Securitatea afacerilor
Iată câteva dintre informațiile cheie despre peisajul în evoluție a încălcării datelor, așa cum a fost dezvăluit de analiza Verizon a peste 16,000 de incidente
03 iulie 2023 • , 4 min. citit
Contrar percepției comune, întreprinderile mici și mijlocii (IMM-urile) sunt adesea ținta atacurilor cibernetice. Asta e de înțeles, ca în US și UK, ele cuprind peste 99% din afaceri, majoritatea locurilor de muncă din sectorul privat și aproximativ jumătate din câștiguri. Dar dacă sunteți IT sau lider de afaceri la o organizație mai mică, cum să faceți fa mult cu putin este o provocare critică.
Cu mai puține resurse de dedicat diminuării riscurilor cibernetice, accentul trebuie să se pună pe prioritizarea eficientă a direcționării acestora. Ca si recenta S-a găsit raportul de sentiment de securitate digitală ESET SMB, 69% dintre IMM-uri a raportat o încălcare sau o indicație puternică a unuia în ultimele 12 luni, subliniind necesitatea unei acțiuni urgente.
Pentru aceasta, aveți nevoie de date hard. Unde își concentrează atacatorii eforturile? Cine sunt ei? Și cât de succes au? Deși există diverse surse de astfel de informații, una dintre cele mai riguroase analize ale peisajului amenințărilor este Verizon anual Raport privind investigațiile privind încălcarea datelor (DBIR). Cea mai recentă ediție este o mină de aur de informații pe care IMM-urile o pot folosi pentru a îmbunătăți strategia de securitate.
Unde sunt principalele amenințări la adresa securității cibernetice la adresa afacerilor?
DBIR 2023 se bazează pe analiza a 16,312 incidente, dintre care aproximativ o treime, sau 5,199, au fost confirmate ca încălcări ale datelor. Unul dintre beneficiile acestei serii de lungă durată, ajunsă acum la numărul 16th anul, este că cititorii pot evalua și tendințele actuale în raport cu modelele istorice. Deci, ce interesează această ediție?
Iată câteva aspecte cheie pentru IMM-uri:
- Suprafețele de atac converg: În ciuda numeroaselor diferențe, IMM-urile și organizațiile mai mari devin de fapt din ce în ce mai asemănătoare, potrivit Verizon. Ei folosesc din ce în ce mai mult aceeași infrastructură și servicii, cum ar fi software-ul bazat pe cloud, ceea ce înseamnă că suprafețele lor de atac au mai multe în comun decât oricând. De fapt, în ceea ce privește factori precum tipurile de actori ai amenințărilor, motivațiile și modelele de atac, autorii raportului admit că „există atât de puțină diferență în funcție de dimensiunea organizației, încât ne-a fost greu să facem distincții”. De exemplu, intruziunea în sistem, ingineria socială și atacurile de bază ale aplicațiilor web reprezintă 92% din încălcările IMM-urilor în prezent, în comparație cu o pondere puțin mai mică (85%) în companiile mari care au peste 1,000 de angajați. În plus, 94% dintre actorii amenințărilor sunt externi, comparativ cu 89% în organizațiile mari, iar 98% dintre încălcări sunt motivate financiar (față de 97%).
- Atacatorii externi sunt cea mai mare amenințare: Actorii de amenințări terți reprezintă 83% din încălcările actuale, crescând la 94% în atacurile IMM-urilor. Aceasta este comparativ cu 19% din încălcările generale în care actorii interni au fost responsabili, scăzând la doar 7% pentru IMM-uri. Interesant este că 2% dintre încălcările IMM-urilor ar putea fi urmărite în „mai multe” surse, despre care Verizon susține că înseamnă o combinație de parteneri interni, externi și care lucrează în coluziune. Cu toate acestea, riscul general din interior este minim pentru firmele mai mici.
- Motivația financiară este numărul unu: Marea majoritate (95%) a încălcărilor sunt motivate financiar, crescând la 98% pentru atacurile IMM-urilor. Este un indiciu clar că crima organizată, spre deosebire de statele naționale, este principala amenințare pentru firmele mici. De fapt, spionajul reprezintă doar 1% din încălcările IMM-urilor.
- Oamenii sunt veriga cea mai slabă: Principala metodă de intrare în rețelele de victime sunt acreditările furate (49%), urmate de phishing (12%) și exploatarea vulnerabilităților (5%). Acest lucru indică angajații ca o verigă slabă persistentă în lanțul de securitate. De fapt, oamenii joacă un rol în 74% dintre încălcări. Acest lucru s-ar putea datora utilizării acreditărilor furate și phishing-ului sau a altor metode precum configurarea greșită sau livrarea greșită a datelor sensibile. Acest lucru corespunde și cu 2022 ESET SMB Digital Security Sentiment Report, Care constată o lipsă de conștientizare cibernetică a angajaților (84%) ca principal factor de risc.
