Ce se intampla cu securitatea cibernetica?

Cum tineti infractorii cibernetici departe de organizatia dvs.? Nu a fost niciodata usor de raspuns, chiar daca inainte era mai simplu. Mai exact, cat de dificil este acum? Si ce se poate face pentru a pastra siguranta in cadrul organizatiilor si companiilor?

Verizon incearca sa raspunda la toate aceste intrebari in 2022 Mobile Security Index Report. Raportul contine rezultatele unui sondaj in care au fost implicati 600 de persoane responsabile cu strategia, politica si managementul de securitate al companiilor. Raportul impartaseste, de asemenea, informatiile furnizate de liderii in securitatea dispozitivelor mobile, inclusiv Check Point, IBM, Proofpoint si Thales.

Care sunt concluziile raportului?

• Criminalitatea cibernetica a atins un nivel fara precedent

Raportul incepe cu o statistica alarmanta. In 2021, America a cunoscut o crestere fara precedent a atacurilor cibernetice. Acesta citeaza Raportul FBI 2021 despre Internet Crime Report, in care s-au inregistrat 847.376 de plangeri – o crestere cu 7% fata de 2020. Pierderile potentiale au fost estimate la peste 6,9 ​​miliarde de dolari.

In plus, in 2022, 45% dintre companiile chestionate au declarat ca au suferit in ultimele 12 luni o incalcare de securitate in care a fost implicat un dispozitiv mobil.

• Iar munca de la domiciliu alimenteaza cresterea atacurilor

Raportul Verizon citeaza un sondaj realizat de Proofpoint care spune ca 68% dintre oameni lucreaza de acasa, fie cu norma intreaga, fie cu jumatate de norma. Acest lucru s-ar putea sa se potriveasca echilibrului dintre munca si viata personala, dar nu este o veste buna pentru securitatea intreprinderii. Raportul a constatat ca 79% dintre respondenti au fost de acord ca schimbarile aduse practicilor de lucru au afectat negativ securitatea cibernetica a organizatiei lor.

Factorul „aduceti-va propriul dispozitiv” este marea provocare. Securizarea dispozitivelor BYOD este mult mai dificila decat securizarea dispozitivelor detinute de companie. Dar in era WFH, ce alegere au angajatorii?

Sondajul a aratat ca 70% dintre companii au in prezent o politica BYOD. Dar, in mod graitor, jumatate au spus ca l-au adoptat in perioada carantinei. In plus, 41% dintre acestea permit angajatilor sa-si foloseasca propriile telefoane/tablete pentru a accesa sistemele si datele organizatiei (BYOD). 60% permit angajatilor sa acceseze e-mailul de pe propriile dispozitive.

• Mobilul era destul de sigur. Dar nu mai este.

Merita sa ne amintim ca dispozitivele mobile erau odata considerate destul de rezistente la atacuri. In urma cu un deceniu, BlackBerry era cel care conducea piata telefoanelor mobile de business. De-a lungul timpului, Apple si Google au preluat dominatia spatiului de consum. In mod inevitabil, utilizatorii de business l-au urmat si abordarea initiala de securitate a fost pierduta.

• Asadar, companiile cheltuiesc mai mult pe securitate cibernetica

77% dintre respondenti au spus ca, in ultimul an, au crescut cheltuielile pentru securitate. Mai mult de o cincime a spus ca a crescut semnificativ. Si cea mai mare parte a acestor cheltuieli a fost pentru activitatile existente ale utilizatorilor, mai degraba decat pentru „lucruri noi”.

• Infractorii vizeaza aplicatiile mobile

Ideea ca „exista o aplicatie pentru asta” a facut viata oamenilor mai usoara si mai distractiva. Dar aplicatia ofera si un punct de intrare in milioane de telefoane. In raport, Verizon a confirmat ca 48% dintre cei care au suferit o bresa de securitate legata de dispozitivele mobile au spus ca amenintarile au fost legate de aplicatiile utilizate.

Amenintarile sunt cunoscute. Oamenii sunt pacaliti insa in continuare sa descarce aplicatii incarcate cu programe malware. In 2021, procentul de organizatii care au experimentat instalarea de malware pe un dispozitiv de la distanta s-a dublat de la 3% la 6%.

Chiar si aplicatiile care nu sunt rau intentionate pot fi o amenintare, atunci cand cer permisiuni atipice. Infractorii publica frecvent aplicatii gratuite „inofensive”, cum ar fi tortele, care solicita acces, de exemplu, la camera sau microfon. Apoi il folosesc pentru a colecta date sensibile.

• Atacatorii stiu ca oamenii, nu dispozitivele, sunt veriga slaba

Desi este intotdeauna o politica buna sa instituiti protectia tehnica, este probabil si mai important sa pregatiti personalul. Din pacate, in continuare 44% dintre organizatii nu ofera angajatilor instruire constanta in materie de securitate.

De ce este aceasta o problema? Pentru ca marea majoritate a atacurilor de succes provin din comportamentul uman. Potrivit raportului, 82% dintre incalcari s-au produs din cauza furtului de acreditari, phishing, utilizare gresita sau pur si simplu erori umane.

Intr-adevar, se pare ca phishing-ul este acum omniprezent. In 2021, cinci din sase organizatii au confirmat ca s-au confruntat cu un atac de phishing pe baza de e-mail, care a pacalit utilizatorii sa faca actiuni riscante, cum ar fi clic pe un link inselator, descarcarea de programe malware, furnizarea de acreditari sau executarea unui transfer bancar.

Dupa cum spune raportul: „Este trist ca multi atacatori nu ataca sistemele. Ci doar se conecteaza.”

• „Marea demisie” este un cosmar de securitate

S-au scris multe despre exodul in masa provocat de izolare si efectul reflectorizant asupra angajatilor. Aceasta ridica intrebarea: ce se intampla cu toate acele date ale companiei atunci cand o persoana paraseste un loc de munca?

Raspunsul este destul de alarmant. Verizon citeaza o cercetare realizata de Lookout care spune ca aproximativ 1 din 6 angajati care pleaca utilizeaza o aplicatie personala de stocare in cloud pentru a lua informatiile companiei cu ei.

• Oricine poate folosi o retea publica… inclusiv hackerii

Disponibilitatea serviciilor cloud a facut, cu siguranta, mai usor pentru oameni sa lucreze de la distanta de pe mobil. Dar pentru a accesa cloud, trebuie sa se conecteze prin retelele de acasa sau publice. Acest lucru ofera atacatorilor o noua vulnerabilitate pe care sa o exploateze.

In raport, 52% dintre cei care au suferit o problema legata de incalcarea securitatii pe mobil au indicat au indicat reteaua ca factor de risc. Cu toate acestea, mai putin de o treime dintre organizatii (32%) interzic utilizarea Wi-Fi-ului public si doar aproximativ jumatate (52%) fac ceva pentru a pune in aplicare aceasta politica.

• ZERO TRUST castiga teren

ZTNA presupune ca fiecare dispozitiv, aplicatie sau sistem are potentialul de a fi compromis. Prin urmare, ofera utilizatorilor acces numai la aplicatiile de care au nevoie pentru a-si indeplini sarcinile. De asemenea, izoleaza dispozitivul, aplicatia sau sistemul de anumite parti ale retelei, care raman inaccesibile prin internet.

82% dintre respondentii din raport au spus ca au adoptat sau au luat in considerare in mod activ adoptarea unei abordari Zero Trust a securitatii.

Vezi articolul complet