Джек М. Жермен
4 июня 2021 года, 4:00 утра по тихоокеанскому времени
Кибератаки в В первой половине 2021 года глобальная эскалация затронула практически все отрасли. Ранее в этом году TechNewsWorld поговорил с экспертами по кибербезопасности о расширяющемся ландшафте угроз, надвигающихся угрозах и о том, что можно сделать для противодействия продолжающимся атакам на ИТ-системы компаний, организаций и государственных учреждений.
Изначально эта история была опубликована 16 февраля 2021 года. Благодаря своей популярности, она представлена вам сегодня как часть нашей серии «Лучшее из новостей ЕСТ».
Некоторые эксперты по кибербезопасности соглашаются с отчетом Cybersecurity Ventures и ожидают, что к концу этого года финансовый ущерб от киберпреступности достигнет 6 триллионов долларов. Отраслевые исследования показывают, что кибератаки являются одними из самых быстрорастущих преступлений в США.
Количество кибератак постоянно растет. По словам Роберта Маккея, старшего вице-президента по решениям для рисков компании Neustar, на основе всего, что мы знаем, и всех аналитиков, с которыми мы разговаривали, нет никаких сомнений в том, что количество атак увеличивается.
«Эксперты по кибербезопасности прогнозируют, что в 2021 году инциденты кибератаки будут происходить каждые 11 секунд. Это почти вдвое больше, чем было в 2019 году (каждые 19 секунд), и в четыре раза больше, чем пять лет назад (каждые 40 секунд в 2016 году). ", — сказал он TechNewsWorld.
Быстро растущий рост кибератак во всем мире дорого обходится компаниям, которые стремятся лучше защитить свои компьютерные сети от вторжений. Кибератаки не только учащаются, но и приносят жертвам большие финансовые потери.
Содержание статьи
Растущая цена киберриска
Согласно данным, проанализированным исследователями Atlas VPN, во всем мире киберпреступность стоила предприятиям, государственным учреждениям и потребителям в целом более 1 триллиона долларов в 2020 году. Это около одного процента мирового ВВП.
В то время как 945 миллиардов долларов было потеряно из-за киберинцидентов, 145 миллиардов долларов было потрачено на кибербезопасность. Эти затраты увеличились более чем на 50 процентов по сравнению с 2018 годом, когда на борьбу с киберпреступностью было потрачено более 600 миллиардов долларов.
Но, согласно отчету Atlas VPN, двадцать процентов организаций во всем мире не имеют планов по защите от киберпреступлений. Это оставляет зияющую дыру в сетях для киберпреступников, которые могут расширить свои стратегии атак, чтобы украсть еще миллионы долларов.
Единственная надежная защита, предупреждают эксперты по кибербезопасности, — это активизировать усилия по принятию законодательства, которое укрепляет технологическую защиту. Возможно, это единственный способ изменить ход продолжающихся кибератак.
Несмотря на все усилия по защите систем и данных, количество взломов облачных вычислений, вероятно, возрастет как по скорости, так и по масштабу, сказал Джон Кинселла, главный архитектор Accurics, о летнем исследовательском отчете его компании о состоянии DevSecOps за 2020 год.
«Это [analysis] произошло из-за того, что в последние два года свирепствовали взломы облачных вычислений. В результате неправильной конфигурации облачной инфраструктуры было обнаружено более 30 миллиардов записей», — сказал он TechNewsWorld.
Чтобы идти в ногу с развивающейся экономикой, требующей большей цифровой трансформации, организации должны поставить киберустойчивость и практику DevSecOps во главу своих приоритетов, добавил он.
Не только в облаках
Рост кибератак приводит к гораздо большим результатам, чем безудержный переход к облачным хранилищам и неверно настроенная облачная инфраструктура. Тем не менее, неправильная конфигурация в облачной инфраструктуре приводит к раскрытию данных и является одной из самых серьезных киберугроз, с которыми сегодня сталкиваются бизнес и государственные учреждения, отметил Кинселла
.