- Compromisul de e-mail de afaceri (BEC) se dublează: Volumul cazurilor de „pretextare” (despre care Verizon spune că este asemănător cu BEC) s-a dublat în toate incidentele de la DBIR anterior. A făcut ca pretextul să fie o amenințare mai mare decât phishingul, deși acesta din urmă este încă mai răspândit în încălcările reale ale datelor. În BEC, victima este păcălită să conecteze sume mari într-un cont bancar controlat de atacator. Acest tip de fraudă este un alt semn al cât de important este factorul uman în atacuri. Deși aici nu există statistici specifice SMB, suma medie furată prin BEC a crescut la 50,000 USD.
- Ransomware-ul rămâne o amenințare de top pe măsură ce costurile cresc: Ransomware-ul este acum o caracteristică a unui sfert (24%) din încălcări, datorită tacticilor duble de extorcare, care înseamnă că datele sunt furate înainte de a fi criptate. Această pondere nu s-a schimbat prea mult față de anul trecut, dar Verizon a avertizat că amenințarea „este omniprezentă în rândul organizațiilor de toate dimensiunile și în toate industriile”. Costurile medii s-au dublat anual la 26,000 USD, deși este probabil o subestimare.
- Intruziunea în sistem depășește tipurile de atac: Primele trei modele de atac pentru încălcările IMM-urilor în ordine sunt intruziunea în sistem, ingineria socială și atacurile de bază ale aplicațiilor web. Împreună, ele reprezintă 92% din încălcări. Intruziunea în sistem se referă la „atacuri complexe care folosesc malware și/sau hacking pentru a-și atinge obiectivele”, inclusiv ransomware.
CITIREA LEGATURA: Spre vârf: IMM-urile care se gândesc la securitatea întreprinderii
Utilizarea DBIR pentru a îmbunătăți securitatea cibernetică
Întrebarea este cum poți transforma această perspectivă în acțiune. Aici sunt câteva controale de bune practici care poate ajuta la atenuarea atacurilor de intruziune în sistem:
- Programe de conștientizare și instruire în materie de securitate concepute pentru a atenua diverse amenințări, inclusiv amenințarea din interior.
- Procese de recuperare a datelor care pot ajuta în urma atacurilor ransomware.
- Gestionarea controlului accesului, inclusiv procese și instrumente pentru a crea, atribui, gestiona și revoca acreditările și privilegiile de acces. Aceasta ar putea include autentificarea cu mai mulți factori (MFA).
- Gestionarea răspunsului la incidente pentru a detecta și a răspunde rapid la atacuri.
- Securitatea software-ului aplicației pentru a preveni, detecta și remedia defecțiunile software.
- Testarea de penetrare concepută pentru a spori rezistența.
- Gestionarea vulnerabilităților pentru a ajuta la atenuarea altor tipuri de amenințări, cum ar fi atacurile aplicațiilor web.
- Detectarea și răspunsul final (EDR), detectarea și răspunsul extins (XDR) sau detectarea și răspunsul gestionat (MDR), pe care 32% dintre IMM-uri le folosesc și alți 33% plănuiesc să le folosească în următoarele 12 luni; conform ESET.
Aceasta nu este deloc o listă cuprinzătoare. Dar este un început. Și de multe ori asta e jumătate din bătălie.
Pentru a afla mai multe despre percepțiile IMM-urilor cu privire la securitatea cibernetică, inclusiv despre locurile în care nevoile crescânde de securitate le conduc, mergeți la 2022 ESET SMB Digital Security Sentiment Report.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. Automobile/VE-uri, carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- BlockOffsets. Modernizarea proprietății de compensare a mediului. Accesați Aici.
