29
Пт, март

5 событий в области кибербезопасности, из-за которых руководители не могут уснуть

kiberriskiВ связи с ростом числа программ-вымогателей и фишинговых атак компании должны постоянно уделять внимание киберрискам для защиты активов и клиентов.

COVID-19 вынудил организации в одночасье изменить свои бизнес-модели. Спрос на цифровую инфраструктуру стремительно вырос, и в различных отраслях промышленности наблюдается широкое распространение работы из дома.

Несанкционированное программное обеспечение, незащищенные устройства, стрессовые и отвлеченные сотрудники увеличили поверхность атаки и подвергли бизнесу множество киберрисков. Согласно недавнему отчету ФБР, киберпреступность возросла почти в четыре раза на фоне пандемии. Киберхищники охотятся, используя в качестве приманки опасения по поводу COVID-19. Они создают тысячи поддельных интернет-доменов, мошеннические благотворительные организации, связанные с коронавирусом, фиктивные компании, предлагающие кредиты, маски и другое оборудование.

Руководители несут ответственность за кибератаки

По мере того, как мир тяготеет к гиперподключению, по оценкам, в следующие три года прямые финансовые последствия, вызванные атаками только на физические киберсистемы, будут стоить предприятиям колоссальных $50 млрд. Это число могло бы быть значительно выше, если бы к уравнению были добавлены другие косвенные затраты, такие как компенсация, судебный процесс, страхование, нормативные штрафы и репутационные потери.

Что касается спроса, потребители сигнализируют о меньшей терпимости к нарушениям, причем 40% из них лично обвиняют генеральных директоров в упущениях с точки зрения кибербезопасности. Не говоря уже о нормативной базе, которая постоянно меняется, становится все более жесткой и требовательной. Gartner прогнозирует, что к 2024 году 75% генеральных директоров будут нести личную ответственность за кибератаки, которые приведут к травмам и другим физическим повреждениям.

Основные события в области кибербезопасности, не позволяющие генеральным директорам спать по ночам

Существует множество свидетельств того, что киберриски с каждым годом все больше беспокоят руководителей. Вот пять основных инцидентов, связанных с кибербезопасностью, которые больше всего беспокоят руководителей:

Атаки программ- вымогателей. Программы-вымогатели - одна из наиболее серьезных угроз для бизнеса, с которой сталкиваются руководители компаний, и вызывающие серьезную озабоченность. По оценкам, в 2019 году убытки от программ- вымогателей стоили американским компаниям более $7,5 млрд. Недавние отчеты показывают, что в этом году количество атак вымогателей выросло на 72% из-за хаоса, окружающего пандемию. В опросе, проведенном ранее в этом году, руководители указали, что программы-вымогатели были их самой большой проблемой, опередив пожары и наводнения.

Фишинговые атаки. Фишинговые атаки - одна из самых распространенных проблем безопасности, с которыми компании сталкиваются каждый день. По оценкам экспертов, 90% всех кибератак начинаются с фишингового письма. После COVID-19 количество фишинговых атак в мире выросло на 6000%. Google утверждает, что ежедневно блокирует более 18 миллионов писем с мошенничеством на тему коронавируса.

Проблемы безопасности в облаке: после COVID-19 многие компании все больше полагаются на облачную инфраструктуру для решения проблем удаленной работы и обеспечения непрерывности бизнеса. По мере того, как эти организации начинают стекаться в облако, они сталкиваются с новой серьезной проблемой: безопасностью. По оценкам, количество атак на общедоступное и корпоративное облако за последнее время выросло почти на 600%, что делает безопасность облака еще одной главной проблемой. Другими причинами, связанными с проблемами безопасности в облаке, являются неправильные настройки безопасности либо из-за недостаточной осведомленности, либо из-за спешки с переходом в облако, халатное поведение и уязвимости. В то время как поставщики облачных услуг несут ответственность за обслуживание серверов, организации несут ответственность за безопасность своих данных.

Мошенничество в социальных сетях: мошенники используют социальные сети для получения информации о физических и юридических лицах и часто выдают себя за реальных друзей, членов семьи, благотворительные организации, государственные учреждения и правительство. Как только они завоюют ваше доверие, они могут попросить сотрудников предоставить личную информацию или заставить их щелкнуть URL-адрес, содержащий вредоносное ПО, сделать пожертвование или предоставить им доступ к бизнес-ресурсам. Аккаунты известных руководителей в Twitter были взломаны при попытке обмануть подписчиков при попытках мошенничества в виде требований оплаты выкупа в криптовалюте. Сообщается, что несколько высокопоставленных руководителей также покинули социальные сети из соображений безопасности.

Мошенничество генерального директора: мошенничество генерального директора или компрометация корпоративной электронной почты (BEC) - это вариант фишинг-атаки, который, как известно, обошелся предприятиям в миллиарды долларов в первой половине 2020 года. Используя эту технику, киберпреступники подделывают учетные записи электронной почты компании и выдают себя за руководителей, чтобы попытаться обмануть сотрудника. ФБР выпустило предупреждение о росте мошенничества с BEC. По оценкам, с марта этого года почти 7000 генеральных директоров были скомпрометированы, когда злоумышленники выдавали себя за другое лицо.

Кибербезопасность - это проблема генерального директора, которую нельзя игнорировать. Так же, как финансовая отчетность одобряется финансовым директором, генеральный директор должен активно участвовать в разговорах о кибербезопасности и обеспечивать постоянный мониторинг киберрисков. Руководители должны построить надежный корабль безопасности, задействовав нужных специалистов, даже если для этого потребуется временная мера с использованием виртуального директора по информационной безопасности. С этим сложно справиться, но если вы инвестируете в ресурсы, которые могут способствовать формированию правильной культуры безопасности и мышления, вы поможете построить киберустойчивую организацию.

Подготовлено порталом Allinsurance.kz