cyber security στατιστικά εγκλήματα


Αυτός ο οδηγός υπογραμμίζει τις πιο ανησυχητικές στατιστικές και τάσεις στον τομέα του κυβερνοχώρου του 2019. Ενημερώνεται τακτικά με νέες πληροφορίες.

Σήμερα, οι υπολογιστές, τα smartphones μας και άλλες συνδεδεμένες με το διαδίκτυο συσκευές έχουν καταστεί αναπόσπαστο κομμάτι της προσωπικής ζωής, καθώς και οι επιχειρήσεις μας. Ως αποτέλεσμα, οι κυβερνοεγκληματίες είναι παντού, και η ασφάλεια στον κυβερνοχώρο έχει γίνει εξαιρετικά σημαντική.

Δυστυχώς, τώρα φαίνεται ότι οι κακοί παίκτες κερδίζουν. Για να επεξηγήσω το πρόβλημα, έχω καταρτίσει αυτόν τον κατάλογο των πιο τρομακτικών στατιστικών για την ασφάλεια του κυβερνοχώρου του 2019. Ο κατάλογος ισχύει από τον Ιούλιο του 2019. Ωστόσο, δεδομένων των τρεχουσών τάσεων στον κυβερνοχώρο, φοβάμαι ότι θα επιστρέψουμε σε αυτή τη λίστα με νοσταλγία από τη στιγμή Το 2020 αναδύεται το 2020.

Εδώ είναι τα 2019 στατιστικά στοιχεία για την ασφάλεια στον κυβερνοχώρο που με φοβίζουν τώρα:

Contents

1. Το Ransomware είναι παντού

Οι χάκερ που προσβάλλουν τους υπολογιστές μας με ιούς και spyware είναι αρκετά κακοί.

Το Ransomware παίρνει τον παράγοντα ενόχλησης σε άλλο επίπεδο. Σε περίπτωση που δεν είστε εξοικειωμένοι με τον όρο, το ransomware είναι ένας τύπος κακόβουλου λογισμικού που κλειδώνει (κρυπτογραφεί) τα αρχεία στον υπολογιστή σας ή ολόκληρο το σύστημα.

Για να αποκτήσετε πρόσβαση στην ουσία σας, πρέπει να πληρώσετε λύτρα στους χάκερς. Αυτά τα λύτρα είναι συνήθως με τη μορφή κρυπτοσυχνότητας, αν και μερικοί από αυτούς τους αδίστατους απατεώνες θα δέχονται Visa, Mastercard ή άλλες πιστωτικές κάρτες!

Ransomware έχει γίνει α τεράστια επιχείρηση, με εκτιμώμενο κόστος πάνω από 11 δισεκατομμύρια δολάρια το 2019 μόνος. Και οι στόχοι δεν είναι μόνο παιδιά που κατέβασαν κάποια αμφίβολα αρχεία από έναν πορνό. Σημαντικές εταιρείες χτυπάνε με αυτά τα πράγματα, και έτσι έχουν δεκάδες πόλεις, συμπεριλαμβανομένης της Ατλάντα, της Γεωργίας. Βαλτιμόρη, Μέριλαντ. και Αουγκούστα, Μέιν.

Μόνο η Βαλτιμόρη εκτιμά την κόστος σε πάνω από 18 εκατομμύρια δολάρια, μεταξύ του κόστους της ανάκτησης από την επίθεση και του δυνητικού χαμένου ή καθυστερημένου εισοδήματος πόλεων εξαιτίας της διακοπής της λειτουργίας όλων.

Ενώ ερευνούσα αυτό το άρθρο, έσπασε είδηση ​​για μια άλλη πόλη που χτυπήθηκε. Στις 19 Ιουνίου, το Palm Beach Post δημοσίευσε μια ιστορία που περιγράφει πώς η πόλη του Η παραλία της Ριβιέρα, η Φλόριντα πλήρωσε 600.000 δολάρια σε λύτρα, με την ελπίδα να επανέλθουν οι ηλεκτρονικοί υπολογιστές της κυβέρνησης της πόλης.

2. Τα βιομηχανικά συστήματα ελέγχου μπορεί να είναι οι επόμενοι μεγάλοι στόχοι ransomware

Σύμφωνα με τους Morey Haber και Brian Chappell στο BeyondTrust, τα συστήματα που ελέγχουν τις εθνικές υποδομές θα μπορούσαν να είναι ο επόμενος μεγάλος στόχος για τα ransomware.

Εάν λίγες πόλεις όπως το Riviera Beach, Φλόριντα (πληθυσμός 2017, 34.674) θα πληρώσουν 600.000 δολάρια για να βγάλουν τα ηλεκτρονικά τους συστήματα online, φανταστείτε το είδος των λύκων που μπορεί να ζητήσετε αφού αναλάβετε τον έλεγχο ενός τμήματος του ηλεκτρικού δικτύου των ΗΠΑ ή των συστημάτων ελέγχου ενός πυρηνικού σταθμού ηλεκτροπαραγωγής.

