Тъй като светът става все по-свързан, от съществено значение е да се защитим от възможни кибер заплахи. Всички използваме цифрови технологии на работа, в личния си живот и за да се движим около нас. С подобрени мерки за защита можем да играем активна роля в създаването на по-безопасна онлайн среда за всички.
Съдържание
Киберсигурността и нейното въздействие
Киберсигурността е неразделна част от днешния дигитален свят, където защитава важна информация, както и жизненоважни инфраструктури от кибератаки. Кибер заплахите могат да бъдат разнообразни – като се започне от злонамерени опити за получаване на неоторизиран достъп до система или мрежа чрез прекъсване на дейности или услуги, които спират нормалната бизнес обработка.
Компаниите трябва да имат някои активни защитни механизми, като например обучение за своите служители, редовно актуализиране на политики и процедури за сигурност, надграждане на технологията за актуални решения за защита и редовни одити/оценки на състоянието на сигурността на системата, заедно с планове за отговор/намаляване, като търсене помощ от платформи за награди за грешки, когато е необходимо.
Такива професионални експерти по киберсигурност са обучени да разпознават и да се грижат за тези рискове, свързани с потенциални атаки – като гарантират безопасността и продължаването на активите с данни на почти всяка организация срещу голямо разнообразие от възможни атаки от хакери всеки ден.
С други думи, тези мерки предпазват бизнеса, било то по отношение на персонала или технологиите, за предотвратяване на всяка форма на злонамерена дейност, за да останат в безопасност.
Кибератаките причиняват много вреди както на отделните хора, така и на техните организации. Кибератаките могат да доведат до кражба на самоличност, парична загуба и дори физическо увреждане на отделен потребител.
За организациите те също означават всичко – от пробиви на данни до възможно увреждане на репутацията след това, загуби. Критичната инфраструктура също не е пощадена, защото ако бъде атакувана успешно, тя се разрушава, точно като срив на електрически мрежи и транспортни системи.
Бъдещи тенденции в киберсигурността
С бързо променящия се технологичен пейзаж организациите трябва винаги да са нащрек, за да се предпазят от нови възникващи заплахи.
Организациите могат да се чувстват сигурни, стига да разработят цялостна стратегия, която осигурява не само защита, но и нападение срещу потенциална атака. Само тогава техните инвестиции в авангардни технологии са една крачка пред злонамерените участници, използващи изкуствен интелект (AI) и машинно обучение за нови заплахи като дълбоки фалшификати.
Тъй като технологичният напредък продължава, киберпрестъпността все повече се превръща в непосредствена заплаха.
Организациите трябва да предприемат значителни стъпки, за да гарантират, че техните данни и системи са сигурни, за да се предпазят от прогнозираните загуби от 10,5 трилиона долара поради злонамерена дейност до 2025 г. Като се има предвид такова значително въздействие, бизнесът не може да си позволи да не даде приоритет на мерките за киберсигурност за смекчаване и превенция на риска.
Освен запознаване на служителите с фишинг, както и практикуване на парола, заедно с план за действие при извънредни ситуации за бързо противодействие при възникване на инцидент, стратегиите за сигурност включват криптиране, защитни стени и системи за откриване на проникване. Тъй като технологиите бързо се променят и развиват, става абсолютна необходимост организациите винаги да са във връзка с ефективни решения за киберсигурност, така че цифровата сигурност да се поддържа сега и дори в дългосрочен план.
Потребителите могат да се предпазят от кибератаки, като използват силни пароли, многофакторно удостоверяване, не споделят чувствителна информация онлайн, подозрителни са към фишинг имейли и други атаки на социално инженерство, актуализират редовно софтуера и имат надеждно решение за сигурност.
Следват някои статистики и данни за демонстриране на кибератаките и свързаните с тях разходи и въздействие:
Нарастване на нарушенията на данните
Нарушенията на данни в Съединените щати нараснаха до 1802 случая през 2022 г
Според Statista, през 2022 г. само в Съединените щати са възникнали 1802 инцидента с нарушаване на данните и са засегнали 422 милиона души. Всички тези нарушения включват неоторизиран достъп до чувствителни данни от злонамерен играч.
