Jak se svět stává propojenějším, je nezbytné se chránit před možnými kybernetickými hrozbami. Všichni využíváme digitální technologie v práci, v osobním životě a k pohybu kolem nás. Díky vylepšeným ochranným opatřením můžeme hrát aktivní roli při vytváření bezpečnějšího online prostředí pro každého.
Table of Contents
Kybernetická bezpečnost a její dopad
Kybernetická bezpečnost je nedílnou součástí dnešního digitálního světa, kde chrání důležité informace i životně důležité infrastruktury před kybernetickými útoky. Kybernetické hrozby mohou být diverzifikované – počínaje zlomyslnými pokusy získat neoprávněný přístup k systému nebo síti přes narušení činností nebo služeb, které zastaví běžné obchodní zpracování.
Společnosti musí mít některé aktivní obranné mechanismy, jako je školení pro své zaměstnance, pravidelná aktualizace bezpečnostních zásad a postupů, modernizace technologie pro aktuální řešení ochrany a pravidelné audity/posouzení stavu zabezpečení systému spolu s plány reakce/zmírnění, jako je hledání v případě potřeby pomoc od platforem bug bounty.
Tito profesionální experti na kybernetickou bezpečnost jsou vyškoleni, aby rozpoznali a řešili rizika spojená s potenciálními útoky – zajišťují bezpečnost a zachování datových aktiv téměř jakékoli organizace proti široké škále možných každodenních útoků hackerů.
To znamená, že tato opatření chrání podniky, ať už personálně nebo technologicky, aby zabránily jakékoli formě škodlivé činnosti a zůstaly v bezpečí.
Kybernetické útoky způsobují mnoho škod jednotlivcům i jejich organizacím. Kybernetické útoky mohou vést ke krádeži identity, peněžní ztrátě a dokonce i fyzickému poškození jednotlivého uživatele.
Pro organizace také znamenají vše od narušení dat až po možné poškození reputace, ztráty. Nezůstává ušetřena ani kritická infrastruktura, protože v případě úspěšného útoku dojde k jejímu narušení, stejně jako zhroucení energetických sítí a dopravních systémů.
Budoucí trendy kybernetické bezpečnosti
S rychle se měnícím technologickým prostředím musí být organizace vždy ve střehu a chránit se před nově vznikajícími hrozbami.
Organizace se mohou cítit bezpečně, pokud vyvinou komplexní strategii, která poskytuje nejen obranu, ale také útok proti potenciálnímu útoku. Teprve potom jsou jejich investice do špičkových technologií o krok napřed před zlomyslnými aktéry využívajícími umělou inteligenci (AI) a strojové učení pro nové hrozby, jako jsou hluboké padělky.
Jak technologický pokrok pokračuje, počítačová kriminalita se stále více stává bezprostřední hrozbou.
Organizace musí podniknout významné kroky, aby zajistily, že jejich data a systémy budou bezpečné, aby se do roku 2025 ochránily před předpokládanou ztrátou 10,5 bilionu dolarů v důsledku škodlivé činnosti. Vzhledem k tak značnému dopadu si podniky nemohou dovolit neupřednostňovat opatření kybernetické bezpečnosti pro zmírnění a prevenci rizik.
Kromě informování zaměstnanců o phishingu a nácviku hesel spolu s pohotovostním plánem, jak rychle čelit, když dojde k incidentu, bezpečnostní strategie zahrnují šifrování, firewally a systémy detekce narušení. Vzhledem k tomu, že technologie se rychle mění a vyvíjejí, stává se naprostou nutností, aby organizace byly vždy v kontaktu s účinnými řešeními kybernetické bezpečnosti, aby byla digitální bezpečnost zachována nyní a dokonce i z dlouhodobého hlediska.
Uživatelé se mohou chránit před kybernetickými útoky pomocí silných hesel, vícefaktorové autentizace, nesdílení citlivých informací online, podezřelých z phishingových e-mailů a dalších útoků sociálního inženýrství, pravidelné aktualizace softwaru a spolehlivého bezpečnostního řešení.
