Securitatea cibernetică este o preocupare cheie pentru companii, dar și pentru țări, iar un raport recent al Verizon Data Breach Investigations Report (DBIR), publicat luna trecută, analizează 5.199 de încălcări ale securității datelor și 16.312 incidente de securitate care oferă informații despre cum să păstrăm datele în siguranță.
Raportul descrie un incident ca fiind un “eveniment de securitate care compromite integritatea, confidențialitatea sau disponibilitatea unui activ informațional”, iar o încălcare a securității ca fiind “un incident care are ca rezultat dezvăluirea confirmată – nu doar expunerea potențială – a datelor către o parte neautorizată”.
Incidentele pe care le analizează raportul Verizon Data Breach Investigations Report au avut loc între 1 noiembrie 2021 și 31 octombrie 2022.
Raportul arată că 83% dintre breșe au fost cauzate de actori externi, în timp ce actorii interni au fost responsabili pentru 19% dintre incidentele de securitate cibernetică. Raportul adaugă: “În aceste cazuri, actorii interni nu sunt doar responsabili de daune intenționate, ci sunt la fel de susceptibili de a fi responsabili de acțiuni de eroare”.
Motivațiile financiare au stat la baza a 94,6% dintre incidente, în timp ce spionajul a ocupat un loc secund la distanță.
Un alt punct important al raportului este relația dintre securitatea cibernetică și monedele virtuale. În raport se spune: “Anul acesta am înregistrat o creștere de patru ori mai mare decât anul trecut în ceea ce privește numărul de breșe care implică criptomonede. Acest lucru este departe de zilele inocente din 2020 și mai devreme, când aveam unul sau maxim două cazuri în fiecare an”.
Interesant este că raportul nu a constatat nicio schimbare majoră în ceea ce privește atacurile cibernetice sponsorizate de stat, ceea ce ar putea părea contraintuitiv, având în vedere războiul în curs de desfășurare din Ucraina.
În special, potrivit Statista, între iunie 2021 și iunie 2022, peste jumătate din atacurile cibernetice ale statului rus și ale grupurilor afiliate la stat au vizat SUA, în timp ce Marea Britanie a fost pe locul al doilea. Doar 2% dintre atacurile cibernetice au vizat Ucraina.
Principalele concluzii ale raportului privind securitatea cibernetică
Principala concluzie a raportului este că “74% din toate încălcările includ elementul uman, oamenii fiind implicați fie prin eroare, fie prin abuz de privilegii, fie prin utilizarea de acreditări furate sau manipulare socială (prin cere se exploateaza vulnerabilitati ale indivizilor)”.
Elementul uman a fost, din punct de vedere istoric, cel mai mare contributor la incidentele de securitate cibernetică. Raportul prezintă o situație dezolantă în ceea ce privește securitatea cibernetică și observă că nu se fac suficiente eforturi pentru a-i forța pe atacatori să “își evolueze tacticile, deoarece cele vechi încă funcționează foarte bine”.
Raportul spune că oamenii sunt implicați în încălcări prin “erori, abuz de privilegii, utilizarea de acreditări furate sau manipulare socială (metode prin care actorii implicati se dau drept reprezeintati ai unei banci, ai unei companii de prestigiu, etc – obtinand, astfel, informatii personale ale victimelor)”.
Dacă am putea elimina aceste vulnerabilități cunoscute de mult timp, ar ajuta în mare măsură la creșterea apărării în materie de securitate cibernetică.
Raportul adaugă că “Cele trei modalități principale prin care atacatorii accesează o organizație sunt reprezentate de acreditările furate, phishing-ul și exploatarea vulnerabilităților”. Creditele au reprezentat 49% din totalul încălcărilor, iar parolele necorespunzătoare reprezintă “una dintre principalele cauze ale încălcărilor de date” de 15 ani încoace.
Autentificarea în mai mulți factori este o bună apărare împotriva atacurilor cibernetice, dar nu este suficient
Raportul afirmă că una dintre “cele mai bune modalități” prin care putem elimina această lacună este utilizarea autentificării multifactoriale (MFA).
În special, Raportul anual de apărare împotriva amenințărilor cibernetice (CDR) realizat de CyberEdge în 2022 a constatat că 43% dintre companiile intervievate nu foloseau MFA, ceea ce nu este de bun augur pentru securitatea cibernetică.
În timp ce MFA este o bună apărare împotriva atacurilor cibernetice, este clar că nu este suficient, iar raportul Verizon DBIR spune: “În unele cazuri, infractorii au folosit ingineria socială pentru a convinge utilizatorii să accepte încercările de autentificare. În alte cazuri, au furat cookie-ul dintr-o sesiune pe internet și l-au folosit pentru a se da drept utilizator.”
Potrivit Statista, valoarea totală a infracțiunilor cibernetice a fost de doar 0,86 trilioane $ în 2018, dar se așteaptă să crească la 23,82 trilioane $ până în 2027.
Securitatea cibernetică pentru întreprinderile mici și persoane fizice
Securitatea cibernetică este importantă nu numai pentru întreprinderile mari, ci și pentru întreprinderile mici sau personale obișnuite.
Astfel, trebuie să se folosească parole puternice, să se utilizeze Autentificarea Multifactoriala, să se limiteze încercările de conectare și să se cripteze instrumentele portabile, cum ar fi laptopurile și stick-urile. Regulile ar fi valabile pentru orice utilizator de calculator sau telefon.
Pe măsură ce economia mondială continuă să se orienteze către un viitor digital, securitatea cibernetică ar deveni din ce în ce mai importantă pentru indivizi, companii, precum și pentru țări.
De altfel, atacurile cibernetice au înrăutățit și mai mult situația penuriei de alimente din 2021, când gigantul mondial al cărnii JBS a fost lovit de un atac cibernetic. Având în vedere că un număr tot mai mare de companii se orientează către inteligența artificială, securitatea cibernetică ar putea, de asemenea, să primească și mai multă atenție decât a primit până acum.
Wall Street Memes - $WSM - Cel mai noi Meme Coin
- Comunitate de 1+ MM utilizatori
- Echipă cu experiență în NFT
- Prevânzare Live - faceți click pe butonul de mai jos
- 300.000+ USD adunați chiar din prima zi de prevânzare
Citește și: