CLEARWATER, Fla. (Δελτίο Τύπου - 26 Σεπτεμβρίου 2011) - Τα νέα στατιστικά στοιχεία για τα εγκλήματα στον κυβερνοχώρο που δημοσιεύονται από την HP αποκαλύπτουν ότι το κόστος των επιθέσεων στον κυβερνοχώρο έχει αυξηθεί περισσότερο από 50% * από πέρυσι και ο εμπειρογνώμονας στον τομέα της πληροφορικής Stu Sjouwerman προειδοποιεί ότι ο αριθμός αυτός θα αυξηθεί.
Ως ιδρυτής και διευθύνων σύμβουλος της εταιρίας KnowBe4 για την εκπαίδευση στον τομέα της ασφάλειας στο Διαδίκτυο (ISAT), ο Sjouwerman (που αποκαλείται "ντους-άνθρωπος") έχει κάνει την αποστολή του να μαθαίνει τις όλο και πιο εξελιγμένες τακτικές που χρησιμοποιούν οι τελευταίες γενεές εγκληματιών στον κυβερνοχώρο - επιχειρήσεις (ΜΜΕ) σχετικά με τον τρόπο αναγνώρισης και αποφυγής τους.
$config[code] not foundΣύμφωνα με το δεύτερο ετήσιο κόστος της έρευνας για το έγκλημα στον κυβερνοχώρο, το οποίο χρηματοδοτήθηκε από την ArcSight (εταιρεία HP) και διεξήχθη από το Ινστιτούτο Ponemon, οι ερωτηθέντες της έρευνας ανέφεραν απώλειες μεταξύ 1,5 και 36,5 εκατομμυρίων δολαρίων ετησίως λόγω επιθέσεων στον κυβερνοχώρο. Συνολικά, το μέσο ετήσιο κόστος ήταν 5,9 εκατομμύρια δολάρια - αύξηση κατά 56% έναντι του ποσού των 3,8 εκατομμυρίων δολαρίων που αναφέρθηκε στη μελέτη του Ιουλίου 2010.
Άλλα βασικά ευρήματα που ανακοινώθηκαν από την HP: η συχνότητα των επιθέσεων στον κυβερνοχώρο έχει αυξηθεί σχεδόν κατά 45% και ο χρόνος και το κόστος για την επίλυσή τους έχουν αυξηθεί. Τα ευρήματα της μελέτης δείχνουν ότι μια ενιαία επίθεση παίρνει τώρα κατά μέσο όρο 18 ημέρες και $ 416.000 για να διορθωθεί.
Όπως έχουν μάθει πολλά στελέχη και επιχειρηματίες με τον σκληρό τρόπο, οι σημερινοί εγκληματίες του κυβερνοχώρου εντείνουν τις προσπάθειές τους με μυστική τακτική και εξελιγμένη τεχνολογία. Αυτή η τελευταία μελέτη δείχνει ότι οι επιθέσεις στον κυβερνοχώρο και το σχετικό κόστος τους αυξάνονται ραγδαία, επομένως οι επιχειρήσεις πρέπει να είναι προληπτικές για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο, εάν θέλουν να αποφύγουν οικονομικές απώλειες ", προειδοποίησε ο Sjouwerman.
Για να εκπαιδεύσουν τις ΜΜΕ σχετικά με την εξέλιξη του εγκλήματος στον κυβερνοχώρο - και να τους βοηθήσουν να κατανοήσουν καλύτερα αυτό που αντιμετωπίζουν σήμερα - το KnowBe4 παρέχει μια επισκόπηση των «πέντε γενεών του εγκλήματος στον κυβερνοχώρο» στην ιστοσελίδα του. "Ενώ η πρώτη γενιά χάκερ ενδιαφέρθηκε περισσότερο για την φήμη από το οικονομικό όφελος, οι σημερινοί εγκληματίες του κυβερνοχώρου - Generation Five - είναι πιο πιθανό να λειτουργούν μέσα στα συνδικάτα οργανωμένου εγκλήματος και να επωφελούνται από τα σχέδιά τους", εξήγησε ο Sjouwerman. "Οι δεξιότητες κωδικοποίησης δεν χρειάζονται πλέον. Τα εργαλεία και το κακόβουλο λογισμικό είναι άμεσα διαθέσιμα μέσω μιας ακμάζουσας υπόγειας αγοράς, οπότε ακόμη και ένας σχετικός αρχάριος θα μπορούσε να εισέλθει γρήγορα στη δράση. "
Μεταξύ των ανησυχητικών εξελίξεων που συναντούν οι Sjouwerman και οι συνεργάτες του στο KnowBe4 σήμερα είναι:
- Το κακόβουλο λογισμικό με άδεια χρήσης ολοκληρώνεται με τεχνική υποστήριξη
- Κοινωνικά δίκτυα εγκληματικότητας στον κυβερνοχώρο με υπηρεσίες μεσεγγύησης
- Υπηρεσίες πληρωμής "κακόβουλου λογισμικού" Pay-for-play "
- Ενοικιάσεις botnet για εγκλήματα εγκληματικότητας στον κυβερνοχώρο
Ο Sjouwerman πιστεύει ότι ο λόγος που τόσες πολλές εταιρείες πέφτουν θύματα εγκλημάτων στον κυβερνοχώρο είναι επειδή δεν λαμβάνουν προληπτικά μέτρα για να την αποτρέψουν. Αποδίδει την ανάπτυξη της εγκληματικής επιχείρησης σε μια ψεύτικη αίσθηση ασφάλειας μεταξύ των στελεχών στις ΜΜΕ και την έλλειψη κατάρτισης μεταξύ των υπαλλήλων τους.
