ИТ безбедност 2020 Новите модели на напади ги ставаат на ризик МСП

Сајбер криминалците сè повеќе се фокусираат на МСП (слика: Pixabay).

ставаат

Средните компании се уште повеќе мета на сајбер криминалци отколку порано. Особено во синџирот на снабдување со корпорации, тие често се најслабата алка во ланецот. Во 2020 година, напаѓачите ќе го искористат ова дури и повеќе од порано и ќе ги нападнат на насочен начин - исто така со нови методи како што се напади надвор од земјата. И бројот на малициозни апликации за паметни телефони и таблети достигна нов рекорд во 2019 година - и трендот за 2020 година расте. Експертите во G DATA CyberDefense откриваат опасности што ќе им се заканат на компаниите и на приватните лица во 2020 година.

„Откако криминалците со години се фокусираа на масите кога станува збор за нов малициозен софтвер, во моментов гледаме сè покомплексни модели на напади кои можат да се спречат само со интелигентна анализа на однесување“, вели Андреас Лининг, ко-основач и извршен директор на G DATA CyberDefense. Бидејќи во таканаречените напади на живеење надвор од земјата, нападите се вршат со стандардни апликации кои се претходно инсталирани на секој систем на Виндоус. Но, Лининг предупредува не само да ги согледаме техничките опасности. „Иднината е веќе дигитална сега. ИТ безбедноста ќе стане клучен фактор за успех. Компаниите треба да научат да го разбираат ова и да не ги забораваат луѓето кои треба да бидат свесни за опасностите. ИТ безбедноста не започнува со крајната точка, туку со нас луѓето, без оглед дали тие се управни директори или вработени “.

Нови модели на напади

Според експертите за безбедност во G DATA CyberDefense, тренд во наредната година ќе биде сè покомплексен образец на напад. Во таканаречените „напади надвор од земјата“, сајбер криминалците комбинираат стандардни алатки за Виндоус, како што се Пауершл и Битлокер со злонамерна скрипта за да извршат напад. Тие потоа можат, на пример, да шпионираат лозинки или да криптираат важни податоци со цел да изнудат откуп. Со цел дури и да се препознаат ваквите модели на напади, потребно е следење на однесувањето кое може со сигурност да ги идентификува дури и сложените процеси како неисправни.

Бизнис моделот за компјутерски криминал цвета и ќе се развива понатаму: Во иднина, криминалните колективи сè повеќе ќе се потпираат на поделбата на трудот и професионализацијата. Со други зборови, додека една група е специјализирана за пробивање на корпоративни мрежи, друг тим се концентрира на ексфилтрирање или криптирање на податоци од мрежата. Некои заработуваат со продажба на пристапните точки, други со барања за откуп.

Средната класа во центарот на вниманието

Средната класа се движи уште повеќе во фокусот на сајбер криминалците. Затоа што на криминалците им е полесно да влезат во нивната мрежа затоа што ИТ безбедноста постојано покажува празнини. Честопати тие не се ниту примарна цел, туку, како дел од синџирот на снабдување, најслабата алка за инфилтрирање во голема корпорација. Од сите индустрии се бара да воспостават свои стандарди за ИТ безбедност. Друг проблем е што многу компании се потпираат на несигурни методи за далечинско одржување, особено на Протоколот за далечинска работна површина (RDP).

Здравствениот сектор особено треба да достигне многу кога станува збор за амбулантско здравствена заштита. Недостигаат основни безбедносни стандарди во областа на ИТ практиката. При дигитализирање на оваа област, мора да се инвестираат значително повеќе пари во сајбер безбедноста со цел да се исполнат условите за усогласеност и да се избегнат високи казни.

Луѓето спречуваат сајбер напади

Во иднина, несаканите пораки ќе бидат со повисок квалитет, како што се динамит фишинг. Овие се тешко да се идентификуваат како неисправни. Ова е причината зошто мотото важи повеќе од кога било: прво размислете, а потоа кликнете. Секој што без размислување или од curубопитност ќе кликне на можна добивка од милион долари, ја загрозува ИТ безбедноста. Безбедносната свест е сè уште најпотценетата мерка за да се донесе целиот одбранбен пејзаж поврзан со безбедноста на повисоко ниво Тука компаниите треба да инвестираат во мерки за обука на своите вработени.

Мобилни уреди

Сè повеќе луѓе користат паметни телефони и таблети како дигитален кокпит за своето секојдневие, на пример, за да го контролираат својот паметен дом додека се во движење. И директивата за плаќање PSD2 гарантира дека мобилните уреди се повеќе се користат за банкарство преку Интернет со автентикација од два фактори. Ова ги прави привлечна цел за криминалците. За таа цел, тие користат рекламен софтвер особено за да шпионираат корисници и да собираат податоци.