Níže jsou uvedeny některé statistiky a údaje, které ukazují kybernetické útoky a související náklady a dopad:
Prudký nárůst narušení dat
Únik dat ve Spojených státech vzrostl v roce 2022 na 1802 případů
Podle StatistaV roce 2022 došlo jen ve Spojených státech k 1802 případům porušení dat, které postihly 422 milionů jednotlivců. Všechna tato porušení zahrnují neoprávněný přístup k citlivým údajům ze strany zlomyslného aktéra.
Zdravotnictví bylo shledáno nejzranitelnějším, přičemž počet případů v průběhu času přibýval, zatímco finanční služby utrpěly v letech 2020–2022 téměř zdvojnásobení a výroba zaznamenala během těchto dvou let více než trojnásobný nárůst.
V této éře digitálního věku se podniky musí postarat o svá zákaznická data rychle a proaktivně, než dojde k jejich porušení. Vzhledem k tomu, že kybernetická kriminalita v Americe roste více než kdy jindy, zejména ve zdravotnictví, finančních službách a zpracovatelském průmyslu, všechny typy podniků našly potřebu bezpečnostních řešení, která jim pomohou udržet citlivé informace jejich klientů alespoň v bezpečí.
Stojí za zmínku, že v roce 2020 nejrozsáhlejší porušení odhalilo více než 11 miliard záznamů ze strany dospělého streamovacího webu CAM4. Tento případ vyčnívá, protože výzkumníci kybernetické bezpečnosti objevili zranitelnost před kybernetickými zločinci. Slavný hack Yahoo v roce 2013 byl druhým největším hackem všech dob, kdy byla nahlášena jedna miliarda jako prolomená, ale po dalším vyšetřování se toto číslo ztrojnásobilo.
Průměrné náklady na porušení dat
Průměrné náklady na únik dat v roce 2020 byly 3,86 milionu dolarů
The Ponemon Zpráva institutu 2020 Cost of a Data Breach Report odhaluje průměrné náklady 3,86 milionu USD za úniky dat v USA, zdůrazňuje významný dopad, který tyto události mohou mít na podniky, a ukazuje, proč jsou pro zmírnění takových rizik zásadní robustní automatizace zabezpečení a strategie reakce na incidenty.
Výsledky ukázaly, že organizace bez těchto záruk zaznamenaly vyšší náklady na nápravu, které dosáhly 8,64 milionu dolarů – o 5 % více než v roce 2019.
Zpráva The Ponemon Institute, sponzorovaná IBM posledních pět let, zdůrazňuje, že organizace bez automatizace zabezpečení a mechanismů reakce na incidenty mají výrazně vyšší náklady na nápravu.
S celosvětovou průměrnou cenou rostly, Kanada (6,03 milionu USD), Japonsko (5,24 milionu USD) a Blízký východ (6,52 milionu USD) také zaznamenaly pozoruhodný nárůst svých lokalizovaných nákladů – zatímco zdravotní péče se umístila na vrcholu se 7,1 milionu USD. Podle nejnovějšího průzkumu IBM Ltd., který byl letos zveřejněn, zaostává za firmami z energetického průmyslu, které stojí v průměru 6,39 milionu dolarů za porušení.
Průměrná doba k identifikaci narušení dat
Identifikace a kontrola porušení v roce 2020 trvalo 280 dní
Současné organizace jsou však vystaveny velkému riziku narušení dat, což vede k nákladným incidentům, které je třeba vyřešit a napravit.
Podle studie v roce 2020 se průměrné globální náklady na incident přepočítaly na 3,86 milionu USD, přičemž tato částka se v USA zvýšila na 8,64 USD; delší detekční časy se také připojují k útratě, přičemž doba zpracování je dokumentována na 280 dní.