Здравеопазването беше установено като най-уязвимо, като случаите нарастваха с течение на времето, докато финансовите услуги претърпяха почти удвояване между 2020-2022 г., а производството отбеляза над три пъти по-висок темп през тези две години.
В тази ера на дигитална ера, фирмите трябва да се грижат за своите клиентски данни своевременно и проактивно, преди те да бъдат нарушени. С нарастването на киберпрестъпността в Америка повече от всякога, особено в здравеопазването, финансовите услуги и производствените индустрии, всички видове бизнес са открили нужда от решения за сигурност, които могат да им помогнат да запазят чувствителната информация на клиентите си поне защитена.
Струва си да се спомене, че през 2020 г. най-мащабното нарушение разкри над 11 милиарда записа от сайт за стрийминг за възрастни CAM4. Този случай се откроява, тъй като изследователите на киберсигурността откриха уязвимостта преди киберпрестъпниците. Известният хак на Yahoo през 2013 г. беше вторият най-голям за всички времена, където един милиард бяха докладвани като пробити, само за да се утрои тази цифра след допълнително разследване.
Средна цена на нарушение на данните
Средната цена на нарушение на данните през 2020 г. е 3,86 милиона долара
The Понемон Докладът на Института за разходите за нарушение на данните за 2020 г. разкрива средна цена от 3,86 милиона щатски долара за нарушения на данните в САЩ, като подчертава значителното въздействие, което тези събития могат да имат върху бизнеса, и демонстрира защо стабилната автоматизация на сигурността и стратегиите за реакция при инциденти са от съществено значение за смекчаване на подобни рискове.
Резултатите показват, че организациите без тези предпазни мерки са имали по-високи разходи за отстраняване, достигайки 8,64 милиона долара – с 5% повече в сравнение с данните за 2019 г.
Спонсориран от IBM през последните пет години, докладът на The Ponemon Institute подчертава, че организациите без автоматизация на сигурността и механизми за реакция при инциденти имат значително по-високи разходи за коригиране.
С нарастването на глобалната средна цена, Канада (6,03 милиона долара), Япония (5,24 милиона долара) и Близкият изток (6,52 милиона долара) също претърпяха значително увеличение на локализираните си разходи – докато здравеопазването излезе начело със 7,1 милиона долара, следвано плътно зад фирмите в енергийната индустрия, струващи съответно 6,39 милиона долара на пробив, според последното изследване, публикувано тази година от IBM Ltd.
Средно време за идентифициране на нарушения на данните
Отне 280 дни, за да се идентифицира и ограничи нарушението през 2020 г
Настоящите организации обаче са изложени на голям риск от пробиви на данни, което води до скъпи инциденти за разрешаване и отстраняване.
Според проучване през 2020 г. средният глобален разход се превърна в 3,86 милиона долара за инцидент, като тази сума нараства до 8,64 долара в САЩ; по-дългите времена за откриване се отразяват и на разходите, като документираните времена за обработка са 280 дни.
За ефективно минимизиране на рисковете и намаляване на щетите, причинени от киберзаплахи, е важно всяка организация да инвестира сериозно в стабилна инфраструктура за киберсигурност, подкрепена допълнително от мерки като тестове за готовност за реагиране при инциденти и тестване на червения екип, заедно със споделяне на информация за заплахи и въвеждане на решения за предотвратяване на загуба на данни/ стратегии.
Наистина, изследванията установиха, че добавянето на план за реагиране при инцидент може да намали разходите при пробив с до 2 милиона долара в сравнение с липсата на защита – което води до потенциални спестявания между 3,29 и 5,29 милиона долара на атака.
Рансъмуер атаки по целия свят
Годишен брой атаки с ransomware по света от 2017 до 2022 г
Ransomware атаките, които инкриминират огромни обеми от данни, са предизвикателство за глобалните организации всеки ден и могат да бъдат фатални за бизнес операциите.
Както е предвидено от Statista в световен мащаб са регистрирани 493,33 милиона опита в световен мащаб до 2022 г., където производството се е превърнало в най-потърпевшия сектор (437 инцидента).