βιομηχανικά συστήματα ασφάλειας στον κυβερνοχώρο

Ακόμα πιο τρομακτικό είναι η σκέψη ότι μια εχθρική δύναμη μπορεί να πάρει τον έλεγχο της κρίσιμης υποδομής της χώρας σας. Αυτό είναι πάρα πολύ δυνατό. Για παράδειγμα, υπάρχουν πολυάριθμες αναφορές για το πώς Το δίκτυο ηλεκτρικής ενέργειας των ΗΠΑ είναι ευάλωτο σε επιθέσεις στον κυβερνοχώρο.

Οι δυνατότητες είναι πραγματικά τρομακτικές.

3. Οι παραβιάσεις δεδομένων θα επηρεάσουν ουσιαστικά όλους

Σύμφωνα με το Blog Διακυβέρνησης Πληροφορικής, οι παραβιάσεις δεδομένων είχαν ως αποτέλεσμα την κλοπή σχεδόν 1,8 δισεκατομμύρια ρεκόρ μόνο τον Ιανουάριο (2019). Και οι επιτυχίες συνεχίζουν να έρχονται.

Μια εταιρεία που ονομάζεται IdentityForce διατηρεί έναν τρέχοντα κατάλογο σημαντικών παραβιάσεων δεδομένων στην ιστοσελίδα της. Την εποχή του άρθρου αυτού (Ιούλιος 2019) περιλαμβάνεται αυτή η λίστα 81 σημαντικές παραβιάσεις επηρεάζοντας ποιος ξέρει πόσα δισεκατομμύρια αρχεία. Αυτές οι παραβιάσεις επηρεάζουν όλους τους τύπους ιδρυμάτων:

  • πλατφόρμες κοινωνικών μέσων (Facebook και Instagram)
  • online παιχνίδια (Fortnite)
  • κυβερνητικές υπηρεσίες (αμερικανική υπηρεσία τελωνείων και συνόρων, Oregon Department of Human Services και πολλά άλλα)
  • νοσοκομεία (UConn Health και πολλά άλλα)
  • δημοφιλείς εφαρμογές (WhatsApp και Evernote)

Δεν μπορούμε να γνωρίζουμε πόσες μικρότερες παραβιάσεις πραγματοποιήθηκαν. Ούτε γνωρίζουμε πόσες σημαντικές παραβιάσεις καλύπτονται επί του παρόντος από τα θύματα ή δεν έχουν ακόμη ανακαλυφθεί.

Ακόμη περισσότερο αφορά το γεγονός ότι οι επιχειρήσεις αυξάνουν τις προσπάθειες συλλογής τους. Από την προοπτική μάρκετινγκ και διαφήμισης, η συλλογή δεδομένων είναι καλή για τις επιχειρήσεις (αλλά όχι για το απόρρητο των πελατών). Ένα πρόσφατο άρθρο του Bloomberg υπογράμμισε αυτή την τάση στον κλάδο των ξενοδοχείων:

Σε ορισμένα ακίνητα, οι μάρκες ξενοδοχείων συλλέγουν ήδη δεδομένα σχετικά με τη θερμοκρασία που σας αρέσει το δωμάτιό σας και το πώς σας αρέσουν τα αυγά σας, στοιχηματίζοντας ότι η γνώση ότι τα πράγματα μπορούν να μεταφραστούν σε καλύτερη εξυπηρέτηση. Άλλα είδη δεδομένων πελατών - τα ετήσια συνέδρια που παρευρεθείτε ή η ημερομηνία της επετείου του γάμου σας - είναι σε μεγάλο βαθμό ανεκμετάλλευτες ευκαιρίες μάρκετινγκ. Ορισμένες εταιρείες πειραματίζονται επίσης με την τοποθέτηση βοηθούς φωνής στα δωμάτιά τους ή χρησιμοποιώντας αναγνώριση προσώπου για τον εξορθολογισμό του check-in.

Οι ιδιωτικές εταιρείες σε όλους τους τομείς συλλέγουν περισσότερα στοιχεία από τους πελάτες τους. Αυτή η τάση, σε συνδυασμό με έναν αυξανόμενο αριθμό παραβιάσεων δεδομένων, αυξάνει την πιθανότητα αυτή ο καθένας μας θα επηρεαστεί αργά ή γρήγορα.

4. Το κόστος της παραβίασης των δεδομένων συνεχίζει να αυξάνεται

Όχι μόνο αυξάνεται η ποσότητα των παραβιάσεων δεδομένων, αλλά και το μέσο κόστος. Κάθε χρόνο, το Ινστιτούτο Ponemon διεξάγει μια μελέτη με τίτλο "Κόστος μιας παραβίασης δεδομένων". Η IBM ήταν χορηγός της 13ης ετήσιας μελέτης, που διεξήχθη πέρυσι (2018).

Σύμφωνα με τη μελέτη αυτή,

... τον παγκόσμιο μέσο όρο το κόστος μιας παραβίασης δεδομένων αυξήθηκε κατά 6,4% κατά το προηγούμενο έτος 3,86 εκατομμύρια δολάρια. Το μέσο κόστος για κάθε χαμένο ή κλεμμένο αρχείο που περιέχει ευαίσθητες και εμπιστευτικές πληροφορίες αυξήθηκε επίσης κατά 4,8% ετησίως στα 148 δολάρια.