Pro efektivní minimalizaci rizik a snížení škod způsobených kybernetickými hrozbami je důležité, aby každá organizace výrazně investovala do robustní infrastruktury kybernetické bezpečnosti podporované opatřeními, jako jsou testy připravenosti na reakci na incidenty a testování červeného týmu spolu se sdílením informací o hrozbách a zaváděním řešení pro prevenci ztráty dat/ strategie.
Výzkum skutečně zjistil, že přidání plánu reakce na incident by mohlo snížit náklady na narušení až o 2 miliony USD ve srovnání s žádnou ochranou – což vede k potenciálním úsporám mezi 3,29 až 5,29 miliony USD na výskyt útoku.
Ransomware útočí po celém světě
Roční počet ransomwarových útoků po celém světě od roku 2017 do roku 2022
Ransomwarové útoky, které inkriminují obrovské objemy dat, jsou každodenní výzvou pro globální organizace a mohou být pro obchodní operace fatální.
Jak poskytuje Statista v celosvětových číslech bylo do roku 2022 celosvětově zaznamenáno 493,33 milionů pokusů, kde se nejvíce poškozeným sektorem stala výroba (437 incidentů).
Ve všech sektorech a všech typech organizací bez ohledu na velikost a odvětví přibývá incidentů útoků ramson ware. Podle Statista bylo v roce 2017 ransomwarových útoků 183,6 milionu a v roce 2021 dosáhlo 623,25 milionu.
Severní Amerika byla příliš zasažena kvůli vyššímu procentu organizací kritické infrastruktury, které zaznamenaly značný podíl na hlášených útocích ransomwaru; Subjekty veřejného zdraví a zdravotnictví ve Spojených státech zaznamenaly nejvyšší počet stížností na tyto typy kybernetických útoků v jiných sektorech.
Při proaktivní ochraně proti takovým škodám nebo jejich omezování musí podniky aktivně zamezit dalšímu vystavení budoucím rizikům.
Ransomware jako služba (RaaS) je alarmující obchodní model, jehož existence funguje již nějakou dobu. Zahrnuje hackery, kteří vyvíjejí modely útoků, které prodávají pobočkám zaměřeným na nic netušící oběti.
Phishingové útoky na vzestupu
74 % organizací v USA bylo v roce 2020 obětí phishingových útoků
Phishing je celosvětově rostoucí hrozbou, podle níž zaměstnanci obdrží v průměru 14 škodlivých e-mailů ročně. Tessian výzkum. 96 % všech pokusů o phishing se děje prostřednictvím e-mailu, zatímco 3 % a 1 % prostřednictvím škodlivých webových stránek nebo telefonu.
ESET dále oznámil 7,3% nárůst zmíněných útoků jen mezi květnem a srpnem 2021, přičemž většina z nich byla zaměřena spíše na podniky než na spotřebitele.
Specifické regionální údaje naznačují, že 74 %, 66 %, 60 %, 56 %, 51 %, 48 % a 47 % společností se sídlem v USA, Velké Británii, Austrálii, Japonsku, Španělsku, Francii a Německu zažilo úspěšné kybernetické útoky po celém světě. 2020, což ukazuje, jak všudypřítomný se tento problém postupem času rozrostl. Není divu, že nástroje proti phishingu jsou dnes považovány za nedílnou součást bezpečnostních opatření pro podniky.
Výzkum společnosti Tessian z roku 2021 odhaluje, že pracovníci v odvětvích, jako je maloobchod, výroba a potraviny a nápoje, obdrželi každý rok značné množství škodlivých e-mailů.
Konkrétně v maloobchodě bylo nalezeno v průměru 49 škodlivých e-mailů na pracovníka, přičemž tech (14) obdrželo v průměru méně. Kromě toho byly soubory PDF nejběžnějším typem souboru připojeného k phishingovým e-mailům – důvěryhodné, ale všestranné soubory schopné skrýt podvodné odkazy i skripty.