"Πολλοί άνθρωποι υποθέτουν ότι το λογισμικό προστασίας από ιούς και μια ομάδα πληροφορικής είναι επαρκής προστασία από επιθέσεις στον κυβερνοχώρο. Αλλά το γεγονός είναι ότι οι εγκληματίες του κυβερνοχώρου μπορούν να παρακάμψουν τα μέτρα ασφάλειας των εταιρειών απλώς εξαπατώντας έναν υπάλληλο να κάνει κλικ σε έναν σύνδεσμο. Με ένα κλικ, το κακόβουλο λογισμικό μπορεί να μεταφορτωθεί άμεσα σε έναν υπολογιστή και να εξαπλωθεί γρήγορα σε ολόκληρο το δίκτυο. Και στις περισσότερες περιπτώσεις, ο εργαζόμενος αγνοεί εντελώς ότι έχει μόλις δώσει στους κυβερνοεγκληματίες ανοικτή πρόσβαση στα εταιρικά συστήματα ».
Το KnowBe4 παρέχει μια εκτεταμένη συλλογή δωρεάν πόρων για την εκπαίδευση στον κυβερνοχώρο, ώστε τα στελέχη να μπορούν να οπλίσουν τον εαυτό τους και το προσωπικό τους από επιθέσεις στον κυβερνοχώρο.Η εταιρεία προσφέρει επίσης δωρεάν δοκιμή ασφαλείας ηλεκτρονικού "ψαρέματος" (phishing), προκειμένου να βοηθήσει τους ιδιοκτήτες επιχειρήσεων και τους διαχειριστές να καθορίσουν ποιο ποσοστό εργαζομένων είναι το Phish-prone ™ ή που είναι επιρρεπείς σε επιθέσεις phishing. Η ίδια η έρευνα του KnowBe4 αποκαλύπτει ότι η κατάρτιση για την ευαισθητοποίηση στο Internet Security μπορεί να μειώσει γρήγορα το ποσοστό επιρρεπών σε Phish στο (ή σχεδόν) μηδέν. Ο Sjouwerman προσφέρει επίσης μια πληθώρα πολύτιμων πληροφοριών και συμβουλών στο βιβλίο του, Cyberheist: Η μεγαλύτερη οικονομική απειλή που αντιμετωπίζουν οι αμερικανικές επιχειρήσεις από την κατάρρευση του 2008. Για περισσότερες πληροφορίες σχετικά με τις υπηρεσίες κατάρτισης για την ασφάλεια στο Internet του KnowBe4 και τις συμβουλές για την πρόληψη του εγκλήματος στον κυβερνοχώρο, επισκεφτείτε τη διεύθυνση http://www.knowbe4.com. Για να μάθετε περισσότερα σχετικά με την Cyberheist ή για να παραγγείλετε το βιβλίο ή την έκδοση ηλεκτρονικών βιβλίων, επισκεφτείτε τη διεύθυνση
Σχετικά με τον Stu Sjouwerman και το KnowBe4 Ο Stu Sjouwerman είναι ο ιδρυτής και διευθύνων σύμβουλος της KnowBe4, LLC, η οποία παρέχει στις μικρές και μεσαίες επιχειρήσεις κατάρτιση μέσω διαδικτύου (ISAT) μέσω διαδικτύου. Ένας εμπειρογνώμονας ασφάλειας δεδομένων με περισσότερα από 30 χρόνια στον κλάδο της πληροφορικής, ο Sjouwerman ήταν συνιδρυτής της Sunbelt Software, μιας βραβευμένης εταιρείας λογισμικού κατά του κακόβουλου λογισμικού, τον οποίο ο ίδιος και ο συνεργάτης του πούλησαν στη GFI Software το 2010. Γνωρίζοντας ότι το ανθρώπινο στοιχείο της ασφάλειας παραμελείται σοβαρά, ο Sjouwerman αποφάσισε να βοηθήσει τους επιχειρηματίες να αντιμετωπίσουν την τακτική του κυβερνοεγκληματικού εγκλήματος μέσω της προηγμένης κατάρτισης για την ευαισθητοποίηση στον τομέα της ασφάλειας στο Διαδίκτυο. Είναι ο συγγραφέας τεσσάρων βιβλίων, συμπεριλαμβανομένου του Cyberheist: Η μεγαλύτερη οικονομική απειλή που αντιμετωπίζει η αμερικανική επιχείρηση μετά την κατάρρευση του 2008. "Η έρευνα της HP αποκαλύπτει αύξηση 56% στο κόστος εγκληματικότητας στον κυβερνοχώρο". που δημοσιεύθηκε στο HP.com, 2 Αυγούστου 2011.