Ας βυθιστούν αυτοί οι αριθμοί: 3,86 εκατομμύρια δολάρια για παραβίαση δεδομένων, μαζί με περισσότερες παραβιάσεις, η κάθε μία κοστίζοντας σημαντικά περισσότερο από το προηγούμενο έτος.

Αυτό είναι κακά νέα παντού - και δεν γίνεται όλο και καλύτερα.

5. Περισσότερα συστήματα έρχονται πριν από την πειρατεία

Εάν είστε πραγματικός τεχνολόγος, πιθανότατα έχετε διαβάσει για τις ανησυχίες της κυβέρνησης των Ηνωμένων Πολιτειών σχετικά με τα τηλεφωνικά συστήματα 5G της κινεζικής εταιρείας Huawei.

Με λίγα λόγια, η ανησυχία είναι ότι Ο εξοπλισμός Huawei έχει πίσω πόρτες ενσωματωμένο σε αυτό που θα μπορούσε να επιτρέψει στην κινεζική κυβέρνηση να κατασκοπεύει σε όποιον χρησιμοποιεί την τεχνολογία Huawei. Αυτό φαίνεται σαν ένας ρεαλιστικός φόβος δεδομένου ότι οι συσκευές Huawei έχουν βρεθεί ότι έχουν προηγουμένως εγκατεστημένο spyware πάνω τους στο παρελθόν.

Και η Huawei δεν είναι η μόνη ανησυχία. Πέρυσι, το Bloomberg ανέφερε ότι οι Κινέζοι κατάσκοποι κατάφεραν να πάρουν μικροσκοπικά τσιπ που είναι εγκατεστημένα σε διακομιστές που κατέληξε στο Υπουργείο Άμυνας των ΗΠΑ, ο CIA, και στα δίκτυα του Ναυτικά πλοία των ΗΠΑ. Ποιος ξέρει πού έφταναν τα μικρά buggers. Πριν από αυτό, υπήρχαν προβλήματα με τις κινεζικές κατασκοπευτικές μάρκες ενσωματωμένες σε εκτυπωτές που προορίζονταν για εγκαταστάσεις της αμερικανικής κυβέρνησης.

Σύμφωνα με τις Προβλέψεις Ασφαλείας του BeyondTrust του 2019, είναι μόνο θέμα χρόνου πριν οι εταιρείες να καταστούν στόχοι τέτοιων επιθέσεων (αν δεν συμβαίνουν ήδη).

Και μην ξεχνάμε ότι η τάση του Ίντερνετ των πραγμάτων (IoT) μόλις αρχίζει. Τα δισεκατομμύρια μικροσκοπικά συστήματα ηλεκτρονικών υπολογιστών που συνδέονται με το Ίντερνετ, καλά, σχεδόν όλα πρόκειται να είναι πρωταρχικοί στόχοι για hacking πριν ή μετά την εγκατάσταση. Περισσότερα για αυτό στο επόμενο τμήμα.

6. Το Διαδίκτυο των πραγμάτων (IoT) είναι μια ανοιχτή πόρτα για τους χάκερς

Μία από τις πιο κακές τάσεις στην τεχνολογία είναι η επέκταση του Διαδικτύου των πραγμάτων (IoT). Οι υποστηρικτές ισχυρίζονται ότι μπορούν να κερδηθούν όλα τα οφέλη, συνδέοντας τα πάντα στο Διαδίκτυο. Είτε αυτό είναι αλήθεια είτε όχι, ένα είναι βέβαιο: πολλοί Οι συσκευές IoT είναι εξαιρετικά ευάλωτες στην πειρατεία.

Το τμήμα του Διαδικτύου που συνδέεται με συσκευές IoT είναι συνήθως χαμηλής ισχύος και αργή, με λίγους πόρους διαθέσιμους για "δευτερεύοντα" χαρακτηριστικά όπως η ασφάλεια στον κυβερνοχώρο. Ως αποτέλεσμα, υπήρξαν ήδη πολυάριθμες καταστροφές στον κυβερνοχώρο για την ασφάλεια του πολέμου. Ακολουθούν μερικά παραδείγματα:

  • Πίσω το 2015, δύο ερευνητές κατέδειξαν την ικανότητα να εισβάλλουν σε SUV της Jeep Cherokee και να πάρουν τον έλεγχο του τιμονιού ή του φρένου στάθμευσης, ενώ το όχημα οδηγούσε στην εθνική οδό.
  • Ο φίλος μου Cayla, μια κούκλα παιχνιδιού που ήταν τόσο ευάλωτη στην πειρατεία ότι το 2017 η γερμανική κυβέρνηση το ονόμασε "παράνομη συσκευή κατασκοπείας" και συμβούλευσε τους γονείς να την καταστρέψουν αμέσως.
  • Επίσης, το 2017, ο FDA ανακάλυψε ότι ορισμένοι καρδιακοί βηματοδότες θα μπορούσαν να χαλαρώσουν για να μειώσουν τη μπαταρία ή ακόμα και να παράσχουν σοκ στο άτομο που χρησιμοποιεί τη συσκευή.

