Исследование: ущерб от киберпреступности в 2020-м по всему миру составил более 1 триллиона долларов
Некоторые эксперты по кибербезопасности ожидают, что к концу этого года финансовый ущерб от киберпреступности достигнет 6 триллионов долларов. Отраслевые исследования показывают, что кибератаки являются одними из самых быстрорастущих преступлений в США.
Количество кибератак постоянно растет. По словам Роберта Маккея, старшего вице-президента компании Neustar по решениям для управления рисками, на основании проведенных исследований по кибербезопасности сделаны выводы, что количество кибератак постоянно растет.
«Эксперты по кибербезопасности прогнозируют, что в 2021 году кибератаки будут происходить каждые 11 секунд. Это почти вдвое больше, чем было в 2019 году (каждые 19 секунд), и в четыре раза больше, чем пять лет назад (каждые 40 секунд в 2016 году)», - говорит эксперт.
Стремительный рост кибератак по всему миру дорого обходится компаниям, которые стремятся лучше защитить свои компьютерные сети от вторжений. Кибератаки не только учащаются, но и приносят жертвам большие убытки.
Растущая цена киберрисков
Согласно данным, проанализированным исследователями Atlas VPN, во всем мире киберпреступность обошлась предприятиям, правительственным учреждениям и потребителям в целом более чем в 1 триллион долларов в 2020 году. Это около одного процента мирового ВВП.
В то время как 945 миллиардов долларов было потеряно из-за киберинцидентов, 145 миллиардов долларов было потрачено на кибербезопасность. Эти затраты увеличились более чем на 50% по сравнению с 2018 годом, когда на борьбу с киберпреступностью было потрачено более 600 миллиардов долларов.
Но, согласно отчету Atlas VPN, двадцать процентов организаций во всем мире не имеют планов по защите от киберпреступлений. Это оставляет зияющую дыру в сетях, позволяющую киберпреступникам расширить свои стратегии атак, чтобы красть миллионы долларов.
Единственная надежная защита, предупреждают эксперты по кибербезопасности, - это активизировать усилия по принятию законодательства, которое укрепляет технологическую защиту. Возможно, это единственный способ изменить ход продолжающихся кибератак.
Несмотря на все усилия по защите систем и данных, взломы облачных вычислений, вероятно, увеличатся как по скорости, так и по масштабу, сказал Джон Кинселла, главный архитектор Accurics, в летнем исследовательском отчете его компании о состоянии DevSecOps в 2020 году.
«Этот [анализ] проводится по мере того, как в последние два года наблюдается широкое распространение облачных атак. В результате неправильной конфигурации облачной инфраструктуры было обнаружено более 30 миллиардов записей», - говорит эксперт.
Он добавил, что для того, чтобы идти в ногу с развивающейся экономикой, требующей большей цифровой трансформации, организации должны поставить киберустойчивость и практику DevSecOps во главу своих приоритетов.
Кибератакам подвержена облачная инфраструктура
Рост кибератак приводит к гораздо большим результатам, чем безудержная миграция в облачное хранилище и неверно настроенная облачная инфраструктура. Тем не менее, неправильная конфигурация облачной инфраструктуры приводит к раскрытию данных и является одной из самых серьезных киберугроз, с которыми сегодня сталкиваются бизнес и государственные учреждения, - отметил Кинселла.
Почти 98% всех кибератак основываются на той или иной форме социальной инженерии для доставки полезной нагрузки, такой как вредоносное ПО или программы-вымогатели. Один из наиболее успешных форматов атак, которые киберпреступники регулярно используют для проведения атак социальной инженерии, - это фишинговые электронные письма. Таким образом, злоумышленники распространяют вредоносное ПО по электронной почте примерно в 92% случаев.
Использование облаков и постоянное распространение облачных сервисов никуда не денутся. Этим продолжающимся сдвигом в вычислительной практике необходимо управлять с большей бдительностью.
