Atacurile cibernetice pandemice stimulează adoptarea tehnologiei

Publicat: 2020-08-27

Atacurile cibernetice din timpul pandemiei au ilustrat o tendință îngrijorătoare pentru companii în ceea ce privește prevalența și severitatea amenințărilor la adresa organizațiilor din întreaga țară și din lume.

Am observat deja o creștere a atacurilor de la începutul pandemiei, deoarece criminalii cibernetici caută să profite de forța de muncă dezorganizată de la distanță, care adesea nu are protecții și politici adecvate pentru datele lor.

E-mailurile de phishing au crescut cu peste 600% de la sfârșitul lunii februarie 2020, deoarece criminalii cibernetici caută să valorifice teama și incertitudinea generate de pandemia COVID-19.

Acest lucru a condus la îngrijorarea organizațiilor, în special a IMM-urilor, deoarece aceștia cântăresc ce abordare trebuie să adopte pentru a-și proteja companiile de rău.

De ce au crescut atacurile?

Pentru a fi clar, majoritatea companiilor erau pur și simplu nepregătite pentru provocările unei forțe de muncă de la distanță, iar hackerii au profitat la maximum de asta.

Organizațiile au fost forțate să trimită angajații să lucreze de acasă și multe dintre ele nu aveau măsurile corecte de securitate cibernetică pentru a se asigura că datele tratate în afara zonelor lor tipice de operare sunt pe deplin protejate.

Lucrătorii care operează în condiții normale de lucru ar putea fi obișnuiți cu rețele securizate și VPN-uri securizate între diferite birouri.

Dar COVID a pus totul la punct, cu angajații acasă și neavând acces la acele rețele securizate.

Luați în considerare cât de dificil este pentru o companie să își protejeze doar rețeaua de birouri, apoi luați în considerare cât de mult mai dificil este pentru o companie să protejeze o întreagă forță de muncă folosind propriile rețele pentru a accesa și gestiona date - există mult mai multă vulnerabilitate în ultimul scenariu .

Cum au profitat hackerii?

Până la sfârșitul lunii mai 2020, Centrul de plângeri privind infracțiunile pe Internet (IC3) a primit aproape aceeași cantitate de plângeri pentru anul (aproximativ 320.000) ca și pentru întregul an 2019 (aproximativ 400.000).

Hackerii au profitat prin simpla creștere a numărului de atacuri pe care le fac.

Fără sistemele de siguranță aplicate în mod obișnuit pentru angajați și dispozitivele acestora, aceștia sunt unic susceptibili la atacuri, iar criminalii cibernetici au răspuns prin descărcarea unei avalanșe de atacuri - adesea phishing - asupra lucrătorilor de la distanță.

Întrucât lucrul de la distanță este puțin probabil să ajungă oriunde în curând, organizațiile vor trebui să răspundă rapid la aceste amenințări și să se protejeze împotriva lor.

Postare conexă: Escrocherii cu coronavirus: Întrebări și răspunsuri cu directorul Impact al Serviciilor de Securitate MIT

Toată lumea este lovită

Marile corporații și IMM-urile deopotrivă sunt vizate.

Chiar și unele dintre cele mai mari corporații de pe planetă sunt lovite; Chiar în această lună, Carnival a fost victima unui atac masiv de ransomware care a dus la o încălcare a informațiilor personale ale oaspeților și angajaților.

În general, întreprinderile mai mari au investit mult mai mult în securitate cibernetică decât colegii lor mai mici și, totuși, din când în când sunt pradă atacurilor.

IMM-urile, devenind ele însele ținte populare, cu aproape jumătate din toate atacurile care le vizează acum, privesc către întreprinderile mari ca un exemplu pentru ceea ce urmează.

Întreprinderile mici și mijlocii sunt mult mai nepregătite, dar șansele ca acestea să cedeze la o încălcare – și costurile de a fi încălcate – sunt mai mari ca niciodată.

Acest lucru impune necesitatea ca IMM-urile să investească în strategiile lor de securitate pentru a scăpa de aceste amenințări cât mai bine – unul dintre factorii care conduc la creșterea adoptării serviciilor MSSP în rândul companiilor mai mici.

Cum răspund companiile?

În general, organizațiile răspund la aceste amenințări investind mai mult în tehnologii și strategii de securitate cibernetică.

Să aruncăm o privire la primele cinci investiții pe care companiile le fac pentru a atenua amenințările în acest an.

Autentificare cu mai mulți factori (MFA) (20%)

AMF a devenit un element de bază pentru noi în viața noastră de zi cu zi. În prezent, este una dintre cele mai ușoare și mai sigure măsuri care pot fi luate pentru a proteja informațiile.