IoT hrozba
Do roku 2030 bude 29,42 miliardy zařízení připojených k internetu věcí (IoT)
Používání zařízení internetu věcí (IoT) se v posledních letech neustále zvyšuje Statista Projekce očekávají, že se počet téměř zdvojnásobí z 15,1 miliardy připojených zařízení v roce 2020 na více než 29 miliard v roce 2030, existuje spousta příležitostí pro podniky prakticky ve všech odvětvích a spotřebitelských trzích.
V roce 2020 spotřebitelé tvořili 60 procent všech připojení zařízení IoT; tento podíl zůstane stabilní minimálně v průběhu příštího desetiletí.
V současné době na elektřinu, plyn, páru, klimatizační systémy atd. běží již více než 100 milionů takových zařízení. Celkově se předpokládá, že IoT zařízení ve všech odvětvích vzrostou do roku 2030 na více než 8 miliard.
Chytré telefony tvoří významnou většinu používání zařízení internetu věcí (IoT), která podle odhadů dosahují až pěti miliard připojených jednotek na celém světě.
Do roku 2025 bude 90 % organizací, které neovládají používání veřejného cloudu, nevhodně sdílet citlivá data
S neustálým nárůstem využívání veřejného cloudu Gartner předpovídá, že 90 % organizací, které to nezvládnou, bude ohroženo únikem dat. Toto zbytečné vystavení riziku je výsledkem zaostávajících strategií a neadekvátních modelů řízení, které mohou vést k nesprávným konfiguracím nebo chybám třetích stran, což může mít za následek vážné bezpečnostní problémy, pokud nejsou dostatečně rychle vyřešeny.
Aby se tomu zabránilo, potřebují CIO podnikovou strategii, než přistoupí k jakékoli formě implementace veřejného cloudu.
Garter jako takový poskytuje spolehlivé pokyny pro postup vpřed, takže organizace jsou vybaveny znalostmi a radami ohledně vývoje bezpečných cloud computing řešení a také předpovědí o tom, jaké trendy nás v tomto odvětví čekají pro budoucí zvážení při řízení bezpečnostních rizik spojených s nezkrotným používáním veřejných cloudů. .
Vzhledem k přirozené nejednoznačnosti a bezpečnostním problémům, které s tím souvisí, však mnoho CIO váhá, když uvažuje o využití veřejných cloudových služeb. To je důvod, proč by se každý podnik měl dohodnout na plánech a zásadách bezpečnosti; takové kroky zajistí odpovídající úrovně zmírnění rizik na základě jejich rozpočtu a kapacity ochoty.
V konečném důsledku žádná forma ochrany zabezpečení neposkytuje dokonalé pokrytí, takže je stále třeba činit dobře vypočítaná rozhodnutí, která podnikům umožní co největší kontrolu nad riziky a zároveň získá maximální hodnotu ze strategického používání cloud computingu v rámci jejich organizace.
Porušení dat kvůli neefektivním heslům
81 % úniků dat je způsobeno slabými, opakovaně použitými nebo odcizenými hesly
Správa hesel může být pro podniky doma i v zahraničí náročná. The Verizon Data Breach Investigations Report zjistila, že alarmujících 81 % narušení souvisejících s hackováním bylo způsobeno slovníkovými útoky způsobenými buď ukradenými nebo slabými hesly.
Aby toho nebylo málo, 70 % zaměstnanců opakovaně používá svá pracovní hesla na více účtech a 91 % ví, že je to špatný postup – přesto 59 % nepřijímá nezbytná opatření, aby se chránili online.
Organizace musí pochopit, že nedbalost zaměstnanců je hlavním faktorem, pokud jde o narušení bezpečnosti dat, a proto by měly upřednostňovat zavádění přísných zásad spolu se vzděláváním zaměstnanců, jak efektivně spravovat svá hesla, aby se chránili před digitálními riziky v rámci samotné obchodní struktury i navenek.