Почти 98 процентов всех кибератак основываются на той или иной форме социальной инженерии для доставки полезной нагрузки, такой как вредоносное ПО или программы-вымогатели. Один из наиболее успешных форматов атак, которые киберпреступники регулярно используют для проведения атак социальной инженерии, — это фишинговые электронные письма. Таким образом, злоумышленники распространяют вредоносное ПО по электронной почте примерно в 92 процентах случаев.
Использование облачных технологий и постоянное распространение облачных сервисов никуда не делось. Этим продолжающимся сдвигом в вычислительной практике необходимо управлять с большей бдительностью.
COVID ускорил цифровую трансформацию организаций. Поэтому возможность создавать рабочие нагрузки в облаке и решать проблемы соответствия и безопасности является востребованной, — отметил Мохит Тивари, соучредитель и генеральный директор Symmetry Systems.
«Отчасти причина в том, что рабочие нагрузки, которые сопротивлялись переходу в облако, были строго регулируемыми, а вынужденный переход из локальных центров обработки данных, управляемых ИТ-персоналом, повышает спрос на соответствие требованиям облачных технологий. и навыки безопасности ", — сказал он TechNewsWorld.
Таким образом, облачные методы безопасности будут иметь жизненно важное значение в борьбе с ухудшающимся ландшафтом кибербезопасности. Он отметил, что в их число входит обучение работе с облачным управлением идентификацией и доступом (IAM).
«Тем, кто заботится о облачной безопасности, необходимо в целом научиться управлять инфраструктурой с помощью структурированных программ, а не сценариев оболочки, собранных вместе. Поскольку сети и уровни приложений становятся эфемерными, наиболее важным постоянным активом для любого предприятия, вероятно, будет их собственный и данные их клиентов. Таким образом, безопасность данных в облаке будет главной темой в будущем », — предупредил он.
Обеспечение облачного покрова
Мировая пандемия ускорила кибер-вторжения. Так же как и самоуспокоенность и плохая подготовка офисных работников, а также недостаточный надзор за ИТ.
Организации должны рассмотреть сбалансированный подход к обучению своих сотрудников и инвестированию средств в средства автоматизации, чтобы минимизировать риски кибератак, — предложил Брендан О'Коннор, генеральный директор и соучредитель AppOmni. Нет необходимости в обширном обучении и круглосуточном ручном мониторинге, когда правильные инструменты автоматизации могут дополнять ИТ-персонал по мере того, как он наращивает свой набор навыков.
«ИТ-специалистам, специализирующимся на безопасности, необходимо переключить свое внимание на поддержку новой модели бизнеса, которую принимают многие предприятия. Некоторые предприятия меняют свою бизнес-модель на виртуальную рабочую силу, не обращая внимания на необходимость защиты офисных сетей», О'Коннор сообщил TechNewsWorld.
В остальных случаях офисы ликвидируются совсем. ИТ-специалистам необходимо сменить фокус с традиционной сетевой безопасности кампуса / офиса на безопасность приложений модели «работа в любом месте», — продолжил он.
«Поскольку местоположение сотрудников и устройства постоянно меняются, организации будут полагаться на согласованность и безопасность приложений облачных сервисов. ИТ-работники должны рассматривать управление и безопасность этих приложений SaaS (программное обеспечение как услуга) как новые навыки и технологии, которые нужно использовать ", — сказал О'Коннор.
Надвигающиеся угрозы
В течение следующего года программы-вымогатели будут продолжать оставаться самой большой угрозой и финансовым риском для предприятий, заметил Джозеф Карсон, главный специалист по безопасности и консультант по информационной безопасности компании Thycotic. Он посоветовал большинству организаций быть очень обеспокоены программами-вымогателями как самой большой проблемой и угрозой кибербезопасности.
«Организации должны уделять первоочередное внимание инвестициям в решения безопасности, которые помогают снизить риски, а также планировать и тестировать план реагирования на инциденты, чтобы гарантировать устойчивость бизнеса к атакам с высоким риском», — сказал он TechNewsWorld.
Программы-вымогатели продолжают превращаться в нечто большее, чем просто инцидент безопасности. Киберпреступники теперь ищут утечки данных с помощью организованных групп киберпреступников, чтобы украсть данные, прежде чем они будут зашифрованы на корпоративных серверах. Компании беспокоятся не только о том, чтобы вернуть свои данные, но и о том, кому они будут предоставлены публично.