Παρόλο που έχει σημειωθεί κάποια πρόοδος εδώ, οι συσκευές IoT εξακολουθούν να είναι σχετικά ευάλωτες σε επιθέσεις με hack. Στις 18 Ιουνίου 2019, η Avast δημοσίευσε μια ανάρτηση ιστολογίου που περιγράφει λεπτομερώς τον τρόπο με τον οποίο περιγράφει τον αυτοαποκαλούμενο "άσπρο καπέλο" χάκερ Ο Μάρτιν Χρον χάκερ ένα έξυπνο καφετιέρα. Όχι μόνο το είπε να σταματήσει να κάνει καφέ, αλλά το γύρισε σε α ransomware συσκευή και α πύλη για κατασκοπεία σε όλες τις συνδεδεμένες συσκευές αυτού του δικτύου.

Αυτό το βίντεο από την Avast δείχνει πόσο εύκολο είναι να σπάσει μια έξυπνη συσκευή και να αποκτήσει πρόσβαση σε ολόκληρο το δίκτυο.

Η τάση του IoT είναι ένα ακόμα παράδειγμα επιχειρηματικών αποφάσεων που έρχονται σε σύγκρουση με την ιδιωτική ζωή. Η ικανότητά σας να "αποκλείσετε" γίνεται όλο και πιο δύσκολη καθώς οι εταιρείες απελευθερώνουν μια αυξανόμενη σύνθεση "έξυπνων" συσκευών.

Με δισεκατομμύρια από τα πράγματα που χρησιμοποιούμε κάθε μέρα που μετατρέπονται σε συσκευές IoT, αυτό το πρόβλημα θα αυξηθεί μόνο.

7. Περισσότεροι Αμερικανοί φοβούνται τους χάκερ απ 'ό, τι οι διαρρήκτες, οι ληστές ή οι τρομοκράτες

Σύμφωνα με δημοσκόπηση του Gallup τον Οκτώβρη του 2018, οι Αμερικανοί ξοδεύουν περισσότερο χρόνο να ανησυχούν για τους χάκερ και την κλοπή ταυτότητας απ 'ό, τι για τα παραδοσιακά προβλήματα όπως διαρρήξεις, μούφες, ακόμη και τρομοκρατικές επιθέσεις.

στατιστικές για την ασφάλεια στον κυβερνοχώρο 2019

Πιο συγκεκριμένα, η δημοσκόπηση δείχνει ότι 71% των Αμερικανών συχνά ή περιστασιακά ανησυχώ για έχοντας κλέψει τα προσωπικά ή οικονομικά στοιχεία τους χάκερ. Η δεύτερη πιο κοινή ανησυχία για τους Αμερικανούς ήταν κλοπή ταυτότητας (67%) ένα άλλο έγκλημα που κατά κύριο λόγο διαπράττεται ηλεκτρονικά αυτές τις μέρες.

Στη συνέχεια, μετά από αυτά τα εγκλήματα στον κυβερνοχώρο, ήρθε ο φόβος ότι ένα σπίτι θα διαρρήχτηκε (40%), ενώ ο κάτοικος δεν ήταν σπίτι, με το 40% των Αμερικανών συχνά ή περιστασιακά να ανησυχούν για αυτή τη δυνατότητα. Το κυνήγι και το να είσαι θύμα της τρομοκρατίας ήταν ακόμη πιο μακριά από το μυαλό των ανθρώπων, με περίπου το ένα τέταρτο των ερωτηθέντων να ανησυχούν γι 'αυτά.

Είναι ξεκάθαρο ότι τα ζητήματα ασφάλειας του κυβερνοχώρου αποτελούν σημαντικές ανησυχίες για τους Αμερικανούς και πιθανώς οι πολίτες άλλων τεχνολογικά προηγμένων χωρών.

8. Οι εγκληματίες του κυβερνοχώρου θα μπορούσαν να κοστίσει τον κόσμο 2 τρισεκατομμύρια δολάρια μόνο αυτό το έτος

Εκτιμήσεις είναι ότι το κόστος του εγκλήματος στον κυβερνοχώρο θα υπερβεί $ 2.000.000.000 παγκοσμίως το 2019, προβλέπει την Juniper Research. Φαίνεται ότι οι προσπάθειες να σταματήσουν οι κυβερνοεγκληματίες να αποκτήσουν πρόσβαση στα συστήματά μας δεν λειτουργούν αρκετά καλά.

Σύμφωνα με τον επενδυτή κεφαλαίων Betsy Atkins, που γράφει για τη Forbes.com, οι επιχειρήσεις θα πρέπει να περιμένουν να επικεντρωθούν περισσότερο στην ανίχνευση παραβιάσεων και στη δημιουργία σχεδίων απόκρισης για την περίπτωση παραβίασης. Αυτή η προσέγγιση έχει νόημα για μένα, όπως αναφέρει η μελέτη Ponemon που αναφέρθηκε νωρίτερα ότι μια εταιρεία συνήθως διαρκεί 197 ημέρες (περισσότερο από 6 μήνες) για να ανακαλύψει ότι του έχουν παραβιαστεί τα συστήματα.