Během pandemie COVID-19 došlo k 600% nárůstu kybernetických hrozeb
Pandemie COVID-19 a vzdálenější aktivity, jako je práce na dálku, otevřely kyberzločincům novou cestu, kterou mohou využít. Enisa Zpráva uvádí, že od února 2020 došlo na celém světě k alarmujícímu 600% nárůstu e-mailových phishingových útoků.
Téměř 2 % ze 468 000 globálních e-mailů byla klasifikována pod COVID-19, v rozmezí od 54 % kategorizovaných jako podvody, 34 % jako útoky na předstírání identity značky, 11 % vydírání a 1 % jako kompromitace obchodních e-mailů (BEC).
Kyberzločinci využívají naivitu lidí tím, že je nutí odhalovat jejich osobní údaje, klikat na škodlivé odkazy/přílohy a stahovat malware do počítačů bez jejich vědomí. Organizace a společnosti se proto musí proti těmto druhům útoků zabezpečit.
Podvodní aktéři se převlékají za vládní organizace a zásadní postavy, aby zajistili vnímanou legitimitu. Pečlivě vytvořené e-maily obsahují loga a značku údajné organizace, díky čemuž vypadají autenticky.
Nárůst DDoS útoků
Počet útoků DDoS vzrostl v první polovině roku 2020 o 151 % ve srovnání se stejným obdobím roku 2019
Neustar, Inc., přední společnost v oblasti inovativních informačních služeb a technologií v oblasti řešení identit, právě zveřejnila své kybernetické hrozby zprávakterá poukazuje na významné posuny ve vzorcích útoků distribuovaného odmítnutí služby (DDoS) od první poloviny roku 2020.
Podle Security Operations Center (SOC) společnosti Neustar vzrostly útoky DDoS o 151 % ve srovnání s rokem 2019, včetně rekordních 1,17 terabitů za sekundu a 5 dnů a 18 hodin dlouhého trvání – což představuje rostoucí počet a intenzitu kybernetických útoků souvisejících se sítí. lidé spoléhají na internet při práci na dálku.
Díky využití sítě Ultra DNS Network a služby UltraDDoS Protect pro procházení internetových požadavků spolu s detekcí hrozeb má společnost Neustar vhodnou pozici k pozorování makro trendů vznikajících na úrovni sítí v důsledku globálních výpadků COVID.
Nárůst případů porušení zdravotní péče v důsledku lidských chyb
Základní lidská chyba představovala 31 procent narušení zdravotnictví
Verizon’s Zpráva 2020 Data Breach Investigations Report (2020 DBIR) ukazuje, že finanční zisk je hlavním motorem kybernetické kriminality. Zpráva analyzovala více než 32 000 bezpečnostních incidentů a zjistila, že 86 % porušení bylo finančně motivováno.
DBIR 2020 je podrobnou analýzou 16 průmyslových odvětví. Odhaluje rozdíly v bezpečnostních výzvách a incidentech napříč sektory, přičemž ransomware je zapojen do vyššího procenta malwarových incidentů ve veřejném sektoru a vzdělávacích službách než ve výrobě, zatímco chyby způsobily více narušení z tohoto odvětví ve srovnání s externími zdroji.
Zpráva také odhaluje, že většinu z nich spáchali externí aktéři – 70 procent – a převážně organizovaný zločin (55 %). Navíc krádeže přihlašovacích údajů a útoky sociálního inženýrství, jako je phishing nebo kompromitace obchodních e-mailů, tvořily více než 67 % z nich, 37 % z odcizených přihlašovacích údajů a 25 % kvůli phishingovým podvodům.
Základní lidské chyby tvoří 31 % všech úniků dat, zatímco 51 % je způsobeno vnějšími útoky. Zasvěcení také představují riziko se 48 %, takže přístup k přihlašovacím údajům je při dodržování bezpečnostních standardů ještě důležitější.
