Μια νέα έκθεση διαπιστώνει ότι οι χάκερ είναι έτοιμοι να στοχεύσουν τις μικρές επιχειρήσεις που χρησιμοποιούν τεχνολογία Internet of Things (IoT) για να αποκτήσουν πρόσβαση σε δεδομένα από μεγαλύτερες παγκόσμιες επιχειρήσεις το 2018. Οι πρόβλεψεις για την Cybersecurity από την Cyber Solutions της Aon προβλέπουν ένα Internet Business of Things (IoT) η παραβίαση θα δημιουργήσει ένα φαινόμενο ντόμινο που καταστρέφει μια μεγαλύτερη εταιρεία.
2018 Προβλέψεις για την ασφάλεια στον κυβερνοχώρο
Η έκθεση διαπίστωσε επίσης ότι ενώ το 55% των μικρών επιχειρήσεων παραβιάστηκαν μεταξύ 2015 και 2016, μόνο μια μικρή μειοψηφία βλέπει την ασφάλεια στον κυβερνοχώρο ως κρίσιμο ζήτημα. Αυτό συμβαίνει παρά το γεγονός ότι τα συνολικά χρήματα που δαπανήθηκαν για την ασφάλεια του κυβερνοχώρου το 2017 ήταν 86,4 δισεκατομμύρια δολάρια, αύξηση 7% έναντι του 2016.
$config[code] not foundΝέα απειλή
Το Ίντερνετ των πραγμάτων (IoT) βρίσκεται στο επίκεντρο αυτής της νέας απειλής. Είναι χαλαρά καθορισμένη όπως όλες οι συσκευές που χρησιμοποιούν λογισμικό (από συσκευές σε υπολογιστές με άμμο smartphone) που μπορούν να ανταλλάξουν δεδομένα.
Οι εγκληματίες κατέλαβαν εκατοντάδες χιλιάδες συσκευές Internet of Things (IoT) σε όλο τον κόσμο το 2017. Έχουν ακόμη και μικροσκοπικά συντονισμένες τεχνικές κοινωνικής μηχανικής και δόλιου phishing σύμφωνα με την έκθεση.
Ο Jason J. Hogg, Διευθύνων Σύμβουλος της Aon Cyber Solutions, εξηγεί την επικείμενη απειλή, καθώς οι μικρές επιχειρήσεις χρησιμοποιούν αυτήν την τεχνολογία.
"Το IoT είναι γνωστό ότι δεν είναι ασφαλές: οι κατασκευαστές συχνά δεν διαθέτουν την απαιτούμενη τεχνογνωσία στον τομέα της ασφάλειας, η σταθερή καινοτομία προϊόντων δημιουργεί τρωτά σημεία και οι εταιρείες συχνά αγνοούν τα κατάλληλα προγράμματα διαχείρισης των ενημερώσεων κώδικα. Οι χάκερ εκμεταλλεύονται αυτή την πραγματικότητα, στοχεύοντας στο IoT ως σημείο αναφοράς για να εισέλθουν σε συστήματα και να πάρουν τον έλεγχο των φυσικών λειτουργιών. "
Botnets
Η έκθεση διαπίστωσε ότι οι χάκερ ευνόησαν τα botnets όπως το "Hajime" και το "IoT_reaper" πέρυσι. Η αυξανόμενη τάση προκάλεσε ανησυχίες σχετικά με επιθέσεις DDoS και άλλα θέματα. Οι επιθέσεις DDoS συμβαίνουν όταν οι χάκερ πλημμυρίζουν διακομιστές με ψεύτικα δεδομένα και ιστοσελίδες και τα δίκτυα κλείνουν.
Υψηλό κόστος
Οποιαδήποτε επίθεση μπορεί να βλάψει πραγματικά τις επιχειρήσεις μικρών επιχειρήσεων καθώς και έναν μεγαλύτερο οργανισμό. Υπάρχει πάντα ένα υψηλό κόστος για να κλείσετε την επιχείρησή σας για οποιοδήποτε χρονικό διάστημα. Επιπλέον, υπάρχει μακροχρόνια ζημιά στη φήμη, επειδή αυτές οι μικρότερες επιχειρήσεις εργάζονται όλο και περισσότερο με μεγάλους οργανισμούς που έχουν μεγάλη εμβέλεια.
Ο Hogg αναφέρει επίσης ότι υπάρχουν και άλλοι λόγοι για τους οποίους οι μικρές επιχειρήσεις είναι ώριμες για αυτήν την απειλή στον κυβερνοχώρο του νέου Internet of Things (IoT).
"Οι μικρές επιχειρήσεις, που δεν έχουν πόρους και / ή ευαισθητοποίηση για να εξασφαλίσουν αποτελεσματικά τα συστήματά τους, είναι ιδιαίτερα ευάλωτες στις επιθέσεις στον κυβερνοχώρο για το Διαδίκτυο", λέει. "Η παραβίαση θα χρησιμεύσει ως έκκληση για αφύπνιση για τις μικρές και μεσαίες επιχειρήσεις να εφαρμόσουν καλύτερα μέτρα ασφαλείας, ώστε να μην κινδυνεύουν να χάσουν τις δραστηριότητές τους".
Κωδικοί πρόσβασης
Η έκθεση προβλέπει επίσης ότι οι κωδικοί πρόσβασης θα συνεχίσουν να παραβιάζονται. Ο έλεγχος ταυτότητας πολλαπλών παραγόντων θα γίνει κρίσιμος, καθώς οι hackers μάθουν να αποκτούν βιομετρικά στοιχεία. Οι μεγαλύτερες επιχειρήσεις θα υιοθετήσουν αυτόνομες πολιτικές ασφάλισης στον κυβερνοχώρο και οι κύριοι υπεύθυνοι κινδύνου θα διαδραματίσουν μεγαλύτερο ρόλο.
Η έκθεση επίσης βλέπει το επίκεντρο της ενίσχυσης και της διεύρυνσης της νομοθεσίας, καθώς οι απαιτήσεις για μια πιο εναρμονισμένη προσέγγιση της ασφάλειας στον κυβερνοχώρο γίνονται όλο και πιο έντονες. Επισημαίνει την προσπάθεια της ΕΕ να θέσει ένα καθολικό πρότυπο για την προστασία της ιδιωτικής ζωής των καταναλωτών και τον κανονισμό για την προστασία των δεδομένων σε παγκόσμιο επίπεδο (GDPR), που επιβλέπει τις εταιρείες που συλλέγουν στοιχεία από τους πολίτες της ΕΕ.
Οι εγκληματίες θα επικεντρωθούν επίσης σε συναλλαγές που χρησιμοποιούν σημεία ως νόμισμα, όπως λιανοπωλητές που χρησιμοποιούν προγράμματα ανταμοιβής, δωρεάς και πίστης. Η χρήση κρυπτοσυχνοτήτων θα ενθαρρύνει την αύξηση των επιθέσεων ransomware το 2018 όπως το ransomware της WannaCry που επηρέασε 200.000 υπολογιστές σε 150 χώρες το 2017.
Φωτογραφία μέσω Shutterstock
1