Πόσα χρήματα δαπανώνται για την ασφάλεια του κυβερνοχώρου φέτος?

Η Gartner Forecasts εκτιμά ότι το 2019 μόνο, περισσότερο από $ 124 δισεκατομμύρια θα δαπανηθούν για την ασφάλεια στον κυβερνοχώρο Παγκόσμιος. Οι αυξανόμενες ανησυχίες σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα προωθούν αυτόν τον αριθμό σε ετήσια βάση:

124 δισ. Ευρώ που δαπανήθηκαν για την ασφάλεια του κυβερνοχώρου 2019Πηγή: Gartner (Αύγουστος 2018)

Η διακοπή των χάκερ γίνεται ανησυχητικά δαπανηρή.

Το κλειδί για την επιβίωση είναι να βελτιωθεί η ανίχνευση των παραβιάσεων και η ταχύτερη επίλυση των προβλημάτων και των τρωτών σημείων.

9. Περισσότεροι χάκερ επιδιώκουν να καταστρέψουν την επιχείρησή σας

Ενώ φαίνεται ότι οι περισσότερες επιθέσεις με hack έχουν ως στόχο να κλέψουν δεδομένα από τους στόχους τους, υπάρχει κάτι ακόμα πιο φρικτό που συμβαίνει εκεί έξω. Σύμφωνα με την Έκθεση Απειλών Internet Security για το 2019 της Symantec, σχεδόν 10% των επιθέσεων το 2018 με στόχο καταστρέψει τα δεδομένα στους μολυσμένους υπολογιστές. Αυτός ο αριθμός είναι ένας αύξηση περίπου κατά 25% πάνω από το 2017.

Αυτή η ανοδική τάση χαρακτηρίζεται από την επιστροφή μιας νέας πιο ισχυρής έκδοσης του Shamoon, κακόβουλου λογισμικού που απευθύνεται σε οργανισμούς της Μέσης Ανατολής και διαγράφει τα δεδομένα τους. Στις 22 Ιουνίου 2019, ο Christopher C. Krebs, ο Διευθυντής του Τμήματος Εσωτερικής Ασφάλειας (DHS) ο Οργανισμός Ασφαλείας Ασφάλειας και Ασφάλειας Υποδομών (CISA) εξέδωσε την ακόλουθη δήλωση σχετικά με τις ιρανικές επιθέσεις χάκερ που σκουπίζουν τα δεδομένα σε υπολογιστές που έχουν προσβληθεί:

Διαβάστε τις δηλώσεις μου σχετικά με τις ιρανικές απειλές στον κυβερνοχώρο παρακάτω. pic.twitter.com/qh7Zp9DBMY

- Chris Krebs (@CISAKrebs) 22 Ιουνίου 2019

10. Λίγες επιχειρήσεις είναι έτοιμες για cyberattack

Παρά το φαινομενικά ατελείωτο ρεύμα ειδησεογραφικών εκθέσεων για επιθέσεις Cyber ​​ενάντια στις επιχειρήσεις, σύμφωνα με έρευνα του Minerva Labs του 2018, οι περισσότεροι επαγγελματίες IT σκέφτονται η οργάνωσή τους είναι δεν είναι ασφαλές ενάντια στις επιθέσεις.

Από την άποψη ενός ιδιοκτήτη επιχείρησης, αυτό σημαίνει ότι πρέπει να σχεδιάσετε την απάντηση της επιχείρησής σας για την σχεδόν αναπόφευκτη μέρα που θα χάσετε. Και δεν είναι μόνο η άμεση ανίχνευση και καθαρισμός που πρέπει να ανησυχείτε.

Σύμφωνα με την έκθεση αυτή της Deloitte, υπάρχουν 14 Παράμετροι Επιρροής Cyber ​​Attack που μπορούν να πλήξουν μια επιχείρηση πολύ καιρό μετά την αντιμετώπιση των ανθρώπων της πληροφορικής με την αρχική επίθεση. Ακολουθούν ορισμένοι από αυτούς τους παράγοντες επιπτώσεων:

  • Δικηγόροι και δίκες
  • Προβλήματα δημοσίων σχέσεων
  • Αυξημένα ασφάλιστρα
  • Απώλεια συμβολαίων
  • Απώλεια πνευματικής ιδιοκτησίας
  • Υποτίμηση της εμπορικής επωνυμίας

ο μακροπρόθεσμες δαπάνες σε μια επιχείρηση και η εικόνα της επωνυμίας της από μια επιθέσεις στον κυβερνοχώρο μπορεί πραγματικά να είναι καταστροφικές. Σχεδιάστε ανάλογα.

11. Οι επιθέσεις ηλεκτρονικού "ψαρέματος" είναι λιγότερο συχνές αλλά πιο στοχοθετημένες

Οι εγκληματίες του κυβερνοχώρου που χρησιμοποιούν επιθέσεις phishing (όπου ο επιτιθέμενος προσποιείται ότι είναι αξιόπιστη οντότητα) έχουν προφανώς ανεβάσει το παιχνίδι τους. Σύμφωνα με τον Ganesh Umpathy στο SonicWall, οι ερευνητές τους για την απειλή Capture Labs είδαν μια πτώση κατά 4,5% στις επιθέσεις από το 2017 έως το 2018. Ωστόσο, τόνισε επίσης ότι,

Καθώς οι επιχειρήσεις βελτιώνονται στο να εμποδίζουν τις επιθέσεις ηλεκτρονικού ταχυδρομείου και να διασφαλίζουν ότι οι εργαζόμενοι εντοπίζουν και διαγράφουν ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου, οι επιτιθέμενοι μετακινούν τακτική. Νέα δεδομένα υποδηλώνουν ότι μειώνουν τον συνολικό όγκο των επιθέσεων και ξεκινούν πιο στοχευμένες επιθέσεις phishing.

Οι κακοί φαίνεται να επικεντρώνονται πιο στενά σε στόχους υψηλής αξίας. Οι επιτιθέμενοι μπορούν να αφιερώσουν λίγο χρόνο για να μελετήσουν το στόχο τους και να εφαρμόσουν διάφορες τεχνικές κοινωνικής μηχανικής για να μεγιστοποιήσουν την πιθανότητα επιτυχίας εναντίον αυτού του συγκεκριμένου στόχου.

Άλλες τεχνικές που χρησιμοποιούνται σε επιθέσεις phishing περιλαμβάνουν:

  • Αγοράζοντας συμβεβλημένα διαπιστευτήρια χρήστη για να αναλάβουν τους λογαριασμούς ηλεκτρονικού ταχυδρομείου αξιόπιστων ατόμων και να χρησιμοποιήσουν αυτούς τους λογαριασμούς για να ξεκινήσουν τις επιθέσεις τους
  • Προσαρμογή επιθέσεων για την αποφυγή της ενσωματωμένης ασφάλειας συγκεκριμένων προϊόντων λογισμικού, όπως το Microsoft Office ή τα δημοφιλή προϊόντα SaaS.

Παραμείνετε σε εγρήγορση εναντίον των σκοπευτών.

12. Τα έγγραφα του Microsoft Office είναι δημοφιλείς φορείς επίθεσης

Όπως συζητήσαμε στην τελευταία ενότητα, οι επιθέσεις ηλεκτρονικού "ψαρέματος" συχνά προσαρμόζονται ειδικά για να νικήσουν τις άμυνες του δημοφιλούς λογισμικού. Αυτό κάνει το Microsoft Office ένα από τα πιο στοχευμένα προϊόντα όλων. Και οι κακοί έχουν επιτυχία εδώ.

Σύμφωνα με την ετήσια έκθεση Cisco 2018 Cybersecurity Report, αρχεία με το γραφείο της Microsoft οι επεκτάσεις αρχείων είναι οι πιο δημοφιλής τρόπος επίθεσης συστήματα μέσω ηλεκτρονικού ταχυδρομείου.

κακόβουλη επεκτάσεις αρχείων cybersecurityΠηγή: Cisco Security Research

Μπορείτε να κατεβάσετε την πλήρη αναφορά 2018 εδώ.

13. Οι χιλιετίες είναι πολύ χαλαρές όσον αφορά την ασφάλεια στον κυβερνοχώρο

Καθώς οι baby boomers αποσυρθούν ή μεταβιβαστούν, η γενιά της χιλιετηρίδας γίνεται η πλειοψηφία. Και αν συνεχιστούν οι τρέχουσες τάσεις, αυτή η μετάβαση σημαίνει ότι τα προβλήματα ασφάλειας του κυβερνοχώρου πρόκειται να γίνουν πολύ χειρότερα.

Αρκετές μελέτες, συμπεριλαμβανομένου αυτού, και αυτό, και αυτό, δείχνουν ότι το Χιλιετίες είναι μακριά λιγότερο ενδιαφέρονται προστατεύοντας τη δική τους μυστικότητα από τις προηγούμενες γενιές. Είναι επίσης λιγότερο πιθανό να συμμορφώνονται με τις πολιτικές της εταιρείας που σχετίζονται με την ασφάλεια των δεδομένων. Αυτά τα χαρακτηριστικά θα οδηγήσουν πιθανώς σε εφιάλτες για τους εμπειρογνώμονες στον τομέα της ασφάλειας στον κυβερνοχώρο σήμερα και για τις επόμενες δεκαετίες.

Σύμφωνα με πρόσφατη έκθεση ασφαλείας,

Χιλιετίες είναι σχεδόν δύο φορές πιο πιθανό να πάει απατεώνες σε σύγκριση με τους baby boomers, με το 81% να παραδεχτεί ότι έχει χρησιμοποιήσει ή έχει πρόσβαση σε κάτι στην συσκευή εργασίας χωρίς άδεια IT παρά μόνο το 51% των ηλικιωμένων εργαζομένων που έχουν κάνει το ίδιο.