Vzhledem k nárůstu vnějších a vnitřních narušení zůstává zdravotnictví jedním z nejzranitelnějších odvětví, pokud jde o kybernetickou bezpečnost.
Co stojí svět počítačová kriminalita
Do roku 2025 bude kybernetický zločin stát svět 10,5 bilionu dolarů ročně
Kyberkriminalita je rostoucí ekonomickou hrozbou, stojí svět každý rok biliony dolarů a nevykazuje žádné známky zastavení.
Podniky v oblasti kybernetické bezpečnosti předpovídá, že do roku 2025 bude kybernetická kriminalita celosvětově dosahovat ročních nákladů až 10,5 bilionu USD, což je o 15 procent více než odhadované ztráty ve výši 3 bilionů USD z roku 2015 způsobené zločinci, kteří hackují velké i malé podniky po celém světě.
Vstupujeme do éry bezprecedentního rozšiřování dat, přičemž se předpokládá, že cloud bude do roku 2025 obsahovat 100 zettabytů – 50 procent celkových uložených dat na světě.
To zahrnuje veřejné cloudy provozované technologickými giganty, vládní cloudy přístupné občanům a firmám, podnikové soukromé cloudy a cloudy od specializovaných poskytovatelů úložiště.
Kromě toho se kybernetické hrozby rozšířily za hranice počítačů a sítí a zaměřily se na věci, jako jsou auta, rozvodné sítě atd., které se často nějakým způsobem připojují zpět k podnikovým systémům, což činí kybernetickou bezpečnost stále složitější.
Tento mimořádný přesun bohatství představuje vážná rizika pro investiční pobídky a činí z něj jednu z nejničivějších sil v historii srovnatelnou s přírodními katastrofami; roční náklady spojené dohromady se exponenciálně znásobily díky ještě širší ploše útoku, která je k dispozici pro využití za pouhých pět let.
Nedostatek pracovních míst v oblasti kybernetické bezpečnosti
Do roku 2025 se předpokládá nedostatek 3,5 milionu pracovních míst v oblasti kybernetické bezpečnosti
Trh práce v oblasti kybernetické bezpečnosti v posledních letech exponenciálně rostl; Podniky v oblasti kybernetické bezpečnosti oznámila 350procentní nárůst – z jednoho milionu otevřených míst v roce 2013 na 3,5 milionu volných míst do roku 2021.
V posledních letech se počet neobsazených pracovních míst ustálil na této úrovni, přičemž jen v USA je k dispozici více než 750 000 volných míst – výhled, který podle všeho zůstane do roku 2025 nezměněn, z velké části kvůli snahám odvětví, které nedokázalo překonat rostoucí poptávku.
Od technických profesionálů se očekává, že nejen vyniknou ve svých oborech, ale stanou se stejně zdatnými obránci bezpečnostních hrozeb, jako jsou phishingové podvody, BEC podvody a útoky sociálního inženýrství – je stále více zřejmé, že každý IT specialista se nyní zdvojnásobuje jako kybernetický profesionál, bez ohledu na pozadí nebo sektorové zaměření.
V této extrémně konkurenční oblasti, kde se míra nezaměstnanosti blíží nule, musí mít ti, kteří chtějí vstoupit, mít rozsáhlé zázemí a zároveň přijmout dodatečnou odpovědnost za ochranu dnešní infrastruktury před zlomyslnými aktéry, kteří hledají přístup.
Průmyslové počítače hacknuté škodlivým softwarem
34 % průmyslových počítačů bylo ve druhém čtvrtletí roku 2023 napadeno škodlivým softwarem
Kasperského bezpečnostní řešení zablokovala rekordních 11 727 různých rodin malwaru v průmyslových systémech během první poloviny roku 2023. Podle zprávy Kaspersky ICS CERT Landscape Report to znamenají dvě po sobě jdoucí poloviny se zvýšenou úrovní škodlivé aktivity na průmyslových řídicích systémech (ICS).
