Jauns ziņojums atklāj, ka hakeri ir vērsti uz maziem uzņēmumiem, kas izmanto lietiskā interneta tehnoloģiju (IoT), lai iegūtu piekļuvi lielāko globālo uzņēmumu datiem 2018. gadā. 2018. gada kiberdrošības prognozes, ko izstrādā Aon Cyber Solutions, paredz nelielu uzņēmumu lietisko internetu pārkāpums radīs domino efektu, kas kaitē lielākam uzņēmumam.
2018 Kiberdrošības prognozes
Ziņojumā arī konstatēts, ka, lai gan no 2015. līdz 2016. gadam tika pārkāpti 55 procenti mazo uzņēmumu, tikai neliela minoritāte uzskata, ka kiberdrošība ir kritisks jautājums. Tas ir neskatoties uz to, ka kopējais kiberdrošības izdevums 2017. gadā bija 86,4 miljardi ASV dolāru, kas ir par 7% vairāk nekā 2016. gadā.
$config[code] not foundJauns drauds
Lietu internets (IoT) ir šī jaunā draudu pamatā. Tā ir brīvi definēta kā visas programmatūras iespējotās ierīces, kuras mēs izmantojam (no ierīcēm līdz viedtālruņu smilšu datoriem), kuras var apmainīties ar datiem.
2017. gadā noziedznieki nolaupīja simtiem tūkstošu lietisko interneta ierīču (IoT) visā pasaulē. Viņi pat ir precizējuši sociālās inženierijas un šķēpu pikšķerēšanas taktiku saskaņā ar ziņojumu.
Jason J. Hogg, Aon Cyber Solutions izpilddirektors skaidro draudošo apdraudējumu, jo mazie uzņēmumi izmanto šo tehnoloģiju.
„IoT ir pazīstami nenodrošināti: ražotājiem bieži trūkst nepieciešamās drošības pieredzes, pastāvīga produktu inovācija rada ievainojamību, un uzņēmumi bieži vien nepievērš uzmanību pareizām plāksteru pārvaldības programmām. Hackers izmanto šo realitāti, vēršot IoT kā galveno punktu, lai ieietu sistēmās un kontrolētu fiziskās darbības. ”
Botneti
Ziņojumā konstatēts, ka pēdējo gadu laikā hakeri atbalstīja botnetus, piemēram, “Hajime” un “IoT_reaper”. Pieaugošā tendence radīja bažas par DDoS uzbrukumiem un citiem jautājumiem. DDoS uzbrukumi notiek, ja hakeri pārplūst serverus ar viltotiem datiem un tīmekļa vietnes un tīkli tiek slēgti.
Augstas izmaksas
Jebkurš uzbrukums tiešām var kaitēt mazo uzņēmumu darbībai, kā arī lielākajai organizācijai. Vienmēr ir augstas izmaksas, ja jūsu uzņēmums tiek slēgts jebkurā laikā. Turklāt pastāv ilgstošs reputācijas kaitējums, jo šie mazie uzņēmumi arvien vairāk strādā ar lielām organizācijām, kurām ir liela nozīme.
Hogg arī saka, ka ir daži citi iemesli, kāpēc mazie uzņēmumi ir gatavi šim jaunajam lietiskā interneta kiberdrošības apdraudējumam.
„Mazie uzņēmumi, kuriem trūkst resursu un / vai izpratnes, lai efektīvi aizsargātu savas sistēmas, ir īpaši neaizsargāti pret kiberuzbrukumiem IoT,” viņš saka. „Pārkāpums būs kā pamošanās aicinājums maziem un vidējiem uzņēmumiem īstenot labākus drošības pasākumus, lai neradītu risku zaudēt uzņēmējdarbību.”
Paroles
Ziņojums arī paredz, ka paroles joprojām tiks hacked. Daudzfaktoru autentifikācija kļūs kritiska, jo hakeri iemācīsies apiet biometriju. Lielāki uzņēmumi pieņems atsevišķas kiberdrošības polises, un galvenajam riska pārvaldniekam būs lielāka loma.
Ziņojumā uzmanība tiek pievērsta arī regulējuma stiprināšanai un paplašināšanai, jo aicinājums panākt saskaņotu pieeju kiberdrošībai kļūst intensīvāks. Tas norāda uz ES mēģinājumu noteikt vispārēju patērētāju datu privātuma standartu un globālo datu aizsardzības regulu (GDPR), kas pārrauga uzņēmumus, kas vāc datus no ES pilsoņiem.
Noziedznieki pievērsīsies arī darījumiem, kas izmanto punktus kā valūtu, piemēram, mazumtirgotājus, kuri izmanto atlīdzības, dāvanu un lojalitātes programmas. Cryptocurrencies izmantošana veicinās ransomware uzbrukumu palielināšanos 2018. gadā, piemēram, WannaCry ransomware, kas 2017. gadā skāra 200 000 datoru 150 valstīs.
Foto ar Shutterstock
1