μυθιστορήματα στον κυβερνοχώροΠηγή: Χιόνι Λογισμικό, Μάιος 2019

Ας ελπίσουμε ότι οι χιλιετίες θα ανεβάσουν το παιχνίδι τους στον κυβερνοχώρο τα επόμενα χρόνια.

14. Οι χάκερ στοχεύουν όλο και περισσότερο σε δημόσια WiFi δίκτυα

Πολλοί άνθρωποι γνωρίζουν τις απειλές που συνδέονται με τη χρήση δημόσιων WiFi, όπως σε αεροδρόμια, καφετέριες και ξενοδοχεία. Αλλά το πρόβλημα είναι στην πραγματικότητα χειρότερο από ό, τι οι περισσότεροι από εμάς θα ήθελαν να αναγνωρίσουν.

Οι χάκερ επιδιώκουν όλο και περισσότερο τα ξενοδοχεία για την επιδίωξη στόχων υψηλής αξίας. Μια πρόσφατη έκθεση του Bloomberg περιγράφει τον τρόπο με τον οποίο οι χάκερ κάνουν check in στα ξενοδοχεία για να χάσουν άλλους επισκέπτες και να σπάσουν τα δίκτυα ξενοδοχείων για να κλέψουν τα πολύτιμα δεδομένα:

Έχουν χρησιμοποιήσει ακόμη και Wi-Fi για να καταλάβουν τα εσωτερικά δίκτυα των ξενοδοχείων σε αναζήτηση εταιρικών δεδομένων. Σχεδόν όλοι οι σημαντικοί παίκτες της βιομηχανίας έχουν αναφέρει παραβιάσεις, συμπεριλαμβανομένων των Hilton Worldwide Holdings, του InterContinental Hotels Group και του Hyatt Hotels.

Πριν είχαν κάνει check in στο δωμάτιό τους, ο ηγέτης είχε χρησιμοποίησε το hotspot του τηλεφώνου για να δημιουργήσει ένα νέο δίκτυο Wi-Fi, την ονομασία του μετά το ξενοδοχείο. Μέσα σε λίγα λεπτά, έξι συσκευές είχαν συνδεθεί με το πλαστογραφημένο δίκτυο, εκθέτοντας τη δραστηριότητά τους στο Διαδίκτυο στους χάκερς.

Ο Mark Orlando, επικεφαλής της τεχνολογίας για την ασφάλεια στον κυβερνοχώρο στην IIS Raytheon, συμβουλεύει τους εταιρικούς πελάτες αποφύγετε τη χρήση προσωπικών συσκευών εντελώς ενώ βρίσκεστε στο δρόμο. Αυτό θα μπορούσε να σημαίνει την αίτηση ενός laptop δανείου ή την αγορά ενός τηλεφώνου καυστήρα. Ακόμη και οι συνηθισμένοι ταξιδιώτες πρέπει να χρησιμοποιούν εικονικά ιδιωτικά δίκτυα για να συνδεθούν στο Διαδίκτυο όταν βρίσκονται εκτός των ΗΠΑ, λέει.

Η αξιοποίηση του δημόσιου WiFi για τη συλλογή δεδομένων είναι απίστευτα απλή και φθηνή, πράγμα που εξηγεί αυτό τον αυξανόμενο φορέα επίθεσης.

Η Motherboard (Vice) έγραψε μια καλή επισκόπηση του προβλήματος, όπου περιγράφει το $ 99 "WiFi Pineapple" που επιτρέπει σχεδόν σε οποιονδήποτε να εκμεταλλευτεί δημόσια δίκτυα.

wifi τάση hackingΤο WiFi Pineapple Nano: μια φτηνή και απλή συσκευή που καθιστά απίστευτα εύκολη την hacking δημόσια WiFi και τη συλλογή δεδομένων.

Σύμφωνα με την έκθεση,

Ο Ανανάς είναι ένα ανεκτίμητο εργαλείο για τους διδακτορικούς, αλλά η δημοτικότητά του οφείλεται επίσης στο γεγονός ότι μπορεί να χρησιμοποιηθεί για πιο κακόβουλους σκοπούς. Οι χάκερ μπορούν χειριστείτε εύκολα τη συσκευή προς το συλλέγει ευαίσθητες προσωπικές πληροφορίες από ανυποψίαστους χρήστες σε δημόσια δίκτυα Wi-Fi.

Ο πραγματικός κίνδυνος μιας επίθεσης Pineapple είναι σε δημόσια δίκτυα -μέρη όπως το τοπικό καφενείο ή το αεροδρόμιο είναι όλα τα πρωταρχικά σημεία για μια επίθεση.