Jen ve druhém čtvrtletí bylo různými formami škodlivých objektů zasaženo 26,8 procenta počítačů – nejvyšší zaznamenaný počet od roku 2019.
Zpráva také sdílela další podrobnosti, jako jsou metody útoků a motivy těchto hrozeb proti průmyslovým počítačům, aby byla zajištěna lepší ochrana pro vytváření bezpečných obchodních prostředí po celém světě.
Kybernetické hrozby zůstávají v sektoru automatizace budov všudypřítomným problémem, jen v tomto roce bylo napadeno 38,5 procenta počítačů. Jiná odvětví, jako je energetika a ropa a plyn, však od roku 2021 zaznamenala opačné trendy – 36procentní nárůst u energetiky a 30,8procentní pokles u ropy a zemního plynu.
Odvětví strojírenství, integrace ICS, výroby a energetiky také zaznamenala celkový nárůst procenta zablokovaných škodlivých objektů během H1 2023 ve všech sítích po celém světě.
Vzhledem k alarmujícím číslům, jako jsou tato, není překvapením, že podniky stále více upřednostňují opatření kybernetické bezpečnosti a hodnocení rizik, aby chránily svá nejcitlivější data před potenciálním poškozením nebo ztrátou v důsledku externích útoků nebo kriminálních aktivit online.
Vzdělávání vysoce zranitelné vůči malwaru
Vzdělávání je celosvětově nejzranitelnějším sektorem vůči hrozbám, jako je malware: 84% nárůst útoků za období 6 měsíců
Nový výzkum od Malwarebytes přišel se statistikami, které šokovaly vzdělávací instituce zasažené ransomwarovými útoky od června 2022 do května 2023.
Ve skutečnosti se známý počet těchto útoků zvýšil o 84 %, přičemž jeden gang, Vice Society, je zodpovědný za 23 %. Jednalo se o třetí nejvyšší nárůst ze všech sledovaných odvětví.
Z této aktivity se na USA podílelo 56 % a Spojené království 15 %. Na prvním místě při těchto cílených úderech bylo pět dalších gangů: LockBit (33), BianLian (18), Royal (16) a AvosLocker (15). Tato zjištění ukazují znepokojivý trend, jehož cílem je v dnešním světě více vzdělání jako jeho preferovaná celoodvětvová oběť.
Pokud jde o vynaložený čas a náklady, ransomwarový útok může být zničující – školy ve Spojených státech zažily v roce 2022 odhadem 1 600 dní výpadku s průměrnými náklady 4,54 milionu dolarů kvůli takovým útokům.
Porušení sociálního inženýrství
27 % porušení v roce 2019 zahrnovalo techniky sociálního inženýrství
Verizon’s Zpráva 2020 Data Breach Investigations Report poskytuje vhled do taktiky a cest používaných kybernetickými zločinci k cílení na společnosti všech velikostí pomocí hackerů, phishingu a útoků na cloudová data.
Zpráva kombinuje 32 002 bezpečnostních incidentů v 81 zemích po celém světě spolu s 3 950 potvrzenými narušeními.
Zjištění ukazují, že 86 procent z nich bylo za účelem finančního zisku – oproti 71 procentům v roce 2019 – což jasně ukazuje potřebu silného zaměření na bezpečnost práce na dálku.
DBIR 2020 poskytuje komplexní přehled o současném stavu bezpečnosti a analyzuje 16 jednotlivých sektorů napříč různými průmyslovými vertikálami. Tato data ukazují značné rozdíly v úrovních ohrožení mezi průmyslovými odvětvími; například ransomwarové útoky na Manufacturing představovaly pouze 23 %, zatímco v rámci vzdělávacích služeb jich bylo až 80 % a mezi organizacemi veřejného sektoru 61 %.
Chyby navíc způsobily 33 % porušení v prostředí veřejného sektoru ve srovnání s pouhými 12 % v prostředí výroby. Navíc sociální inženýrství představovalo 27 procent incidentů; ve všech těchto zjištěních leží důležitá připomínka: Bezpečnost není něco, co by dnes žádná organizace mohla brát na lehkou váhu.