Киберпреступники используют программы-вымогатели, чтобы атаковать кого угодно, любую компанию и любое правительство, включая больницы и транспортные предприятия, в то время, когда они находятся под сильным давлением, добавил Карсон.
Другая важная тенденция кибербезопасности сосредоточена на средствах защиты и поставщиках средств защиты в отрасли, — отметил Брэндон Хоффман, директор по информационной безопасности в Netenrich. Инструменты, на которые полагается отрасль, и их поставщики становятся все более целями атак.
«Это большая проблема, потому что практикующим нужны инструменты, на которые они могут положиться для обнаружения и защиты. Подавляя или перепрофилируя те самые инструменты, которые предназначены для предотвращения этих попыток, противники могут получить полное преимущество в продолжающейся битве за борьбу. киберугрозы ", — сказал Хоффман TechNewsWorld.
«Атаки, нацеленные на охранные организации и поставщиков, всегда были на первом месте в списке противников, но успех порождает дальнейший успех».
Боевые действия
Фактор доверия — это своего рода внутренняя битва между поставщиками средств безопасности и корпорациями, нанимающими их для киберзащиты. «Это доверие необходимо постоянно пересматривать», — предложил Тим Уэйд, технический директор группы технического директора Vectra AI.
«В стратегическом плане специалисты по безопасности должны продолжать переходить от превентивной архитектуры безопасности к архитектуре безопасности, основанной на отказоустойчивости», — сказал Уэйд TechNewsWorld.
Именно здесь акцент смещается на признание реальности того, что что-то пойдет не так, но когда это произойдет, воздействие сведено к минимуму за счет быстрого обнаружения, реагирования и восстановления, добавил он. Продавцы и поставщики всегда были прибыльной целью для злоумышленников.
Многие кибератаки принадлежат к организованным преступным группировкам, подпадающим под санкции иностранных государств. Лучшая защита от таких противников — это признание того, что вы не можете их остановить. Но затем сосредоточьтесь на том, чтобы максимально усложнить их жизнь, — сказал Уэйд.
Кибербезопасность Высшее образование
Одним из часто негласных способов защиты от атак кибербезопасности является образование. Этот подход выходит за рамки обучения сотрудников компании лучшему пониманию идеалов безопасных вычислений. Скорее, вербовка следующего поколения компьютерных специалистов для получения степени в области кибербезопасности.
Кибербезопасность процветает, потому что так много профессионалов имеют разный опыт и навыки, отметила Хизер Поне, старший вице-президент Untangle.
«Группы, которые традиционно маргинализируются в других отраслях, когда начинают карьеру в сфере кибербезопасности, могут получить выгоду от нескольких ведущих в отрасли организаций, предлагающих программы сертификации», — сказала она TechNewsWorld.
«Развивающаяся область кибербезопасности — очень жизнеспособный карьерный путь», — отметил Майкл Качмарек, вице-президент по управлению продуктами в Neustar. Отраслевые отчеты показывают, что количество незаполненных рабочих мест в сфере кибербезопасности, как ожидается, вырастет на 35 процентов.
«Учитывая рост атак и изменение тактики, используемой злоумышленниками и организациями, кибербезопасность, безусловно, станет выбором карьеры, который обеспечит чистую занятость в долгосрочной перспективе», — сказал он TechNewsWorld.
Спрос на рабочие места в сфере кибербезопасности, безусловно, увеличился за последний год, согласен Дов Лернер, руководитель исследований в области безопасности в Cybersixgill. Карьерный путь в этой области — отличный выбор для тех, кто интересуется информационными технологиями и безопасностью.
«Увеличение количества используемых инструментов увеличивает сложность операций по обеспечению безопасности и аналитики и требует увеличения персонала. Однако, согласно недавнему опросу ESG, почти 70 процентов групп безопасности говорят, что трудно нанять и нанять дополнительных SOC. (центр безопасности) », — сказал Лернер TechNewsWorld.
Аналитики безопасности имеют возможность повлиять не только на свою отрасль. Кибербезопасность проникает в мир политики, экономики и других секторов мира. «Пробиться на поле боя может быть непросто, но это невероятно полезно», — заключил он.