ИТ сигурност 2020 Новите модели на атаки излагат МСП на риск

Кибер престъпниците все повече се фокусират върху МСП (Изображение: Pixabay).

новите

Средните компании са дори по-обект на кибер престъпници от преди. Особено във веригата на доставки с корпорации, те често са най-слабото звено във веригата. През 2020 г. нападателите ще се възползват от това дори повече от преди и ще ги атакуват целенасочено - също с нови методи като атаки за живеене извън земята. А броят на злонамерените приложения за смартфони и таблети достигна нов рекорд през 2019 г. - и тенденцията за 2020 г. се увеличава. Експертите от G DATA CyberDefense разкриват опасностите, които ще заплашат компаниите и частните лица през 2020 г.

„След като престъпниците от години се фокусират върху масите, когато става въпрос за нов зловреден софтуер, в момента наблюдаваме все по-сложни модели на атаки, които могат да бъдат отблъснати само с интелигентен анализ на поведението“, казва Андреас Люнинг, съосновател и главен изпълнителен директор на G DATA CyberDefense. Тъй като при така наречените атаки за живеене извън земята, атаките се извършват със стандартни приложения, които са предварително инсталирани на всяка система на Windows. Но Lüning предупреждава не само да види техническите опасности. „Бъдещето вече е цифрово. ИТ сигурността ще се превърне в ключов фактор за успех. Компаниите трябва да се научат да разбират това и не трябва да забравят хората, които трябва да са наясно с опасностите. ИТ сигурността не започва с крайната точка, а с нас, хората, независимо дали са управляващи директори или служители. "

Нови модели на атака

Според експертите по сигурността в G DATA CyberDefense, тенденцията през следващата година ще бъде все по-сложни модели на атака. В така наречените „атаки, живеещи извън земята“, кибер престъпниците комбинират стандартните инструменти на Windows като Powershell и Bitlocker със злонамерен скрипт, за да извършат атака. Тогава те могат например да шпионират пароли или да криптират важни данни, за да изнудят откуп. За да се разпознаят дори такива модели на атаки, се изисква наблюдение на поведението, което може надеждно да идентифицира дори сложни процеси като дефектни.

Бизнес моделът за киберпрестъпления процъфтява и ще бъде доразвит: В бъдеще престъпните колективи все повече ще разчитат на разделението на труда и професионализацията. С други думи, докато една група се специализира в проникването в корпоративни мрежи, друг екип се концентрира върху извличане или криптиране на данни от мрежата. Някои печелят пари, като продават точките за достъп, други с искания за откуп.

Средната класа в прицела

Средната класа се насочва още повече към фокуса на кибер престъпниците. Защото е по-лесно за престъпниците да проникнат в мрежата си, защото ИТ сигурността продължава да показва пропуски. Често те дори не са основната цел, а по-скоро като част от веригата на доставки, най-слабото звено за проникване в голяма корпорация. Тук всички индустрии са длъжни да установят свои собствени стандарти за ИТ сигурност. Друг проблем е, че много компании разчитат на несигурни методи за дистанционна поддръжка, особено на протокола за отдалечен работен плот (RDP).

По-специално здравният сектор трябва да навакса много, когато става въпрос за извънболнично здравно обслужване. Липсват основни стандарти за сигурност в областта на ИТ практиката. При дигитализирането на тази област трябва да се инвестират значително повече пари в киберсигурността, за да се отговори на изискванията за съответствие и да се избегнат високи глоби.

Хората предотвратяват кибератаките

В бъдеще имейлите със спам ще бъдат с по-високо качество, като например фишинг на динамит. Те са трудни за разпознаване като дефектни. Ето защо девизът се прилага повече от всякога: първо помислете, след това щракнете. Всеки, който безмислено или от любопитство щракне върху възможна печалба от милион долара, застрашава ИТ сигурността. Информираността относно сигурността все още е най-подценяваната мярка за издигане на целия защитен пейзаж, свързан със сигурността, на по-високо ниво. Тук компаниите трябва да инвестират в мерки за обучение на своите служители.

мобилни устройства

Все повече хора използват смартфони и таблети като цифров кокпит за ежедневието си, например за управление на интелигентния си дом, докато са в движение. Директивата за плащанията PSD2 също така гарантира, че мобилните устройства все повече се използват за онлайн банкиране с двуфакторно удостоверяване. Това ги прави привлекателна цел за престъпниците. За целта те използват рекламен софтуер, по-специално за шпиониране на потребители и събиране на данни.