Пандемические кибератаки стимулируют внедрение технологий

Кибератаки во время пандемии продемонстрировали тревожную тенденцию для бизнеса в отношении распространенности и серьезности угроз для организаций по всей стране и во всем мире.

С начала пандемии мы уже наблюдаем всплеск атак, поскольку киберпреступники пытаются воспользоваться неорганизованными удаленными сотрудниками, которым часто не хватает надлежащей защиты и политик для их данных.

Фишинговые электронные письма выросли более чем на 600% с конца февраля 2020 года, поскольку киберпреступники стремятся извлечь выгоду из страха и неуверенности, вызванных пандемией COVID-19.

Это вызвало обеспокоенность у организаций, особенно малых и средних предприятий, поскольку они взвешивают, какой подход они должны использовать для защиты своих компаний от вреда.

Почему количество атак увеличилось?

Проще говоря, большинство предприятий были просто не готовы к проблемам удаленной работы, и хакеры максимально использовали это.

Организации были вынуждены отправлять сотрудников на работу из дома, и у многих из них не было надлежащих мер кибербезопасности, чтобы гарантировать полную защиту данных, обрабатываемых за пределами их обычных областей деятельности.

Работники, работающие в обычных условиях, могут привыкнуть к защищенным сетям и защищенным VPN между разными офисами.

Но COVID положил конец этому, когда сотрудники остались дома и не имели доступа к этим защищенным сетям.

Подумайте, насколько сложно предприятию защитить только свою офисную сеть, а затем подумайте, насколько сложнее предприятию защитить всю рабочую силу, используя свои собственные сети для доступа и обработки данных — в последнем сценарии гораздо больше уязвимостей. .

Как хакеры воспользовались преимуществом?

К концу мая 2020 года Центр жалоб на интернет-преступления (IC3) получил почти такое же количество жалоб за год (около 320 000), как и за весь 2019 год (около 400 000).

Хакеры пользуются преимуществом, просто увеличивая количество атак, которые они совершают.

Без отказоустойчивых устройств, обычно устанавливаемых для сотрудников и их устройств, они исключительно уязвимы для атак, и киберпреступники в ответ обрушили лавину атак — часто фишинговых — на удаленных сотрудников.

Поскольку удаленная работа вряд ли исчезнет в ближайшее время, организациям придется быстро реагировать на эти угрозы и защищаться от них.

Связанный пост: Мошенничество с коронавирусом: вопросы и ответы с директором службы безопасности Массачусетского технологического института

Всех бьют

Целями становятся как крупные корпорации, так и малые и средние предприятия.

Пострадают даже некоторые из крупнейших корпораций на планете; только в этом месяце Carnival стал жертвой масштабной атаки программ-вымогателей, которая привела к утечке личной информации гостей и сотрудников.

Вообще говоря, крупные предприятия вложили гораздо больше средств в кибербезопасность, чем их более мелкие коллеги, и тем не менее они снова и снова становятся жертвами атак.

Малые и средние предприятия, сами становящиеся популярными целями, на которые в настоящее время нацелено чуть менее половины всех атак, смотрят на крупные предприятия как на пример того, что грядет.

Малый и средний бизнес гораздо более неподготовлен, но шансы на то, что они поддадутся взлому, и затраты, связанные с взломом, выше, чем когда-либо.

Это требует от малого и среднего бизнеса инвестировать в свои стратегии безопасности, чтобы предотвратить эти угрозы в меру своих возможностей, что является одним из факторов более широкого внедрения услуг MSSP среди небольших компаний.

Как реагируют предприятия?

В целом организации реагируют на эти угрозы, вкладывая больше средств в технологии и стратегии кибербезопасности.

Давайте взглянем на пять основных инвестиций, которые компании делают для смягчения угроз в этом году.

Многофакторная аутентификация (MFA) (20%)

МИД стал для нас основным продуктом в нашей повседневной жизни. В настоящее время это одна из самых простых и безопасных мер для защиты информации.

