Nauja ataskaita nustato, kad įsilaužėliai yra pasirengę nukreipti mažas įmones, kurios naudoja daiktų internetą (IoT) technologiją, kad galėtų gauti prieigą prie didesnių pasaulinių firmų duomenų 2018 m. 2018 m. pažeidimas sukels domino efektą, kuris kenkia didesnei bendrovei.
2018 Cybersecurity Prognozės
Ataskaitoje taip pat nustatyta, kad nors 2015 ir 2016 m. Buvo pažeista 55 proc. Mažų įmonių, tik maža mažuma mano, kad kibernetinis saugumas yra svarbus klausimas. Tai nepaisant to, kad 2017 m. Bendras kibernetiniam saugumui išleisti pinigai buvo 86,4 mlrd. JAV dolerių, ty 7 proc. Daugiau nei 2016 m.
$config[code] not foundNauja grėsmė
Daiktų internetas (IoT) yra šios naujos grėsmės esmė. Jis laisvai apibrėžiamas kaip visi programinės įrangos įrenginiai, kuriuos naudojame (nuo prietaisų iki išmaniųjų telefonų), kurie gali keistis duomenimis.
2017 m. Nusikaltėliai užgrobė šimtus tūkstančių daiktų interneto („IoT“) įrenginių.
Jonas J. Hogg, „Aon Cyber Solutions“ generalinis direktorius paaiškina grėsmę, kaip mažosios įmonės naudoja šią technologiją.
„IoT yra žinoma neužtikrinta: gamintojai dažnai neturi reikiamos saugumo patirties, nuolatinės produktų naujovės sukuria pažeidžiamumą, o įmonės dažnai nepaiso tinkamų pataisų valdymo programų. Hakeriai išnaudoja šią tikrovę, orientuodami į „IoT“ kaip centrinį tašką patekti į sistemas ir kontroliuoti fizines operacijas. “
Botnetai
Ataskaitoje nustatyta, kad praėjusiais metais įsilaužėliai mėgino botnetus, tokius kaip „Hajime“ ir „IoT_reaper“. Didėjanti tendencija sukėlė susirūpinimą dėl DDoS atakų ir kitų problemų. „DDoS“ atakos įvyksta, kai įsilaužėlių potvynių serveriai su fiktyviais duomenimis, o svetainių ir tinklų uždarymas.
Aukšta kaina
Bet koks išpuolis tikrai gali pakenkti smulkaus verslo veiklai ir didesnei organizacijai. Visada yra didelė kaina, kai jūsų verslas uždaromas dėl bet kokio laiko. Be to, yra ilgalaikė reputacijos žala, nes šios mažesnės įmonės vis dažniau dirba su didelėmis organizacijomis, turinčiomis didelį pasiekiamumą.
„Hogg“ taip pat teigia, kad yra keletas kitų priežasčių, kodėl mažos įmonės yra pasirengusios šiai naujai daiktų internetinei kibernetinio saugumo grėsmei.
„Mažos įmonės, neturinčios išteklių ir (arba) sąmoningumo efektyviai apsaugoti savo sistemas, yra ypač pažeidžiamos kibernetinėms atakoms prieš DI“, - sako jis. „Pažeidimas bus pažadinimo prašymas mažoms ir vidutinėms įmonėms įgyvendinti geresnes saugumo priemones, kad nekiltų pavojus prarasti verslą“.
Slaptažodžiai
Ataskaitoje taip pat numatoma, kad slaptažodžiai ir toliau bus nulaužti. Daugiafunkcinis autentifikavimas taps kritiškas, nes įsilaužėliai išmoksta patekti į biometrinius duomenis. Didesnės įmonės priims savarankišką kibernetinio draudimo polisą, o pagrindinis rizikos pareigūnai atliks didesnį vaidmenį.
Ataskaitoje taip pat atkreipiamas dėmesys į reguliavimo stiprinimą ir išplėtimą, kadangi raginama suderinti požiūrį į kibernetinį saugumą. Ji atkreipia dėmesį į ES bandymą nustatyti visuotinį vartotojų duomenų privatumo standartą ir Pasaulinį duomenų apsaugos reglamentą (GDPR), kuris prižiūri įmones, renkančias ES piliečių duomenis.
Nusikaltėliai taip pat taikys operacijas, kuriose taškai naudojami kaip valiuta, pvz., Mažmenininkai, kurie naudoja atlygio, dovanų ir lojalumo programas. Naudojant „cryptocurrencies“, 2018 m. Padidės „ransomware“ atakų skaičius, kaip ir „WannaCry“, kuri 2017 m. Paveikė 200 000 kompiuterių 150 šalių.
Nuotrauka per Shutterstock
1