Uuden raportin mukaan hakkerit pyrkivät kohdentamaan pieniä yrityksiä, jotka käyttävät tavaroiden Internetiä (IoT) tekniikkaa saadakseen pääsyn suurempien globaalien yritysten tietoihin vuonna 2018. Aonin Cyber-ratkaisujen 2018 kyberturvallisuusennusteet ennustavat pienen yrityksen esineiden internetiä rikkominen luo dominoefektin, joka vahingoittaa suurempaa yritystä.
2018 Cybersecurity-ennusteet
Raportissa todettiin myös, että vaikka 55 prosenttia pienyrityksistä rikottiin vuosina 2015–2016, vain pieni vähemmistö näkee kyberturvallisuuden kriittisenä ongelmana. Tämä on huolimatta siitä, että kyberturvallisuuteen vuonna 2017 käytetty kokonaisrahoitus oli 86,4 miljardia dollaria eli 7 prosenttia enemmän kuin vuonna 2016.
$config[code] not foundUusi uhka
Esineiden internet (IoT) on tämän uuden uhkan ytimessä. Se on löyhästi määritelty, koska kaikki ohjelmistokäyttöiset laitteet, joita käytämme (laitteista älypuhelimiin) voivat vaihtaa tietoja.
Rikolliset kaapasivat satoja tuhansia esineiden Internet-laitteita maailmanlaajuisesti vuonna 2017. He ovat jopa hienosäätäneet sosiaalisen suunnittelun ja keihäänpyynnön taktiikkaa raportin mukaan.
Jason J. Hogg, Aon Cyber Solutionsin toimitusjohtaja, kertoo uhkaavasta uhasta, kun pienyritykset käyttävät tätä tekniikkaa.
”IoT on tunnetusti vakuudettomana: valmistajilta puuttuu usein tarpeellinen tietoturvaosaaminen, tuotekehityksen jatkuvuus luo haavoittuvuuksia, ja yritykset unohtavat usein asianmukaiset korjaustiedostot. Hakkerit hyödyntävät tätä todellisuutta, kohdentamalla IoT: n kääntöpisteeksi järjestelmiin pääsemiseksi ja fyysisten toimintojen hallitsemiseksi. "
bottiverkkojen
Raportissa todettiin, että hakkerit suosivat viime vuonna bot-verkkoja, kuten "Hajime" ja "IoT_reaper". Kasvava trendi aiheutti huolta DDoS-hyökkäyksistä ja muista asioista. DDoS-hyökkäykset tapahtuvat, kun hakkerit tulevat palvelimia, joissa on vääriä tietoja, ja sivustot ja verkot sulkeutuvat.
Hintava
Kaikki hyökkäykset voivat todella vahingoittaa pienyritysten toimintaa sekä suurempaa organisaatiota. Yrityksesi sulkeminen on aina korkealla hinnalla milloin tahansa. Lisäksi on olemassa pysyviä maineellisia vahinkoja, koska nämä pienemmät yritykset työskentelevät yhä enemmän suurten organisaatioiden kanssa, joilla on suuri ulottuvuus.
Hogg sanoo myös, että on olemassa muitakin syitä, miksi pienyritykset ovat kypsiä tähän uuteen esineiden Internet-tietoturvauhkaan.
”Pienet yritykset, joilla ei ole resursseja ja / tai tietoisuutta järjestelmiensä tehokkaasta turvaamisesta, ovat erityisen alttiita internet-hyökkäyksille”, hän sanoo. ”Rikkominen on herätyspyyntö pienille ja keskisuurille yrityksille parempien turvatoimien toteuttamiseksi, jotta liiketoiminta ei menettäisi.”
salasanat
Raportti ennustaa myös, että salasanat jäävät edelleen hakatuksi. Monitekijätodennus tulee kriittiseksi, kun hakkerit oppivat pääsemään biometriikan ympärille. Suuremmat yritykset ottavat käyttöön erilliset tietoverkkovakuutukset ja riskienhallintajohtajalla on suurempi rooli.
Mietinnössä korostetaan myös sääntelyn vahvistamista ja laajentamista, koska vaaditaan yhdenmukaistettua lähestymistapaa tietoverkkoturvallisuuteen. Se viittaa EU: n pyrkimykseen luoda yleinen standardi kuluttajatietojen yksityisyydelle ja maailmanlaajuinen tietosuoja-asetus, joka valvoo yrityksiä, jotka keräävät tietoja EU: n kansalaisilta.
Rikolliset kohdistavat myös sellaisiin tapahtumiin, jotka käyttävät pisteitä valuuttana, kuten vähittäiskauppiaita, jotka käyttävät palkintoja, lahja- ja uskollisuusohjelmia. Cryptocurrenciesin käyttö lisää ransomware-iskujen lisääntymistä vuonna 2018, kuten WannaCry-ransomware, joka vaikutti 200 000 tietokoneeseen 150 maassa vuonna 2017.
Kuva Shutterstockin kautta
1