Для доступа к нужной информации требуется несколько средств идентификации. Обычно это:

• Пароль или PIN-код
• Устройство
• Отпечаток пальца

Хотя для многих систем было и остается обычным делом запрашивать символы секретного ответа (или аналогичные учетные данные), организации теперь часто обращаются к MFA для предотвращения нарушений.

В 37% случаев кражи учетных данных используются украденные или слабые учетные данные.

Плохие учетные данные являются одним из основных виновников взломов, и, используя MFA, компании могут довольно легко нейтрализовать угрозы, особенно атаки методом грубой силы.

Связанный пост: Преимущества многофакторной аутентификации

Защита конечных точек (17%)

Количество конечных точек, которые используются сотрудниками за пределами традиционных офисных сетей, резко возросло из-за условий удаленной работы.

Для организаций, сотрудники которых используют корпоративные устройства для удаленной обработки конфиденциальных данных, целесообразно использовать систему, которая позволяет ИТ-специалистам отслеживать их, обновлять и обеспечивать их полную защиту.

Поскольку нынешние условия удаленной работы, скорее всего, сохранятся еще долго после снятия ограничений, неудивительно, что это является вторым по важности приоритетом для бизнеса.

Антифишинговые инструменты (16%)

Многие малые и средние предприятия могут иметь базовый уровень защиты с точки зрения антивируса, но новые угрозы требуют более высокого уровня безопасности.

Антифишинговые инструменты, такие как антивирусные решения следующего поколения, получили большее распространение среди предприятий из-за их большей сложности в предотвращении современных типов атак; включая фишинг.

Характеристики антивируса нового поколения включают в себя:

• Машинное обучение: файлы анализируются перед использованием с помощью автоматизированного бота, который может обнаруживать любые вредоносные элементы, не отвлекая пользователя.
• Анализ поведения: компьютерные процессы можно отслеживать в режиме реального времени и выявлять любое ненормальное поведение, останавливая вредоносные процессы.
• Аналитика угроз: когда устройство сталкивается с угрозой, все остальные устройства в сети будут обновлены для противодействия опасности без необходимости ручного ввода.

VPN (14%)

VPN получили массовое распространение в организациях после пандемии — фактически их использование увеличилось более чем в два раза на ранних этапах блокировки.

В период с 8 по 22 марта 2020 года использование VPN в США увеличилось на 124% в ответ на COVID-19, что свидетельствует о том, как отдельные лица и компании реагируют на недавние растущие угрозы кибербезопасности.

Причина этого проста: VPN позволяют компаниям создавать виртуальные сети для своих сотрудников, в которых они могут работать, не беспокоясь о том, что внешние участники получат доступ.

Общедоступные, домашние и другие незащищенные сети, например, могут быть рискованными для персонала, что делает VPN подходящими для использования предприятиями, особенно теми, чьи большие объемы конфиденциальных данных обрабатываются удаленными сотрудниками.

Обучение безопасности (12%)

Наконец, существуют учебные программы по кибербезопасности, которые помогают смягчить атаки.

Большинство кибератак происходит из-за человеческого фактора. Фишинг является наиболее ярким примером этого: для достижения успеха эта практика полагается на человеческую ошибку; кто-то нажимает на электронную почту, которую они не должны.

По некоторым оценкам, до 90% кибератак частично являются следствием человеческой ошибки.

Вот почему организации так много вкладывают в обучение своего персонала — многие риски атак можно снизить, просто обучая конечных пользователей тому, на что обращать внимание и как бороться с угрозой.

Поскольку всего 31% людей проходят ежегодное корпоративное обучение или обновления от своих работодателей, у компаний, стремящихся усилить меры по снижению угроз, есть много возможностей для совершенствования.

В свете недавних событий многие организации стали догонять свою кибербезопасность, пытаясь внедрить импровизированные решения, чтобы наверстать упущенное, в то время как их сотрудники работают удаленно в ближайшем будущем.

Чтобы узнать больше о том, как вы можете обеспечить кибербезопасность вашего бизнеса в хорошем состоянии сейчас и в будущем, загрузите нашу электронную книгу «Что делает хорошую защиту от кибербезопасности для современного малого и среднего бизнеса?».