Има нарастващи случаи на атаки на ramson ware във всички сектори и всички видове организации, независимо от размера и индустрията. Според Statista през 2017 г. атаките с ransomware са били 183,6 милиона и са достигнали 623,25 милиона през 2021 г.
Северна Америка беше силно засегната поради по-високия процент на критични инфраструктурни организации, които видяха значителен дял в докладваните атаки на ransomware; Органите за обществено здраве и здравеопазване в САЩ регистрират най-много оплаквания от тези видове киберпрестъпления в сравнение с други сектори.
При проактивното предпазване от такива щети или намаляването им, предприятията трябва да бъдат активни за избягване на по-нататъшно излагане на бъдещи рискове.
Ransomware като услуга (RaaS) е тревожен бизнес модел, чието съществуване съществува от известно време. Това включва хакери, които разработват модели на атака, които продават на филиали, насочени към нищо неподозиращи жертви.
Фишинг атаките се увеличават
74% от организациите в САЩ са били жертви на фишинг атаки през 2020 г
Фишингът е нарастваща заплаха по целия свят, като служителите получават средно по 14 злонамерени имейла годишно, според Тесиан изследвания. 96% от всички опити за фишинг се извършват чрез имейл, докато 3% и 1% се случват съответно чрез злонамерени уебсайтове или телефон.
Освен това ESET отчете 7,3% увеличение на споменатите атаки само между май и август 2021 г., като повечето са насочени към бизнеса, а не към потребителите.
Конкретни регионални данни показват, че 74%, 66%, 60%, 56%, 51%, 48% и 47% от компаниите, базирани в САЩ, Обединеното кралство, Австралия, Япония, Испания, Франция и Германия, са преживели успешни кибератаки през цялото време 2020 г., съответно, показвайки колко широко разпространен е този проблем с времето. Не е чудно, че анти-фишинг инструментите вече се считат за неразделна част от мерките за сигурност на бизнеса.
Проучването на Tessian от 2021 г. разкрива, че работниците в индустрии като търговия на дребно, производство и храни и напитки са получавали значително количество злонамерени имейли всяка година.
Средно 49 злонамерени имейла на служител са открити специално за индустрията на търговията на дребно, като техническите (14) получават средно по-малко. Освен това, PDF файловете бяха най-често срещаният тип файл, прикачен към фишинг имейли – надеждни, но многофункционални файлове, способни да прикриват както измамни връзки, така и скриптове.
IoT заплаха
До 2030 г. ще има 29,42 милиарда устройства, свързани с интернет на нещата (IoT)
Използването на устройства за интернет на нещата (IoT) непрекъснато се увеличава през последните години и с Statista прогнози, които очакват броят им да се удвои почти от 15,1 милиарда свързани устройства през 2020 г. до над 29 милиарда през 2030 г., има много възможности за бизнеса в почти всеки индустриален вертикал и потребителски пазари.
През 2020 г. потребителите представляват 60 процента от всички връзки на IoT устройства; този дял ще остане стабилен поне през следващото десетилетие.
В момента системите за електричество, газ, пара, климатични системи и т.н. вече имат повече от 100 милиона такива устройства, работещи на тях. Като цяло се предвижда IoT устройствата във всички индустриални вертикали да нараснат до над 8 милиарда до 2030 г.
Смартфоните съставляват значителна част от употребата на устройства за интернет на нещата (IoT), които се оценяват да достигнат до пет милиарда свързани устройства в световен мащаб.
До 2025 г. 90% от организациите, които не успяват да контролират използването на публичен облак, ще споделят по неподходящ начин чувствителни данни
С непрекъснатото използване на публичен облак, което продължава да се увеличава, Gartner прогнозира, че 90% от организациите, които не успяват да го контролират, ще бъдат изложени на риск от нарушение на данните. Това ненужно излагане на риск е резултат от изоставащи стратегии и неадекватни модели на управление, което може да доведе до неправилни конфигурации или грешки на трети страни, водещи до сериозни проблеми със сигурността, ако не бъдат решени достатъчно бързо.
