Înțelegerea peisajului securității cibernetice în 2021

Poate că ați auzit zicala „Nu lăsa niciodată o criză să se irosească”. Din păcate, hackerii au luat această noțiune la inimă în timpul COVID-19. Numărul de atacuri cibernetice a crescut, deoarece hackerii au exploatat în mod repetat ușile din spate vulnerabile în sistemele corporative, pe fondul distragerii cauzate de pandemie. Țintele au inclus asistență medicală, servicii financiare și instituții din sectorul public, cum ar fi Organizația Mondială a Sănătății. Atacurile împotriva sectorului financiar au crescut cu 238% la nivel global între februarie și aprilie 2020.

Potrivit Alissa Abdullah, director adjunct al securității la Mastercard și fost adjunct CIO la Casa Albă sub președintele Barack Obama, COVID-19 și trecerea rezultată la munca virtuală „a schimbat oportunitățile adversarului și le-a mutat atenția asupra unora dintre celelalte. instrumentele pe care le folosim.”

Hackerii au atacat și platformele de colaborare. În aprilie 2020, hackerii au obținut peste 500.000 de nume de utilizator și parole ale contului Zoom și le-au vândut pe forumuri de criminalitate din dark-web pentru un ban pe cont; unele informații au fost pur și simplu oferite. Au apărut și atacuri cibernetice care implică vaccinul COVID-19; în decembrie 2020, Agenția Europeană pentru Medicamente a raportat că unele date despre vaccinul Pfizer/BioNTech COVID-19 au fost furate în timpul unui atac cibernetic. Aproximativ în același timp, IBM a tras un semnal de alarmă asupra hackerilor care vizează companiile centrale pentru distribuția vaccinului COVID-19.

Așteptați-vă ca mai multe atacuri cibernetice să aibă loc mai rapid

Atacurile cibernetice și costurile asociate acestora vor continua să se accelereze. Luați în considerare următoarele: Cybersecurity Ventures prezice că atacurile cibernetice vor avea loc la fiecare 11 secunde în 2021, aproape de două ori rata din 2019 (la fiecare 19 secunde) și de patru ori rata din 2016 (la fiecare 40 de secunde). Se estimează că criminalitatea cibernetică costă acum întreaga lume 6 trilioane de dolari anual, dublu față de totalul din 2015 de 3 trilioane de dolari. Până în 2025, se estimează că criminalitatea cibernetică va costa întreaga lume 10,5 trilioane de dolari în fiecare an.

Eticheta de preț pentru infracțiunile cibernetice include furtul de proprietate intelectuală și de date personale și financiare, precum și bani reali, plus costul întrerupțiilor post-atac pentru afaceri, pierderea productivității și prejudiciul reputației, explică Steve Morgan, fondator. a întreprinderilor de securitate cibernetică. Pe lângă aceste consecințe directe, costurile ascunse ale criminalității cibernetice includ și prime de asigurare crescute, ratinguri de credit mai scăzute și taxe legale datorate clienților care inițiază litigii.

Un raport IBM Security din 2020, care a chestionat 524 de organizații încălcate din 17 țări din 17 industrii, a indicat că costul mediu al unei încălcări a datelor a fost de 3,86 milioane USD și a durat în medie 280 de zile pentru a o soluționa. Consecințele pot continua ani de zile după incident.

Sub atac: Spear Phishing, Inginerie socială și Vishing

În Marea Britanie, în 2019, 90% dintre încălcările de date s-au datorat erorii umane. În timpul pandemiei, angajații au fost preocupați de stresul personal și financiar amplificat, făcându-i mai vulnerabili la spear phishing - un tip de phishing care vizează anumite persoane sau grupuri dintr-o organizație - și atacuri de „inginerie socială” menite să manipuleze psihologic indivizii pentru a dezvălui. informatii sensibile.

Mai precis, atacurile de inginerie socială urmăresc să înșele angajații să facă ceva care pare legitim, dar nu este. Deși companiile de obicei instruiesc angajații să identifice cererile frauduloase, pe fondul circumstanțelor anormale ale pandemiei, a devenit mai greu pentru angajați să diferențieze înșelătoriile de cererile legitime.

