Является ли рост числа оповещений о кибербезопасности тревожной тенденцией?
Содержание
Утечки данных происходят с большой скоростью. Кажется, что каждую неделю в пруду была взломана еще одна крупная рыба. Так что если самые богатые компании подвергаются взлому, на что надеяться компаниям, у которых нет средств для внедрения адекватной защиты кибербезопасности?
Однако вам это может и не понадобиться. Сначала вам нужно определить, что подходит для вашего бизнеса. Управление комиссара по информации (ICO) имеет руководящие принципы, которые позволяют им оценить, выполнила ли компания требования по соблюдению требований безопасности ИТ.
Параметры определяются рядом факторов, включая объем конфиденциальных данных, хранящихся в компании, и характер данных. Например, как вы можете себе представить, финансовые и медицинские компании должны соответствовать максимальным требованиям безопасности. С другой стороны, малый бизнес, который собирает только адреса электронной почты, имеет гораздо более низкий порог.
Это не означает, что владелец малого бизнеса должен воздержаться от внедрения адекватного периметра ИТ-безопасности. Напротив, две трети компаний сталкиваются по крайней мере с одной формой кибератаки в день.
А утечка данных может означать конец вашего бизнеса. Согласно GDPR ЕС, компании обязаны сообщать об утечке данных в ICO и всем затронутым сторонам: клиентам, сотрудникам, поставщикам, инвесторам, схемам и т. д.
ICO, скорее всего, наложит штраф. Размер штрафа будет определяться в зависимости от надежности вашей защиты от киберугроз. Для фирм, которые реализуют наилучшую возможную ИТ-безопасность с имеющимися у них ресурсами, ICO, скорее всего, будет снисходительным.
Однако обычно не штраф наносит компании финансовый ущерб. Это потеря дохода. Утечка данных может нанести ущерб вашей репутации. Клиенты уходят, а инвесторы выводят свои деньги.
Компании по кибербезопасности сообщают, что около 60% компаний закрываются после утечки данных. Стоимость расследования причины утечки данных вместе с потерей дохода — это финансовое бремя.
Хотя очевидно, что утечка данных может нанести компании серьезный ущерб, 80% ИТ-специалистов не считают, что их компании достаточно защищены от злоумышленников.
Хакеры используют сложные технологии
По правде говоря, команда по кибербезопасности может сделать для бизнеса не так уж много. Им приходится полагаться на технологии, которые идентифицируют известные вирусы. Но хакеры-взломщики используют сложные технологии и методы, которые позволяют им придумывать новые способы эксплуатации уязвимостей в бизнес-сети.
Сравнительное исследование 2019 года показало, что наиболее эффективные антивирусные продукты захватывают от 90% до 98% вредоносных кодов. Однако эксперты по кибербезопасности все чаще находят редкие языки программирования, разработанные для обхода обнаружения существующим антивирусным программным обеспечением.
Хотя можно утверждать, что антивирусное ПО в большинстве случаев эффективно, достаточно одной утечки данных, чтобы поставить компанию на колени. И вероятность этого составляет 2%-10%. По оценкам, в среднем компания получает около 130 атак в год.
Рост числа программ-вымогателей
В отчете, опубликованном Институтом безопасности и технологий, говорится, что количество атак с целью получения вымогательства увеличилось на 300% в период с 2019 по 2020 год. Это второй по популярности метод среди хакеров после фишинга.
Правительство и отрасль отговаривают компании от переговоров с преступниками. Однако 82% фирм в Великобритании подтвердили, что платили хакерам за возврат своих данных.
Атаки программ-вымогателей шифруют бизнес-данные, так что пользователи больше не могут их прочитать. Затем злоумышленники требуют от компании оплату в обмен на свои критически важные данные.
Нет сомнений, что киберпреступность может быть прибыльным бизнесом для злоумышленников, находящихся на вершине своей игры. Средний размер выплат для малого бизнеса оценивается в более чем $100,000.
Новые атаки шпионского ПО
Технологии, используемые со злым умыслом, продолжают развиваться. В прошлом году было обнаружено шпионское ПО Pegasus. В этом году хакеры сбрасывают файлы, зараженные вредоносным ПО, в Microsoft SharePoint, OneDrive и Teams.
Говорят, что шпионское ПО Pegasus используется правительственными агентствами для слежки за гражданскими лицами. Газета Guardian в Великобритании сообщила, что программное обеспечение Pegasus «может записывать ваши звонки, копировать ваши сообщения и тайно снимать вас».
Независимые журналисты также рассказали, как государственные служащие используют новейшие технологии шпионского ПО для слежки за более чем 50 000 руководителей предприятий, активистов, журналистов, политиков и государственных служащих.
Предполагается, что программа Pegasus предоставит правительственным учреждениям возможность заражать любой телефон по их выбору и извлекать любые данные, хранящиеся на жестком диске: фотографии, видео, личные сообщения, обновления социальных сетей, пароли и аудиозаписи.
Газета Washington Post сообщила, что Pegasus можно использовать для восстановления данных, хранящихся на смартфоне, с помощью одного текстового сообщения.
Что произойдет, если эта технология попадет в руки киберпреступников?
Насколько на самом деле опасна киберпреступность?
Похоже, что наибольшая угроза для среднестатистического бизнеса исходит от правительственного агентства. Корпоративные гиганты также используют хакеров для ведения корпоративного шпионажа. Не неразумно ожидать, что технология, созданная лучшими хакерами и применяемая «этичными хакерами», найдет свой путь в темную паутину.
В большинстве случаев компании по кибербезопасности обновят свои программы защиты от вредоносных программ до того, как вредоносные программы попадут в руки злоумышленников, нацеленных на МСП. Вы должны ожидать, что будете защищены с цифровой точки зрения.
Однако вы не в безопасности, если ваши самые уязвимые шлюзы не закрыты. А уязвимое место любой стратегии ИТ-безопасности — ваши сотрудники. Около 90% утечек данных происходят из-за человеческой ошибки.
Предоставление вашему персоналу обучения по вопросам кибербезопасности должно быть приоритетом для компаний всех размеров. Если конечные пользователи знают, откуда вероятнее всего будут происходить атаки, они знают, что нужно быть начеку, когда что-то выглядит подозрительным.
Обучение по кибербезопасности должно включать изучение технологий и методов, которые хакеры используют для атак на компании, способы выявления потенциальных угроз и куда сообщать о подозрительных инцидентах.
Заворачивать
Было бы глупо для любого бизнеса игнорировать кибербезопасность. Однако угроза утечки данных, возможно, преувеличена основными средствами массовой информации и прессой, выступающей за кибербезопасность. Все, что вы можете сделать, это реализовать лучшую кибербезопасность, которую вы можете, используя имеющийся у вас бюджет.
