarów w 2015 roku spowodowane przez przestępców hakujących firmy, zarówno duże, jak i małe na całym świecie.
Wkraczamy w erę bezprecedensowej ekspansji danych. Przewiduje się, że do 2025 r. chmura pomieści 100 zettabajtów, co będzie stanowić 50 procent wszystkich przechowywanych danych na świecie.
Obejmuje to chmury publiczne obsługiwane przez gigantów technologicznych, chmury rządowe dostępne dla obywateli i firm, prywatne chmury korporacyjne, a także chmury od dedykowanych dostawców pamięci masowej.
Ponadto zagrożenia cybernetyczne wykroczyły poza komputery i sieci i ich celem są takie elementy, jak samochody, sieci energetyczne itp., które często w jakiś sposób łączą się z systemami biznesowymi, co sprawia, że cyberbezpieczeństwo staje się jeszcze bardziej złożone.
Ten nadzwyczajny transfer majątku stwarza poważne ryzyko dla zachęt inwestycyjnych, czyniąc go jedną z najbardziej szkodliwych sił w historii, porównywalnych z katastrofami naturalnymi; roczne koszty łącznie pomnożyły się wykładniczo ze względu na jeszcze szerszą powierzchnię ataku, którą można wykorzystać już za pięć lat.
Niedobór miejsc pracy związanych z cyberbezpieczeństwem
Przewiduje się, że do 2025 r. zabraknie 3,5 mln stanowisk pracy w dziedzinie cyberbezpieczeństwa
W ostatnich latach rynek pracy w obszarze cyberbezpieczeństwa gwałtownie się rozwinął; Przedsięwzięcia związane z cyberbezpieczeństwem odnotowała wzrost o 350 proc. – z miliona otwarć w 2013 r. do 3,5 mln wakatów w 2021 r.
W ostatnich latach liczba nieobsadzonych stanowisk pracy ustabilizowała się na tym poziomie, przy czym w samych Stanach Zjednoczonych dostępnych jest ponad 750 000 stanowisk – perspektywy, które prawdopodobnie pozostaną niezmienione do 2025 r., głównie ze względu na to, że wysiłki branży nie wyprzedzą rosnącego popytu.
Ponieważ od specjalistów ds. technologii oczekuje się nie tylko doskonałości w swoich dziedzinach, ale także stania się równie sprawnymi obrońcami zagrożeń bezpieczeństwa, takich jak oszustwa typu phishing, oszustwa typu BEC i ataki socjotechniczne – coraz bardziej oczywiste jest, że każdy specjalista IT podwaja się teraz jako cyberprofesjonalistów, niezależnie od tego, tło lub sektor.
W tej niezwykle konkurencyjnej dziedzinie, w której stopa bezrobocia jest bliska zeru, osoby chcące wejść na rynek muszą posiadać rozległą wiedzę, a jednocześnie przyjąć dodatkową odpowiedzialność za ochronę dzisiejszej infrastruktury przed złośliwymi podmiotami szukającymi dostępu.
Komputery przemysłowe zaatakowane przez złośliwe oprogramowanie
W drugim kwartale 2023 r. 34% komputerów przemysłowych zostało zaatakowanych przez złośliwe oprogramowanie
Kaspersky’ego rozwiązania zabezpieczające zablokowały rekordową liczbę 11 727 różnych rodzin szkodliwego oprogramowania w systemach przemysłowych w pierwszej połowie 2023 r. Jak wynika z raportu ICS CERT Landscape Report firmy Kaspersky, oznacza to dwie kolejne połowy ze zwiększonym poziomem szkodliwej aktywności w przemysłowych systemach sterowania (ICS).
Tylko w drugim kwartale 26,8 procent komputerów zostało dotkniętych różnymi formami szkodliwych obiektów – to najwyższa liczba odnotowana od 2019 roku.
W raporcie podano także dalsze szczegóły, takie jak metody ataków i motywy stojące za zagrożeniami dla komputerów przemysłowych, aby zapewnić lepszą ochronę w celu tworzenia bezpiecznych środowisk biznesowych na całym świecie.