„Toată lumea știe că nu poți ridica un USB într-o parcare [și îl poți pune în computer], dar instruirea angajaților sofisticați cu privire la e-mailurile false de la șefi este încă o problemă reală”, spune Thomas Ruland, expert financiar în Toptal. de rețea și șef de finanțe și operațiuni la Decentriq, o companie specializată în partajarea și colaborarea securizată a datelor. „Când nu vă aflați în același birou, partajarea accidentală a datelor se poate întâmpla mai des. Când oamenii lucrează în același birou fizic, poți doar să întrebi: „Hei chiar ai trimis asta?” dar este mai greu de analizat când lucrezi de acasă.”

Problema „vishing” – phishingul vocal – a fost, de asemenea, exacerbată de pandemie, atacatorii folosind apeluri pentru a obține acreditări VPN sau alte informații sensibile de la angajați. Înșelătoriile Vishing încearcă adesea să pară legitime, oferind posibilelor victime o informație personală exactă, cum ar fi numărul de securitate socială sau numărul de cont bancar al unei persoane. O cantitate surprinzătoare de alte informații personale este disponibilă public pentru atacatori, care au nevoie doar să cerceteze platformele de socializare sau alte site-uri web asociate pentru a accesa astfel de detalii.

Exploatarea punctelor slabe în securitatea în cloud

COVID-19 a stimulat adoptarea grăbită a noilor tehnologii, pe măsură ce organizațiile au instituit noi procese digitale pe fondul întreruperii muncii la birou. În fazele anterioare ale pandemiei, multe companii nu au avut de ales decât să accepte noi riscuri, inclusiv standarde de control reduse, pentru a menține operațiunile.

Unul dintre rezultatele majore ale unor astfel de schimbări rapide și dramatice a fost adoptarea pe scară largă a cloud-ului. În raportul său privind starea cloudului din 2021, Flexera a constatat că cererile de lucru la distanță au împins mai mult de jumătate din grupul chestionat să-și sporească utilizarea cloud-ului dincolo de ceea ce fusese planificat. Alți respondenți au indicat că organizațiile lor ar putea accelera migrarea, având în vedere dificultățile de acces la centrele de date tradiționale și întârzierile din lanțurile lor de aprovizionare. În timp ce 20% din întreprinderi au dezvăluit că cheltuielile lor anuale în cloud au depășit 12 milioane de dolari, o creștere de 7% față de anul precedent, 74% au raportat că costurile lor au depășit 1,2 milioane de dolari, în creștere față de 50% în anul precedent.

Din păcate, acțiunile întreprinse în timp și presiuni operaționale extreme au condus inevitabil la lacune în securitatea cibernetică. Iar 75% dintre respondenții din Raportul de securitate în cloud 2020 al Cybersecurity Insiders au indicat că sunt fie „foarte îngrijorați”, fie „extrem de îngrijorați” de securitatea cloud publicului. Preocupările privind securitatea cloud sunt și mai mult exacerbate atunci când organizațiile folosesc doi sau mai mulți furnizori publici de cloud, așa cum fac 68% dintre respondenți.

Experții în securitate și angajatorii sunt preocupați în primul rând de trei provocări de securitate în cloud. În primul rând, configurarea greșită a cloud-ului și a containerului, atunci când un administrator implementează din neatenție setări pentru un sistem cloud care intră în conflict cu politicile de securitate ale organizației. O alta este vizibilitatea limitată a rețelei, în care o organizație nu este sigură de ce hardware și software-ul sunt conectate la rețea și ce evenimente din rețea au loc. Iar a treia preocupare majoră sunt mediile de rulare în cloud neprotejate, care oferă atacatorilor oportunități de a exploda o organizație.

Utilizarea de către angajați a dispozitivelor și rețelelor personale neautorizate

COVID-19 și trecerea la munca virtuală au determinat adoptarea pe scară largă a programelor de a-ți aduce propriile dispozitive. În special în primele etape ale pandemiei, mulți lucrători nu au avut de ales decât să folosească dispozitive personale, Wi-Fi public sau rețele de acasă pentru a lucra de la distanță. Astfel de circumstanțe oferă hackerilor o deschidere pentru a accesa resursele organizaționale; atunci când dispozitivele personale sunt compromise, acestea pot servi drept rampe de lansare în rețeaua corporativă.