Αν πρέπει να πάρετε δημόσια Wi-Fi, το καλύτερο στοίχημά σας είναι να πάρετε ένα VPN. Τα VPN είναι ένας ασφαλής τρόπος για να περιηγηθείτε στο διαδίκτυο συνδέοντας πρώτα έναν διακομιστή VPN προτού επιχειρήσετε στο World Wide Web. Ο διακομιστής VPN κρυπτογραφεί τα δεδομένα σας πριν από τη δρομολόγηση στον προορισμό του, δημιουργώντας ουσιαστικά ένα προστατευτικό κέλυφος για τα δεδομένα σας, το οποίο καθιστά ακατανόητο τα αδιάκριτα μάτια. Επομένως, ακόμα κι αν ένας επιτιθέμενος μπορεί να δει ότι η συσκευή σας έχει συνδεθεί με τον Ανανά, αν χρησιμοποιείτε VPN, δεν θα μπορούν να δουν τα δεδομένα που δρομολογούν.

Όπως επεσήμανα στην καλύτερη έκθεση VPN, τα VPN καθίστανται συνηθισμένα για τη βασική προστασία της ιδιωτικής ζωής και της ασφάλειας. Δυστυχώς, πολλοί άνθρωποι παραμένουν εν αγνοία των εγγενών κινδύνων του δημόσιου WiFi, αλλά η ευαισθητοποίηση αυξάνεται. Εάν είστε συχνός ταξιδιώτης και θέλετε να παραμείνετε συνδεδεμένοι με τις συσκευές σας, ένα καλό VPN είναι ένα εργαλείο προστασίας απορρήτου.

Κλειδιά και λύσεις για την ασφαλή διαμονή το 2019

Χωρίς να καταστρέψει όλα τα ηλεκτρονικά και να μετακομίσει σε μια απομακρυσμένη καμπίνα άγριας φύσης, ο κίνδυνος του κυβερνοχώρου είναι ένα στοιχείο που πρέπει να μετριαστεί παρά να εξαλειφθεί τελείως.

  1. Να είστε έξυπνοι και επαγρυπνείς. Η κοινή λογική διαδραματίζει τεράστιο ρόλο στη διατήρηση της ασφάλειας στο διαδίκτυο, όπου πολλοί άνθρωποι πέφτουν θύματα ύποπτων συνδέσμων, κακόβουλων συνημμένων ηλεκτρονικού ταχυδρομείου και στοχευμένων συστημάτων κατασκοπίας.
  2. Κρατήστε όλα σας συσκευές ενημερωμένος με τα πιο πρόσφατα λογισμικά και ενημερώσεις κώδικα ασφαλείας. Είτε πρόκειται για ασύρματο δρομολογητή, τηλέφωνο ή υπολογιστή εργασίας, τα τρωτά σημεία ασφαλείας εντοπίζονται τακτικά και διορθώνονται.
  3. Περιορίστε τις ευπάθειες. Είναι σαφές ότι οι έξυπνες συσκευές είναι ένας κίνδυνος ασφάλειας, ο οποίος θα επιδεινωθεί μόνο όταν οι συσκευές φτάσουν σε ηλικία (και ο κατασκευαστής δεν ενημερώνει το υλικολογισμικό). Επομένως, ίσως είναι λογικό να περιορίσετε τις έξυπνες συσκευές στο δίκτυό σας. Και αν δεν σας πειράζει η ταλαιπωρία, η επιστροφή σε μια ενσύρματη (ethernet) σύνδεση θα είναι πιο ασφαλής και θα προσφέρει επίσης καλύτερη απόδοση.
  4. Έχοντας ένα καλό antivirus που σέβεται το ιδιωτικό σας απόρρητο μπορεί επίσης να είναι μια σοφή επιλογή ανάλογα με το λειτουργικό σας σύστημα. Όσον αφορά την ασφάλεια, ένα antivirus δεν είναι ασημένια σφαίρα, αλλά μπορεί ασφαλώς να συμβάλει στον μετριασμό του κινδύνου.
  5. Χρησιμοποίησε ένα VPN για περισσότερη ασφάλεια, η οποία έχει επιπλέον τα πλεονεκτήματα της κάλυψης της διεύθυνσης και της τοποθεσίας IP σας, εκτός από την κρυπτογράφηση και την εξασφάλιση της επισκεψιμότητας.
  6. Χρησιμοποιώντας ισχυρούς κωδικούς πρόσβασης μαζί με ένα αξιόπιστο και ασφαλή διαχείριση κωδικών πρόσβασης είναι επίσης σημαντικό. Μου αρέσει ο Bitwarden, ένας διαχειριστής κωδικών πρόσβασης ελεύθερου και ανοιχτού κώδικα, ο οποίος προσφέρει επίσης ασφαλείς επεκτάσεις του προγράμματος περιήγησης.
  7. Περιορίστε τα δεδομένα που μοιράζεστε. Δεδομένης της αυξανόμενης τάσης των παραβιάσεων δεδομένων και του γεγονότος ότι οι εταιρείες εργάζονται σκληρά για να συλλέξουν περισσότερα από τα δεδομένα σας (για μάρκετινγκ και διαφημίσεις), η ασφαλέστερη λύση είναι να περιορίσετε τα δεδομένα που μοιράζεστε με τρίτους. Οι μεγάλες εταιρικές βάσεις δεδομένων θα εξακολουθήσουν να παραβιάζονται.

Αυτό είναι όλο για τώρα, μείνετε ασφαλείς και ασφαλείς το 2019!

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me