Zagrożenia cybernetyczne pozostają nieustannym zmartwieniem w sektorze automatyki budynków – tylko w tym roku 38,5 procent komputerów zostało zaatakowanych. Jednak w innych branżach, takich jak energia oraz ropa i gaz, od 2021 r. obserwuje się odwrotne tendencje – 36-procentowy wzrost w przypadku energii i 30,8-procentowy spadek w przypadku ropy i gazu.
W sektorach inżynierii, integracji ICS, produkcji i energii również odnotowano ogólny wzrost odsetka zablokowanych szkodliwych obiektów w pierwszej połowie 2023 r. we wszystkich sieciach na całym świecie.
Biorąc pod uwagę takie alarmujące dane, nie jest zaskoczeniem, że firmy coraz częściej traktują środki bezpieczeństwa cybernetycznego i ocenę ryzyka, aby chronić swoje najbardziej wrażliwe dane przed potencjalną szkodą lub utratą w wyniku ataków zewnętrznych lub działalności przestępczej w Internecie.
Edukacja jest bardzo podatna na złośliwe oprogramowanie
Edukacja jest na całym świecie sektorem najbardziej narażonym na zagrożenia takie jak złośliwe oprogramowanie: wzrost liczby ataków o 84% w ciągu 6 miesięcy
Nowe badania wg Malwarebytes przedstawił statystyki, które zszokowały instytucje edukacyjne dotknięte atakami oprogramowania ransomware od czerwca 2022 r. do maja 2023 r.
W rzeczywistości znana liczba tych napaści wzrosła o 84%, przy czym tylko jeden gang, Vice Society, odpowiadał za 23%. Był to trzeci najwyższy wzrost spośród wszystkich monitorowanych sektorów.
Z tej działalności USA i Wielka Brytania stanowiły odpowiednio 56% i 15%. Na czele tych ukierunkowanych ataków znajdowało się pięć innych gangów: LockBit (33), BianLian (18), Royal (16) i AvosLocker (15). Ustalenia te wskazują na niepokojącą tendencję, w której w dzisiejszym świecie największą ofiarą sektora jest edukacja.
Pod względem czasu i kosztów atak oprogramowania ransomware może być druzgocący — szkoły w Stanach Zjednoczonych doświadczyły szacunkowo 1600 dni przestojów, co pociągnęło za sobą średni koszt takich ataków w 2022 r. wynoszący 4,54 mln dolarów.
Naruszenia inżynierii społecznej
27% naruszeń w 2019 r. dotyczyło technik inżynierii społecznej
Verizona Raport z dochodzeń w sprawie naruszeń danych za rok 2020 zapewnia wgląd w taktyki i ścieżki stosowane przez cyberprzestępców, aby atakować firmy każdej wielkości za pomocą hakerów, phishingu i ataków na dane w chmurze.
Raport obejmuje 32 002 incydenty związane z bezpieczeństwem w 81 krajach na całym świecie oraz 3950 potwierdzonych naruszeń.
Wyniki pokazują, że 86% z nich miało na celu korzyści finansowe – w porównaniu z 71% w 2019 r. – co wyraźnie wskazuje na potrzebę położenia silnego nacisku na bezpieczeństwo pracy zdalnej.
DBIR 2020 zapewnia kompleksowy przegląd obecnego stanu bezpieczeństwa, analizując 16 poszczególnych sektorów w różnych branżach. Dane te pokazują znaczne różnice w poziomach zagrożeń pomiędzy branżami; na przykład ataki oprogramowania ransomware na produkcję stanowiły jedynie 23%, podczas gdy w usługach edukacyjnych było ich aż 80%, a w organizacjach sektora publicznego 61%.
Ponadto błędy były przyczyną 33% naruszeń w środowiskach sektora publicznego w porównaniu do zaledwie 12% w środowiskach produkcyjnych. Co więcej, socjotechnika była przyczyną 27 procent incydentów; We wszystkich tych ustaleniach kryje się ważne przypomnienie: bezpieczeństwo nie jest dziś czymś, czego żadna organizacja nie może lekceważyć.