„Unul dintre cele mai mari riscuri de securitate cibernetică este dispozitivul personal”, a declarat Trina Glass, avocat la Stark & ​​Stark, Societății pentru Managementul Resurselor Umane. „Fie că este un smartphone sau un laptop, există probleme serioase generate de utilizarea tehnologiei personale într-un cadru de lucru care implică informații sensibile. Angajații pot salva documente pe desktop-urile lor sau pot trimite schițe de documente pe e-mailul personal. Este posibil să nu aibă software antivirus actualizat sau să folosească protecția personală cu parolă depășită.”

Atacurile lanțului de aprovizionare și riscurile terților

În decembrie 2020, a apărut vestea că SolarWinds, o firmă importantă de management IT, a suferit un atac cibernetic care a rămas nedetectat luni de zile. La începutul aceluiași an, hackeri străini au pătruns în sistemele SolarWinds și au introdus cod rău intenționat. Ulterior, când SolarWinds a trimis actualizări de software celor 33.000 de clienți, codul atacatorilor a mers cu el și a creat o ușă din spate către sistemele IT ale clienților. Hackerii au folosit aceste uși din spate pentru a instala programe malware spion suplimentare. În cele din urmă, aproximativ 18.000 de clienți ai SolarWinds au instalat aceste actualizări, inclusiv agenții americane precum Departamentele de Securitate Internă și Trezorerie și companii private precum Intel, Microsoft și Cisco.

Hackerii vizează și atacă adesea elemente nesigure ale lanțului de aprovizionare software sau hardware. Accenture a descoperit că 40% dintre atacurile de securitate cibernetică provin din lanțul de aprovizionare extins. Atacatorii caută de obicei cele mai slabe legături, cum ar fi micii furnizori cu puține controale de securitate cibernetică sau componente open-source. De cele mai multe ori, după ce își identifică ținta, hackerii adaugă uși din spate la software-ul legitim și certificat sau la sistemele de compromis utilizate de furnizori terți. Astfel, atacurile lanțului de aprovizionare expun adevărul că controalele de securitate cibernetică ale unei organizații sunt la fel de puternice ca veriga cea mai slabă a lanțului.

Ce poți face pentru a îmbunătăți securitatea cibernetică a companiei tale?

Acum, că lumea a trecut de peste un an de pandemie, companiile trebuie să treacă dincolo de simpla instituire a măsurilor temporare și, în schimb, să anticipeze „următoarea normalitate”. Ofițerii șefi de securitate a informațiilor, directorii financiari și echipele de securitate cibernetică trebuie să își dea seama cum forța de muncă, clienții, lanțurile lor de aprovizionare și colegii din sector vor lucra împreună pentru a oferi o securitate cibernetică adecvată. Iată cinci moduri de a începe:

Îmbunătățiți vigilența în jurul accesului: încredere zero și autentificare multifactorială

Securitatea tradițională a rețelei IT se bazează pe conceptul castel-and-moat: toți cei din interiorul rețelei sunt de încredere în mod implicit și este dificil pentru cei din afara rețelei să obțină acces. Atacurile cibernetice care au avut loc în timpul pandemiei de COVID-19 au expus limitările acestei strategii. Companiile ar trebui să ia în considerare adoptarea unei strategii de zero încredere care să mențină controale stricte de acces și să nu aibă încredere în nicio persoană, dispozitiv sau aplicație în mod implicit – chiar și în cei care se află deja în perimetrul rețelei. Un model de încredere zero necesită verificarea și autorizarea identității pentru fiecare persoană și dispozitiv care încearcă să acceseze resurse dintr-o rețea privată. În 2019, Gartner a prezis că până în 2023, 60% dintre întreprinderi vor trece de la VPN-uri la inițiative de zero încredere.