За да предотвратят това да се случи, ИТ директорите се нуждаят от корпоративна стратегия, преди да пристъпят към каквато и да е форма на внедряване на публичен облак.
Като такъв, Garter предоставя солидни насоки за напредък, така че организациите да са оборудвани както със знания, така и със съвети за разработване на сигурни решения за облачни изчисления, както и с прогнози за това какви тенденции ни очакват в индустрията за бъдещо разглеждане при управление на рисковете за сигурността, свързани с необузданото използване на публични облаци .
Въпреки това, поради присъщата неяснота и проблемите със сигурността, които идват с това, много ИТ директори се колебаят, когато обмислят използването на публични облачни услуги. Ето защо всяко предприятие трябва да има договорени планове и политики за сигурност; такива стъпки ще осигурят подходящи нива на намаляване на риска въз основа на техния бюджет и капацитет за апетит.
В крайна сметка никоя форма на защита на сигурността не осигурява перфектно покритие, така че трябва да се вземат добре изчислени решения, позволяващи на предприятията възможно най-голям контрол върху рисковете, като същевременно печелят максимална стойност от използването на Cloud Computing стратегически в рамките на тяхната организация.
Пробив в данните поради неефективни пароли
81% от нарушенията на данните се дължат на слаби, повторно използвани или откраднати пароли
Управлението на пароли може да бъде предизвикателство за бизнеса както в страната, така и в чужбина. The Verizon Докладът за разследване на нарушения на данни установи, че обезпокоителните 81% от нарушенията, свързани с хакване, са от речникови атаки, причинени от откраднати или слаби пароли.
За да влошат нещата, 70% от служителите използват многократно служебните си пароли в множество акаунти, а 91% знаят, че това е лоша практика – но въпреки това 59% не вземат необходимите предпазни мерки, за да се защитят онлайн.
Организациите трябва да разберат, че небрежността на служителите е основен фактор, когато става дума за пробиви в сигурността на данните, и следователно трябва да дадат приоритет на прилагането на силни политики заедно с обучението на персонала как да управляват ефективно своите пароли, за да се предпазят от цифрови рискове от самата бизнес структура, както и външно.
Имаше 600% увеличение на киберзаплахите по време на пандемията COVID-19
Пандемията от COVID-19 и по-дистанционните дейности, като дистанционната работа, отвориха нов път, от който киберпрестъпниците да се възползват. на Ениса докладът показва, че от февруари 2020 г. е имало тревожен скок от 600% на фишинг атаките по имейл в световен мащаб.
Почти 2% от 468 000 глобални имейла бяха класифицирани като COVID-19, вариращи от 54% категоризирани като измами, 34% като атаки срещу представяне на марка, 11% изнудване и 1% като компрометиране на бизнес имейл (BEC).
Киберпрестъпниците използват наивността на хората, като ги карат да разкриват личната си информация, да кликват върху злонамерени връзки/прикачени файлове и да изтеглят зловреден софтуер в компютрите без тяхно знание. Следователно организациите и компаниите трябва да се предпазят от този вид атаки.
Измамниците се маскират като правителствени организации и основни фигури, за да осигурят възприемана легитимност. Внимателно изработените имейли включват лога и марка на предполагаемата организация, което ги прави да изглеждат истински.
Нарастване на DDoS атаките
Броят на DDoS атаките е нараснал със 151% през първата половина на 2020 г. в сравнение със същия период на 2019 г.
Neustar, Inc., иновативни информационни услуги и технологичен лидер в разрешаването на самоличност, току-що пусна своите кибер заплахи отчеткоето сочи значителни промени в моделите на разпределени атаки за отказ на услуга (DDoS) от първата половина на 2020 г.
Според Центъра за операции по сигурността (SOC) на Neustar DDoS атаките са се увеличили със 151% в сравнение с 2019 г., включително рекордните 1,17 терабита в секунда и продължителност от 5 дни и 18 часа – което представлява нарастващия брой и интензивност на свързаните с мрежата кибератаки като повече хората разчитат на интернет по време на отдалечени работни операции.