Trh kybernetické bezpečnosti AI
Očekává se, že globální AI na trhu kybernetické bezpečnosti do roku 2028 dosáhne 60,6 miliardy dolarů
S neúnavným nárůstem kybernetické kriminality po celém světě poskytuje AI v oblasti kybernetické bezpečnosti pokročilé technologie podnikům i jednotlivcům.
Podle trhy a trhys oceněním 60,6 miliardy USD, které by mělo podle prognóz dosáhnout do roku 2028, zaznamenalo toto odvětví rychlý růst díky rostoucímu přijímání připojených zařízení IoT, vyšší prevalenci kybernetických hrozeb a obavám o soukromí dat a zranitelnostem Wi-Fi vyžadujícím sofistikované zabezpečení. opatření.
Nabízí automatizované metody hodnocení s obrovským vylepšením úrovní přesnosti a zároveň snižuje falešné poplachy díky nasazení umělé inteligence, ale zároveň poskytuje adekvátní ochranu proti složitým útokům ve spojení s lepší provozní efektivitou a účinností.
Umělá inteligence (AI) se stala klíčovou složkou při řešení měnících se kybernetických hrozeb, protože potřeba sofistikovanějších bezpečnostních řešení a pokroků v technologii AI narůstá.
Díky zvýšeným investicím a inovacím je trh s kybernetickou bezpečností řízený umělou inteligencí připraven k dalšímu růstu, i když automatizuje manuální úkoly, které musí vykonávat lidské bytosti, a zdokonaluje se v odhalování hrozeb a v reakci na ně.
Stojí za odcizené přihlašovací údaje na temném webu
V roce 2020 bylo na temném webu k dispozici 15 miliard ukradených přihlašovacích údajů k účtu
Podle Kabelové Zprávy, Kyberzločinci mají k dispozici velké množství ukradených přihlašovacích údajů, přičemž na fórech hackerů koluje přibližně 15 miliard. Pocházejí z více než 100 000 úniků dat a zahrnují 5 miliard jedinečných hesel.
Nejlevnější bývají přihlašovací páry pro nefinanční služby, jako je kabel, streamovací platformy nebo stránky pro dospělé; běžné jsou však také reklamy nabízející firemní účty, které mají přístup k finančním systémům, za vyšší průměrnou cenu 70,91 USD za účet.
Přístup správce domény je vysoce ceněn kvůli jejich důvěryhodnosti a úrovni kontroly – často dosahující až 120 000 USD – zatímco mezi oběti patří velké organizace z různých sektorů, jako je petrochemie, kybernetická bezpečnost, ropné společnosti nebo univerzity. Prostřednictvím těchto kriminálních aukcí se staly terčem i vlády.
Zpráva Digital Shadows potvrzuje drtivou přítomnost této škodlivé aktivity na dnešních kyberzločineckých trzích, takže je pro organizace ještě důležitější zavést proti těmto hrozbám silná kybernetická bezpečnostní opatření.
Čtěte také: Kolik stojí vaše osobní údaje na temném webu?
Závěrečná slova
K ochraně digitálních aktiv, která sahají od citlivých osobních a finančních informací po duševní vlastnictví a kritickou infrastrukturu, jsou zapotřebí postupy kybernetické bezpečnosti. Bez řádných opatření týkajících se kybernetických útoků může dojít k vážným následkům, jako jsou finanční ztráty nebo dokonce fyzická újma – v důsledku poškození reputace.
Výše jsou napsány různé výzkumné zprávy, které ukazují, že data a soukromí uživatelů jsou vždy ohroženy, takže je nutné použít bezpečnostní řešení pro lepší ochranu všech informací a dat.
Dále se podívejte na tyto nástroje pro simulaci kybernetických útoků ke zlepšení zabezpečení.