În plus, întreprinderile ar trebui să impună autentificarea cu doi factori pentru angajați. Autentificarea cu doi factori necesită ca utilizatorul să furnizeze două tipuri diferite de informații pentru a accesa un cont online sau un sistem IT; de obicei, aceasta include o pereche nume de utilizator/parolă (autentificare cu un singur factor) și o altă dovadă de identitate, cum ar fi un cod trimis la telefonul sau adresa de e-mail a unui angajat.

Forumul Economic Mondial recomandă companiilor să înceapă, de asemenea, tranziția către autentificarea biometrică multifactorială folosind amprentele digitale, fețele, comportamentul de tastare sau alți factori pentru a verifica identitatea utilizatorilor. Spre deosebire de companiile care stochează parolele clienților lor pe serverele lor, datele biometrice ale utilizatorului sunt stocate pe dispozitivul utilizatorului și, prin urmare, nu există un singur punct de colectare a datelor pe care infractorii cibernetici să-l acceseze, iar riscul de fraudă online și furt de identitate este mult redus. . Se estimează că dimensiunea pieței globale a sistemelor biometrice va crește de la 36,6 miliarde de dolari în 2020 la 68,6 miliarde de dolari până în 2025.

Regândiți lanțul de aprovizionare și riscul terților

Pentru a consolida securitatea cibernetică, organizațiile trebuie să își examineze instrumentele și cerințele de securitate pentru partajarea și menținerea informațiilor private cu furnizorii. Organizațiile ar trebui să înceapă prin a revizui toți furnizorii și potențialele servicii terțe; atribuiți niveluri de risc furnizorilor, delimitându-le pe cele mai critice pentru operațiuni și având cel mai mare acces la informații vitale; și apoi calibrați domeniul de evaluare în mod corespunzător.

Întreprinderile ar trebui apoi să actualizeze controalele și restricțiile de acces pentru terți și să dezvolte controale mai robuste privind pierderea datelor. Organizațiile trebuie, de asemenea, să se asigure că furnizorii care nu sunt pregătiți în prezent pentru riscul cibernetic sporit se angajează să dezvolte planuri de pregătire cibernetică pentru a gestiona informațiile în siguranță și a interacționa cu rețelele corporative ale organizațiilor. În plus, acolo unde este posibil, întreprinderile ar trebui să integreze jurnalele critice ale terților în monitorizarea securității întreprinderii și să creeze sisteme de alertă pentru monitorizare și răspuns coordonat. Luarea tuturor acestor pași va ajuta la construirea rezilienței cibernetice de-a lungul lanțurilor de aprovizionare.

Dezvoltați și îmbunătățiți un set de abilități de securitate în cloud

Pe măsură ce organizațiile se îndepărtează de soluțiile tradiționale de securitate cibernetică on-premise și se îndreaptă către arhitecturi centrate pe cloud, trebuie să învețe să apere cloud-ul.

Configurarea greșită a cloud-ului și a containerului poate fi o problemă deoarece, spre deosebire de o rețea locală în care numai profesioniștii IT pot configura și implementa infrastructura de rețea, într-un mediu cloud, mult mai mulți oameni pot face acest lucru. Atacatorii folosesc adesea configurațiile greșite pentru a accesa o rețea, deoarece sunt ușor de detectat. Organizațiile pot ajuta la gestionarea configurațiilor greșite urmând Ghidul de piață al Gartner pentru platformele de protecție a sarcinilor de lucru în cloud pentru a stabili o bază de referință pentru activele conectate la rețea. (Raportul complet este disponibil pentru cumpărare aici.) De acolo, organizațiile ar trebui să monitorizeze aceste active pentru apariția abaterilor și, eventual, să folosească măsuri de apărare automate pentru a-și proteja sistemele împotriva atacurilor.

În ceea ce privește vizibilitatea rețelei, instrumentele de descoperire a activelor oferă descoperirea dispozitivelor și o conștientizare nu numai a ceea ce este în rețea, ci și a activelor care sunt neprotejate. Aceste instrumente oferă transparență în relațiile dintre active, utilizarea acestora, rețea și alte dispozitive, inclusiv modulele software instalate în rețea.

În cele din urmă, organizațiile se pot apăra împotriva mediilor de rulare cloud neprotejate pentru sarcinile de lucru în containere. Când un dispozitiv încearcă să ruleze o aplicație, mediile de rulare acționează ca un intermediar între aplicație și sistemul de operare.