Rynek cyberbezpieczeństwa AI
Oczekuje się, że do 2028 roku globalna sztuczna inteligencja na rynku cyberbezpieczeństwa osiągnie wartość 60,6 miliarda dolarów
Wraz z nieustannym wzrostem cyberprzestępczości na całym świecie sztuczna inteligencja w cyberbezpieczeństwie zapewnia zaawansowaną technologię zarówno firmom, jak i osobom prywatnym.
Według rynki i rynkiktórego wycena wynosi 60,6 miliarda dolarów, która ma osiągnąć do 2028 r., branża odnotowała szybki rozwój ze względu na rosnące wykorzystanie połączonych urządzeń IoT, częstsze występowanie zagrożeń cybernetycznych i obawy dotyczące prywatności danych, a także luki w zabezpieczeniach sieci Wi-Fi wymagające zaawansowanych zabezpieczeń środki.
Oferuje zautomatyzowane metody oceny ze znaczną poprawą poziomu dokładności, jednocześnie zmniejszając liczbę fałszywych alarmów dzięki wdrożeniu sztucznej inteligencji, a jednocześnie zapewniając odpowiednią ochronę przed złożonymi atakami w połączeniu z lepszą wydajnością operacyjną i skutecznością.
Sztuczna inteligencja (AI) stała się kluczowym elementem radzenia sobie ze zmieniającymi się zagrożeniami cybernetycznymi w miarę wzrostu zapotrzebowania na bardziej wyrafinowane rozwiązania w zakresie bezpieczeństwa i postęp w technologii sztucznej inteligencji.
Dzięki zwiększonym inwestycjom i innowacjom rynek cyberbezpieczeństwa oparty na sztucznej inteligencji jest gotowy na dalszy rozwój, nawet jeśli automatyzuje zadania ręczne, którymi muszą zajmować się ludzie, oraz staje się lepszy w wykrywaniu zagrożeń i reagowaniu na nie.
Wartość skradzionych danych uwierzytelniających w Dark Web
W 2020 r. w ciemnej sieci można było kupić 15 miliardów skradzionych danych uwierzytelniających do kont
Według Przewodowy Wiadomość: Cyberprzestępcy mają do dyspozycji mnóstwo skradzionych danych logowania, z czego około 15 miliardów krąży na forach hakerskich. Pochodzą one z ponad 100 000 naruszeń danych i obejmują 5 miliardów unikalnych haseł.
Pary logowania do usług niefinansowych, takich jak telewizja kablowa, platformy streamingowe lub strony dla dorosłych, są zwykle najtańsze; jednak reklamy oferujące konta firmowe z dostępem do systemów finansowych są również powszechne i mają wyższą średnią cenę wynoszącą 70,91 USD za konto.
Dostęp administratora domeny jest wysoko ceniony ze względu na jego wiarygodność i poziom kontroli – często sięgający nawet 120 000 dolarów – podczas gdy ofiarami są duże organizacje z różnych sektorów, takich jak petrochemia, cyberbezpieczeństwo, firmy naftowe czy uniwersytety. Celem tych przestępczych aukcji są także rządy.
Raport Digital Shadows potwierdza przytłaczającą obecność tej szkodliwej aktywności na dzisiejszych rynkach cyberprzestępczych, co sprawia, że jeszcze ważniejsze jest, aby organizacje ustanowiły silne środki cyberbezpieczeństwa przeciwko tym zagrożeniom.
Przeczytaj także: Ile warte są Twoje dane osobowe w ciemnej sieci?
Ostatnie słowa
Aby chronić zasoby cyfrowe, od wrażliwych danych osobowych i finansowych po własność intelektualną i infrastrukturę krytyczną, potrzebne są praktyki w zakresie cyberbezpieczeństwa. Bez odpowiednich środków dotyczących cyberataków mogą wystąpić poważne konsekwencje, takie jak straty finansowe, a nawet szkody fizyczne – wynikające z uszczerbku na reputacji.
Powyżej przedstawiono różne raporty z badań pokazujące, że dane i prywatność użytkowników są zawsze zagrożone, dlatego należy zastosować rozwiązania bezpieczeństwa, aby zapewnić lepszą ochronę wszelkich informacji i danych.
Następnie sprawdź te narzędzia do symulacji cyberataków, aby poprawić bezpieczeństwo.