Използването на услугата Ultra DNS Network и UltraDDoS Protect за навигиране през интернет заявки, заедно с откриване на заплахи, прави Neustar подходящо позициониран да наблюдава макро тенденции, възникващи на ниво мрежи поради прекъсвания на COVID в световен мащаб.
Увеличаване на нарушенията в здравеопазването поради човешка грешка
Основната човешка грешка представлява 31 процента от нарушенията в здравеопазването
на Verizon Докладът за разследване на нарушения на данни за 2020 г. (2020 DBIR) показва, че финансовата печалба е основният двигател на киберпрестъпленията. Докладът анализира над 32 000 инцидента със сигурността и установи, че 86% от нарушенията са финансово мотивирани.
DBIR за 2020 г. е подробен анализ на 16 индустрии. Той разкрива вариациите в предизвикателствата и инцидентите със сигурността в различните сектори, като рансъмуерът участва в по-висок процент инциденти със зловреден софтуер в публичния сектор и образователните услуги, отколкото в производството, докато грешките са причинили повече пробиви от последната индустрия в сравнение с външни източници.
Докладът също така разкрива, че по-голямата част от тях са извършени от външни участници – 70 процента – и предимно организирана престъпност с 55 процента. Освен това, кражба на идентификационни данни и атаки чрез социално инженерство, като фишинг или компрометиране на бизнес имейли, представляват над 67% от тях, 37% от откраднати идентификационни данни и 25% поради фишинг измами.
Основните човешки грешки представляват 31% от всички пробиви на данни, докато 51% са причинени от външни атаки. Вътрешните лица също представляват риск с 48%, което прави достъпа до идентификационни данни още по-важен за поддържането на стандартите за безопасност.
С нарастващите външни и вътрешни пробиви здравеопазването остава един от най-уязвимите сектори, що се отнася до киберсигурността.
Какво струва на света киберпрестъпността
Киберпрестъпността ще струва на света 10,5 трилиона долара годишно до 2025 г
Киберпрестъпността е нарастваща икономическа заплаха, която струва на света трилиони долари всяка година и не показва признаци на спиране.
Предприятия за киберсигурност прогнозира, че до 2025 г. киберпрестъпленията ще достигнат годишни разходи до 10,5 трилиона щатски долара в световен мащаб, което е с 15 процента повече от прогнозираните за 2015 г. загуби от 3 трилиона щатски долара, причинени от престъпници, хакващи бизнеси, както големи, така и малки по света.
Навлизаме в ера на безпрецедентно разширяване на данните, като облакът се предвижда да побере 100 зетабайта до 2025 г. – 50 процента от всички съхранени данни в света.
Това включва публични облаци, управлявани от технологични гиганти, правителствени облаци, достъпни за граждани и фирми, корпоративни частни облаци, както и такива от специализирани доставчици на съхранение.
В допълнение, киберзаплахите се диверсифицираха отвъд компютрите и мрежите и се насочват към неща като коли, електропреносни мрежи и т.н., които често се свързват по някакъв начин с бизнес системите, което прави киберсигурността все по-сложна.
Този необикновен трансфер на богатство създава сериозни рискове за инвестиционните стимули, което го прави една от най-вредните сили в историята, сравнима с природните катастрофи; годишните разходи, комбинирани заедно, се умножиха експоненциално поради още по-широка повърхност за атака, достъпна за експлоатация само след пет години.
Недостиг на работни места за киберсигурност
Има прогнозиран недостиг на 3,5 милиона работни места за киберсигурност до 2025 г
Пазарът на труда в областта на киберсигурността нарасна експоненциално през последните години; Предприятия за киберсигурност отчита 350 процента увеличение – от един милион свободни позиции през 2013 г. до 3,5 милиона свободни работни места до 2021 г.
През последните години се наблюдава стабилизиране на броя на незаетите работни места на това ниво с повече от 750 000 свободни позиции само в САЩ – перспектива, която изглежда ще остане непроменена до 2025 г. до голяма степен поради усилията на индустрията, които не успяват да изпреварят нарастващото търсене.