- Sursa: https://www.welivesecurity.com/2023/07/03/verizon-2023-dbir-whats-new-top-takeaways-smbs/
- :are
- :este
- :nu
- :Unde
- 000
- 1
- 12
- 12 luni
- 16
- 2%
- 2023
- 75
- 95%
- a
- Despre Noi
- acces
- Conform
- Cont
- Conturi
- Obține
- peste
- Acțiune
- actori
- curent
- de fapt
- În plus,
- admite
- Aftermath
- împotriva
- deopotrivă
- TOATE
- de asemenea
- Cu toate ca
- printre
- sumă
- an
- analize
- analiză
- și
- anual
- Anual
- O alta
- Orice
- aplicaţia
- aplicație
- SUNT
- în jurul
- AS
- At
- ataca
- Atacuri
- Autentificare
- Autorii
- gradului de conştientizare
- Bancă
- cont bancar
- bazat
- de bază
- Luptă
- BE
- BEC
- devenire
- înainte
- fiind
- Beneficiile
- mai mare
- Cea mai mare
- încălcarea
- încălcări
- afaceri
- întreprinderi
- dar
- by
- CAN
- cazuri
- Categorii
- lanţ
- contesta
- si-a schimbat hainele;
- creanțe
- clar
- combinaţie
- Comun
- comparație
- cuprinzător
- compromis
- CONFIRMAT
- Control
- converg
- Cheltuieli
- ar putea
- crea
- scrisori de acreditare
- Crimă
- critic
- Curent
- tăiere
- atacuri cibernetice
- Securitate cibernetică
- de date
- încălcării securității datelor
- Încălcări de date
- proiectat
- detecta
- Detectare
- diferenţă
- diferenţele
- digital
- dubla
- sa dublat
- Dublu
- şofer
- conducere
- două
- Câștig
- Margine
- ediţie
- în mod eficient
- Eforturile
- Angajat
- de angajați
- criptate
- Inginerie
- spori
- Afacere
- intrare
- spionaj
- evalua
- EVER
- evoluție
- exemplu
- exploatare
- extern
- stoarcere
- fapt
- factor
- factori
- Cădere
- Caracteristică
- mai puține
- financiar
- firme
- defecte
- Concentra
- concentrându-se
- a urmat
- Pentru
- fraudă
- din
- Aur
- În creştere
- hacking
- Jumătate
- Greu
- cap
- ajutor
- aici
- subliniind
- istoric
- Cum
- Cum Pentru a
- Totuși
- HTTPS
- uman
- Oamenii
- if
- important
- in
- include
- Inclusiv
- a crescut
- crescând
- tot mai mult
- indică
- indicaţie
- industrii
- informații
- Infrastructură
- Inițiat
- înţelegere
- perspective
- interes
- intern
- în
- Investigații
- IT
- ESTE
- Locuri de munca
- jpg
- doar
- Cheie
- lipsă
- peisaj
- mare
- mai mare
- Nume
- Anul trecut
- Ultimele
- lider
- AFLAȚI
- Pârghie
- ca
- Probabil
- LINK
- Listă
- mic
- LOWER
- făcut
- Principal
- Majoritate
- face
- malware
- administra
- gestionate
- administrare
- multe
- max-width
- MDR
- însemna
- mijloace
- metodă
- Metode
- AMF
- minute
- minim
- diminua
- atenuare
- luni
- mai mult
- cele mai multe
- motivat
- motivaţia
- motivații
- mult
- trebuie sa
- naţiune
- Nevoie
- nevoilor
- rețele
- Nou
- următor
- Nu.
- acum
- număr
- Obiectivele
- of
- de multe ori
- on
- ONE
- opus
- or
- comandă
- organizație
- de organizare
- organizații
- Organizat
- Altele
- peste
- global
- parteneri
- trecut
- modele
- percepţie
- persistent
- FIL
- Phishing
- plan
- Plato
- Informații despre date Platon
- PlatoData
- Joaca
- practică
- prevalent
- împiedica
- precedent
- Stabilirea priorităților
- privat
- sectorul privat
- privilegii
- procese
- Programe
- Trimestru
- întrebare
- Ransomware
- Atacuri Ransomware
- repede
- cititori
- Citind
- recent
- recuperare
- se referă
- rămășițe
- raportează
- reprezenta
- elasticitate
- Resurse
- Răspunde
- răspuns
- responsabil
- Dezvăluit
- riguros
- în creștere
- Risc
- Rol
- acelaşi
- spune
- sector
- securitate
- sensibil
- sentiment
- serie
- Servicii
- Distribuie
- semna
- întrucât
- Mărimea
- dimensiuni
- mic
- mai mici
- SMB
- IMM-urile
- So
- Social
- Inginerie sociala
- Software
- unele
- Surse
- Începe
- Statele
- Statistici
- Încă
- furate
- Strategie
- puternic
- de succes
- astfel de
- apare
- sistem
- tactică
- Takeaways
- Ţintă
- termeni
- Testarea
- decât
- mulțumesc
- acea
- lor
- Lor
- Acolo.
- ei
- Al treilea
- acest
- în acest an
- amenințare
- actori amenințători
- amenințări
- trei
- la
- astăzi
- împreună
- Unelte
- top
- Bluze
- Pregătire
- Tendinţe
- ÎNTORCĂ
- tip
- Tipuri
- omniprezent
- inteligibil
- urgent
- utilizare
- diverse
- Fixă
- Verizon
- Impotriva
- de
- Victimă
- volum
- Vulnerabilitățile
- we
- web
- aplicatie web
- au fost
- care
- în timp ce
- OMS
- cu
- de lucru
- XDR
- an
- Tu
- zephyrnet