Пандемия COVID-19 ускорила цифровую трансформацию организаций. Следовательно, возможность создавать рабочие нагрузки в облаке и решать проблемы соответствия и безопасности является востребованной, - отметил Мохит Тивари, соучредитель и генеральный директор Symmetry Systems.
«Отчасти причина в том, что рабочие нагрузки, которые сопротивлялись переходу в облако, были строго регулируемыми, а вынужденный уход из локальных центров обработки данных, управляемых IТ-персоналом, повышает спрос на облачные навыки соответствия и безопасности», - сказал он в интервью.
Таким образом, облачные методы безопасности будут иметь жизненно важное значение в борьбе с ухудшающимся ландшафтом кибербезопасности. К ним относятся обучение работе с облачной идентификацией и управлением доступом (IAM), отметил эксперт.
«Тем, кто заботится об облачной безопасности, необходимо в целом научиться управлять инфраструктурой с помощью структурированных программ, а не сценариев оболочки, соединенных вместе. По мере того, как сети и уровни приложений становятся эфемерными, наиболее важным постоянным активом для любого предприятия, вероятно, будут они сами и их клиенты. Таким образом, безопасность данных в облаке будет основной темой в будущем», - предупреждает эксперт.
Обеспечение облачной защиты
Мировая пандемия ускорила рост кибератак. Так же, как и самоверенность, плохая подготовка офисных сотрудников и неадекватное наблюдение за IТ.
Организации должны рассмотреть сбалансированный подход к обучению своих сотрудников и инвестированию средств в средства автоматизации, чтобы минимизировать риски кибератак, - предложил Брендан О'Коннор, генеральный директор и соучредитель AppOmni . Нет необходимости в обширном обучении и круглосуточном ручном мониторинге, если правильные инструменты автоматизации могут дополнять IТ-персонал по мере его повышения.
«IТ-специалистам, специализирующимся на безопасности, необходимо переключить свое внимание на поддержку новой модели бизнеса, которую внедряют многие предприятия. Некоторые предприятия меняют свою бизнес-модель, чтобы сосредоточиться на виртуальной рабочей силе, не обращая внимания на необходимость защиты офисных сетей», - заявил О'Коннор.
В других случаях офисы ликвидируют совсем. Он продолжил, что IТ-специалистам необходимо сменить фокус с традиционной сетевой безопасности кампуса/офиса на безопасность приложений модели «работа из любой точки».
«Поскольку местонахождение сотрудников и устройства постоянно меняются, организации будут полагаться на согласованность и безопасность приложений облачных сервисов. IТ-специалистам следует рассматривать управление и безопасность этих приложений SaaS (программное обеспечение как услуга) как новые навыки и технологии, которые следует использовать» - подытожил О'Коннор.
Растущие угрозы
В течение следующего года программы-вымогатели будут оставаться самой большой угрозой и финансовым риском для предприятий, отмечает Джозеф Карсон, главный специалист по безопасности и консультант по информационной безопасности Thycotic. Он посоветовал большинству организаций быть особо внимательными в отношении программам-вымогателей как самой большой проблемы и угрозы кибербезопасности.
«Организации должны уделять первоочередное внимание инвестициям в решения безопасности, которые помогают снизить риски, а также планировать и тестировать планы реагирования на инциденты, чтобы гарантировать устойчивость бизнеса к атакам с высоким риском», - сказал он в интервью.
Программы-вымогатели продолжают превращаться в нечто большее, чем просто нарушение безопасности. Киберпреступники теперь ищут утечки данных в организованных хакерских группах, чтобы украсть данные, прежде чем они будут зашифрованы на корпоративных серверах. Компании беспокоятся не только о том, чтобы вернуть свои данные, но и о том, кому они будут предоставлены публично.