Тъй като от технологичните професионалисти се очаква не само да се отличават в съответните си области, но и да станат еднакво опитни защитници на заплахи за сигурността като фишинг измами, BEC измами и атаки чрез социално инженерство – става все по-очевидно, че всеки ИТ специалист сега се удвоява като киберпрофесионалист, независимо от фон или секторен фокус.
В тази изключително конкурентна област, където нивата на безработица са почти нулеви, онези, които искат да влязат, трябва да притежават богат опит, като същевременно поемат допълнителна отговорност за защита на днешната инфраструктура срещу злонамерени участници, търсещи достъп.
Индустриални компютри, хакнати от зловреден софтуер
34% от индустриалните компютри са били атакувани от зловреден софтуер през второто тримесечие на 2023 г
на Касперски решенията за сигурност блокираха рекордно високите 11 727 различни фамилии злонамерен софтуер в индустриални системи през първата половина на 2023 г. Това бележи две последователни половини с повишени нива на злонамерена активност в системите за индустриален контрол (ICS), според пейзажния доклад на Kaspersky ICS CERT.
Само през Q2 26,8% от компютрите са били засегнати от различни форми на злонамерени обекти – най-високият регистриран брой от 2019 г.
Докладът също така споделя допълнителни подробности като методи на атака и мотиви зад тези заплахи срещу индустриалните компютри, за да осигури по-добра защита за създаване на сигурни бизнес среди по целия свят.
Кибер заплахите остават постоянен проблем в сектора на сградната автоматизация, като 38,5 процента от компютрите са атакувани само тази година. Въпреки това, други индустрии като енергетиката и петрола и газа наблюдават противоположни тенденции от 2021 г. насам – 36 процента увеличение за енергетиката и 30,8 процента спад за петрола и газа.
Инженерингът, интеграцията на ICS, производството и енергетиката също отбелязаха общо увеличение на процента на блокираните злонамерени обекти през първото полугодие на 2023 г. във всички мрежи по света.
С тревожни цифри като тези, не е изненадващо, че бизнесът все повече дава приоритет на мерките за киберсигурност и оценката на риска, за да защити най-чувствителните си данни от потенциална вреда или загуба поради външни атаки или престъпни дейности онлайн.
Образованието е силно уязвимо към зловреден софтуер
Образованието в световен мащаб е секторът, който е най-уязвим към заплахи като зловреден софтуер: 84% увеличение на атаките за период от 6 месеца
Ново изследване от Malwarebytes излязоха със статистически данни, които шокираха образователните институции, засегнати от рансъмуер атаки от юни 2022 г. до май 2023 г.
Всъщност известният брой на тези нападения се е увеличил с 84%, като една банда, Vice Society, е отговорна само за 23%. Това е сред третото най-голямо увеличение сред всички наблюдавани сектори.
От тази дейност САЩ и Обединеното кралство представляват съответно 56% и 15%. На първо място по отношение на тези целенасочени удари бяха пет други банди: LockBit (33), BianLian (18), Royal (16) и AvosLocker (15). Тези констатации показват тревожна тенденция, насочена към повече образование като предпочитана жертва в целия сектор в света днес.
От гледна точка на изразходваното време и разходи, атаката на ransomware може да бъде опустошителна – училищата в Съединените щати са имали приблизително 1600 дни престой със среден разход от $4,54 милиона поради такива атаки през 2022 г.
Нарушения на социалното инженерство
27% от нарушенията през 2019 г. включват техники за социално инженерство
на Verizon Докладът за разследване на нарушаване на данни за 2020 г. дава представа за тактиките и пътищата, използвани от киберпрестъпниците за насочване към компании от всякакъв размер с хакерство, фишинг и атаки срещу данни, базирани на облак.
Докладът комбинира 32 002 инцидента със сигурността в 81 страни по света, заедно с 3 950 потвърдени нарушения.
Констатациите показват, че 86 процента от тях са били за финансова изгода – спрямо 71 процента през 2019 г. – което ясно показва необходимостта от силен фокус върху сигурността на дистанционната работа.