Utilizați inteligența artificială și învățarea automată

Deși analiștii de securitate umană folosesc deja instrumente de automatizare pentru a extrage cele mai urgente alerte din seturi de date masive și pentru a declanșa oamenii să ia măsuri, instrumentele de inteligență artificială (AI) și de învățare automată (ML) devin din ce în ce mai sofisticate.

„Depășim algoritmii care se uită doar la valorile tale și îi spun unui om să facă ceva cu privire la un anumit valori aberante”, spune Ram Sriharsha, vicepreședinte al departamentului de inginerie și șeful Machine Learning al Splunk, în Raportul 2021 al companiei privind securitatea datelor. „Ca o chestiune de scară, avem nevoie de algoritmi și automatizări care iau măsuri. În domeniul securității, nu vom instrui doar modele despre actorii și comportamentul rău din trecut pentru a identifica un comportament nou, similar. Vom vedea algoritmi care se uită doar la ceea ce se întâmplă — să se uite la trafic, să se uite la date — pentru a identifica modele proaste și pentru a lua măsuri evazive.”

Organizațiile ar trebui să ia în considerare utilizarea sistemelor de management al securității cibernetice bazate pe inteligență artificială și auto-învățare. Cu toate acestea, pe măsură ce soluțiile de securitate cibernetică AI/ML se dezvoltă, la fel și atacatorii se dezvoltă. Folosind învățarea adversativă, actorii răi culeg suficient despre un model AI/ML pentru a proiecta modalități de otrăvire a sistemului și de a-l face ineficient pentru apărare. Învățarea adversară este asemănătoare, să zicem, cu a păcăli un vehicul autonom pentru a înțelege greșit un semn de stop. Și conform cercetărilor Gartner, 30% din toate atacurile cibernetice AI vor folosi otrăvirea datelor de antrenament, furtul de modele AI sau eșantioanele adverse pentru a ataca sistemele alimentate cu AI până în 2022. Cu toate acestea, în ciuda acestor amenințări la adresa sistemelor AI/ML, un sondaj recent de la Microsoft a arătat că 25 din 28 de companii au indicat că nu au instrumentele potrivite pentru a-și asigura sistemele AI/ML. Nu fi unul dintre ei.

Lansați formarea interactivă privind securitatea cibernetică a angajaților

Deși aparent simplu, este esențial pentru organizații să îmbunătățească pregătirea angajaților cu privire la măsurile de securitate cibernetică. Organizațiile ar trebui să conceapă programe și exerciții de formare bazate pe roluri pentru a crește gradul de conștientizare cu privire la noile riscuri cibernetice într-un mediu la distanță, inclusiv noile amenințări, reguli pentru utilizarea dispozitivelor aprobate și procese de raportare a incidentelor cibernetice.

Echipele de management ar trebui să ofere, de asemenea, simulări și expuneri pentru scenariile de atac cibernetic, pentru a implica activ angajații. De asemenea, conducerea ar trebui să ofere orientări clare cu privire la acțiunile necesare și când deciziile ar trebui escaladate.

În cele din urmă, angajaților ar trebui să li se reamintească să nu folosească rețele publice Wi-Fi sau imprimante și să nu stocheze documente pe computerele de acasă.

Fiți vigilenți împotriva riscurilor de securitate cibernetică

Pentru a răspunde la escaladarea atacurilor cibernetice sub forma atacurilor de inginerie socială și a lanțului de aprovizionare, precum și la creșterea măsurilor de securitate umbră și vulnerabile, întreprinderile ar trebui să se concentreze pe adaptarea la „următoarea normalitate”. Adică, conducerea trebuie să colaboreze cu echipele de securitate cibernetică pentru a crește vigilența în privința accesului, a regândi riscurile lanțului de aprovizionare și ale terților, să dezvolte seturi de abilități de securitate în cloud, să folosească instrumentele AI și ML și să îmbunătățească formarea interactivă a angajaților. Crearea de medii sigure pentru clienți oferă afacerilor un avantaj competitiv și construiește încredere și loialitate cu clienții actuali și viitori.