По словам Карсона, киберпреступники используют программы-вымогатели, чтобы атаковать кого-угодно, любую компанию и любое правительство, включая больницы и транспортные предприятия, в то время, когда они находятся под сильным давлением.
Еще одна важная тенденция атак кибербезопасности сосредоточена на средствах защиты и поставщиках средств безопасности в отрасли, - отметил Брэндон Хоффман, директор по информационной безопасности в Netenrich. Инструменты, на которые полагается отрасль, и их поставщики становятся все более уязвимыми целями атак.
«Это серьезная проблема, потому что практикам нужны инструменты, на которые они могут положиться для обнаружения и защиты. Подавляя или перепрофилируя те самые инструменты, которые призваны помешать этим попыткам, злоумышленники могут получить полное преимущество в продолжающейся борьбе с киберугрозами», - заявил Хоффман.
Битва за кибербезопасность
Фактор доверия - это своего рода внутренняя битва между поставщиками средств безопасности и корпорациями, нанимающими их для киберзащиты. «Это доверие необходимо постоянно пересматривать», - предложил Тим Уэйд, технический директор группы технического директора Vectra AI.
«В стратегическом плане специалисты по безопасности должны продолжать переходить от превентивной архитектуры безопасности к архитектуре безопасности, основанной на устойчивости», - сказал Уэйд.
Именно здесь акцент смещается на признание реальности того, что что-то пойдет не так, но когда это произойдет, влияние сведено к минимуму за счет быстрого обнаружения, реагирования и восстановления, добавил он. Продавцы и поставщики всегда были прибыльной целью для злоумышленников.
«Многие кибератаки принадлежат к организованным преступным группировкам, подпадающим под санкции иностранных государств. Лучшая защита от таких противников - это признание того, что вы не можете их остановить. Но затем сосредоточьтесь на том, чтобы сделать их жизнь как можно более сложной», - говорит Уэйд.
Кибербезопасность и образование
Одним из часто негласных способов защиты от кибератак является образование. Этот подход выходит за рамки обучения сотрудников компании лучшему пониманию идеалов безопасных вычислений. Скорее, найм следующего поколения компьютерных специалистов для получения степени в области кибербезопасности .
Кибербезопасность процветает, потому что так много профессионалов имеют разный опыт и навыки, отметила Хизер Паунет, старший вице-президент Untangle.
«Группы, которые традиционно маргинализируются в других отраслях, когда начинают карьеру в области киберзащиты или начинают карьеру в сфере кибербезопасности, могут получить выгоду от нескольких ведущих организаций, предлагающих программы сертификации», - сказала она в интервью.
«Развивающаяся сфера кибербезопасности - очень жизнеспособный карьерный путь», - отметил Майкл Качмарек, вице-президент по управлению продуктами Neustar. Отраслевые отчеты показывают, что количество незаполненных вакансий в сфере кибербезопасности вырастет на 35 процентов.
«Учитывая рост атак и изменение тактики, используемой злоумышленниками и организациями, кибербезопасность, безусловно, станет выбором карьеры, который обеспечит чистую занятость в долгосрочной перспективе», - говорит эксперт.
Спрос на вакансии в сфере кибербезопасности, безусловно, увеличился за последний год, говорит руководитель исследований в области безопасности в Sixgill. Карьерный путь в этой сфере - отличный выбор для тех, кто интересуется IТ и безопасностью.
«Увеличение количества используемых инструментов увеличивает сложность операций по обеспечению безопасности и аналитики и требует увеличения персонала. Однако, согласно недавнему опросу ESG, почти 70% групп безопасности говорят, что трудно нанять дополнительных cотрудников SOC (центр операций по обеспечению безопасности)», - говорит Лернер.
Аналитики безопасности имеют возможность повлиять не только на свою отрасль. Кибербезопасность проникает в мир политики, экономики и других секторов мира. «Пробиться на это поле битвы может быть непросто, но это невероятно полезно», - подытожил эксперт.
По материалам: Technewsworld