DBIR за 2020 г. предоставя изчерпателен преглед на текущото състояние на сигурността, като анализира 16 отделни сектора в различни индустриални вертикали. Тези данни показват значителни различия в нивата на заплаха между индустриите; например, атаките с ransomware срещу производството представляват само 23%, докато те достигат 80% в рамките на образователните услуги и 61% в организациите от публичния сектор.
Освен това грешките са причинили 33% от нарушенията в средите на публичния сектор в сравнение със само 12% в производствените среди. Освен това социалното инженерство представлява 27 процента от инцидентите; във всички тези констатации се крие важно напомняне: Сигурността не е нещо, което може да се приеме с лека ръка от която и да е организация днес.
Пазар на киберсигурност с изкуствен интелект
Глобалният AI на пазара за киберсигурност се очаква да достигне 60,6 милиарда долара до 2028 г
С безмилостното нарастване на киберпрестъпността по света, AI в киберсигурността предоставя напреднала технология както на бизнеса, така и на отделните лица.
Според пазариипазарис оценка от 60,6 милиарда USD, която се прогнозира да достигне до 2028 г., индустрията отбеляза бърз растеж поради нарастващото приемане на свързани IoT устройства, по-голямото разпространение на киберзаплахите и опасенията за поверителността на данните и уязвимостите на Wi-Fi, изискващи сложна сигурност мерки.
Той предлага автоматизирани методи за оценка с огромни подобрения в нивата на точност, като същевременно намалява фалшивите аларми чрез внедряване на изкуствен интелект, като същевременно осигурява адекватна защита срещу сложни атаки, съчетани с по-добра оперативна ефективност и ефикасност заедно.
Изкуственият интелект (AI) се превърна в ключова съставка в справянето с променящите се кибер заплахи, тъй като необходимостта от по-сложни решения за сигурност и напредък в технологията на AI набира скорост.
Въз основа на увеличени инвестиции и иновации, управляваният от изкуствен интелект пазар на киберсигурност е готов за по-нататъшен растеж, въпреки че автоматизира ръчни задачи, които трябва да се изпълняват от хора, и става по-добър в откриването и реагирането на заплахи.
Заслужава си откраднати идентификационни данни в Dark Web
15 милиарда идентификационни данни за откраднати акаунти са били достъпни за закупуване в тъмната мрежа през 2020 г
Според С кабел Новини, киберпрестъпниците разполагат с изобилие от откраднати идентификационни данни за вход, като около 15 милиарда циркулират в хакерските форуми. Те са от над 100 000 пробиви на данни и включват 5 милиарда уникални пароли.
Двойките за влизане за нефинансови услуги като кабелна телевизия, стрийминг платформи или сайтове за възрастни обикновено са най-евтините; въпреки това рекламите, предлагащи корпоративни акаунти, които имат достъп до финансови системи, също са често срещани на по-висока средна цена от $70,91 на акаунт.
Достъпът на администратор на домейн е високо ценен поради тяхната надеждност и нива на контрол – често достигащи до $120 000 – докато жертвите включват големи организации от различни сектори като нефтохимически, киберсигурност, петролни компании или университети. Правителствата също са били обект на тези криминални търгове.
Докладът на Digital Shadows потвърждава преобладаващото присъствие на тази злонамерена дейност в днешните пазари на киберпрестъпници, което прави още по-важно за организациите да установят силни мерки за киберсигурност срещу тези заплахи.
Прочетете също: Колко струва вашата лична информация в тъмната мрежа?
Последни думи
Практиките за киберсигурност са необходими за защита на цифровите активи, които варират от чувствителна лична и финансова информация до интелектуална собственост и критична инфраструктура. Без подходящи мерки по отношение на кибератаките може да има тежки последици, като финансова загуба или дори физическа вреда – поради увреждане на репутацията.
По-горе са написани различни доклади от изследвания, които показват, че данните и поверителността на потребителите винаги са изложени на риск, така че трябва да се прилагат решения за сигурност за по-добра защита на цялата информация и данни.
След това вижте тези инструменти за симулация на кибератаки, за да подобрите сигурността.