Necesita mai multe mijloace de identificare pentru a accesa informatiile dorite. Acestea sunt de obicei:

  • Parolă sau PIN
  • Dispozitiv
  • Amprenta

Deși era – și rămâne – obișnuit ca multe sisteme să solicite caracterele unui răspuns secret (sau acreditări similare), organizațiile apelează acum frecvent la MFA pentru a preveni încălcările.

37% dintre încălcările furtului de acreditări folosesc acreditări furate sau slabe.

Acreditările slabe sunt unul dintre principalii vinovați de încălcări, iar prin utilizarea MFA, companiile pot atenua destul de ușor împotriva amenințărilor, în special a atacurilor cu forță brută.

Postare conexă: Beneficiile autentificării multifactoriale

Protectie endpoint (17%)

Numărul de puncte finale care sunt folosite de angajați în afara rețelelor tradiționale de birouri a crescut vertiginos ca urmare a condițiilor de lucru la distanță.

Pentru organizațiile al căror personal folosește dispozitivele companiei pentru a gestiona datele sensibile de la distanță, este util să folosești un sistem care să permită echipei IT să le monitorizeze, să le actualizeze și să se asigure că sunt complet protejate.

Deoarece condițiile actuale de lucru la distanță vor rămâne probabil mult timp după ridicarea restricțiilor de izolare, nu este surprinzător faptul că se clasează ca a doua cea mai importantă prioritate pentru companii.

Instrumente anti-phishing (16%)

Multe IMM-uri pot avea un nivel de bază de protecție în ceea ce privește antivirusul, dar noile amenințări necesită un standard mai ridicat de securitate.

Instrumentele anti-phishing, cum ar fi soluțiile antivirus de ultimă generație, au înregistrat o mai mare adoptare în rândul companiilor datorită sofisticarii lor mai mari în prevenirea tipurilor moderne de atacuri; inclusiv phishing.

Caracteristicile antivirusului de nouă generație includ:

  • Învățare automată: fișierele sunt analizate înainte de utilizare folosind un bot automat care poate descoperi orice elemente rău intenționate - totul fără nicio întrerupere a utilizatorului.
  • Analiza comportamentului: procesele computerizate pot fi monitorizate în timp real și pot detecta orice comportament anormal, punând capăt proceselor rău intenționate.
  • Informații despre amenințări: atunci când un dispozitiv întâmpină o amenințare, orice alt dispozitiv din rețea va fi actualizat pentru a contracara pericolul, fără a fi nevoie de introducere manuală.

VPN (14%)

VPN-urile au fost adoptate masiv de către organizații în urma pandemiei – de fapt, utilizarea a crescut de peste două ori în primele etape ale blocării.

Între 8 și 22 martie 2020, utilizarea VPN în SUA a crescut cu 124% ca răspuns la COVID-19, un indiciu al modului în care indivizii și companiile reacționează la amenințările recente la creșterea securității cibernetice.

Motivul pentru acest lucru este simplu: VPN-urile permit companiilor să creeze rețele virtuale în care angajații lor să poată lucra în interior, fără a-și face griji cu privire la intrarea actorilor externi.

Rețelele publice, de acasă și alte rețele nesecurizate, de exemplu, pot fi riscante pentru utilizarea personalului, ceea ce face ca VPN-urile să fie adecvate pentru companii, în special cele care au cantități mari de date sensibile gestionate de personalul de la distanță.

Educație de securitate (12%)

În cele din urmă, există adoptarea de programe de formare în domeniul securității cibernetice pentru a ajuta la atenuarea atacurilor.

Majoritatea atacurilor cibernetice care au loc o fac din cauza erorilor umane. Phishing-ul este cel mai proeminent exemplu în acest sens – practica se bazează pe eroarea umană pentru a reuși; cineva care dă clic pe un e-mail pe care nu ar trebui.

Unele estimări sugerează că până la 90% din atacurile cibernetice sunt parțial o consecință a erorii umane.

Acesta este motivul pentru care organizațiile investesc atât de mult în educația personalului lor – multe dintre riscurile atacurilor pot fi atenuate prin simpla instruire a utilizatorilor finali despre ce să aibă grijă și cum să facă față unei amenințări.

Având în vedere că doar 31% dintre oameni primesc cursuri anuale la nivel de companie sau actualizări de la angajatorul lor, există mult loc de îmbunătățire pentru companiile care doresc să-și consolideze reducerea amenințărilor.

În lumina evenimentelor recente, multe organizații s-au trezit jucându-se din urmă cu securitatea lor cibernetică, încercând să implementeze soluții improvizate pentru a recupera terenul pierdut, în timp ce forța de muncă lucrează de la distanță pentru viitorul imediat.

Pentru a afla mai multe despre cum vă puteți asigura că securitatea cibernetică a afacerii dvs. este într-o formă bună pentru acum și pentru viitor, descărcați cartea noastră electronică, „Ce face o bună apărare a securității cibernetice pentru un IMM modern?”.