Tendenser inden for cybersikkerhed 2023

Cyberkriminaliteten stiger med alarmerende hast. Ifølge Cybersecurity Ventures forventes omkostningerne ved cyberkriminalitet at ramme $ 8 billioner i 2023 og vil vokse til $ 10.5 billioner inden 2025. eSentire | 2022 Officiel cyberkriminalitetsrapport

Ifølge en Deloitte Center for Controllership-afstemning i 2022, pressemeddelelse her. "I løbet af de sidste 12 måneder rapporterer 34.5% af de adspurgte ledere, at deres organisationers regnskabsmæssige og økonomiske data blev målrettet af cybermodstandere. Inden for denne gruppe oplevede 22% mindst en sådan cyberhændelse, og 12.5% oplevede mere end en. Og "næsten halvdelen (48.8%) af C-suite og andre ledere forventer, at antallet og størrelsen af cyberbegivenheder rettet mod deres organisationers regnskabsmæssige og økonomiske data vil stige i det kommende år. Og alligevel siger kun 20,3% af de adspurgte, at deres organisationers regnskabs- og økonomiteams arbejder tæt og konsekvent sammen med deres jævnaldrende inden for cybersikkerhed.

Desuden, som Tom Burt, Corporate Vice President, Customer Security & Trust, beskriver Microsoft : "Cyberkriminelle fortsætter med at fungere som sofistikerede profitvirksomheder. Angribere tilpasser sig og finder nye måder at implementere deres teknikker på, hvilket øger kompleksiteten af, hvordan og hvor de er vært for kampagnens operationelle infrastruktur.

Cyberkriminalitet er i stigende grad udbredt på tværs af alle vores markeder og branchevertikaler og påvirker virksomheder dagligt, da alle fortsætter med at navigere i dette nye og hurtigt skiftende teknologilandskab. Angrebet på det skotske miljøbeskyttelsesagentur (SEPA) i 2021 var et eksempel på "sofistikeret og komplekst ransomware" -angreb i affaldssektoren. Tilsvarende afslørede Waste Management Services i USA et databrud på medarbejdernes sundhedsdata i januar 2021.

Hvordan fungerer et cyberangreb?

Som en nylig Microsoft Digital Defense Report fremhæver (se infografik nedenfor): 'Mennesker er nu den primære angrebsvektor og repræsenterer den største sårbarhed over for en organisations sikkerhed. ¹ En nylig brancheundersøgelse viste, at identitetsdrevne angreb tegnede sig for 61 procent af overtrædelserne. ² Forholdet mellem risiko og afkast gør disse menneskecentrerede angreb uimodståelige for cyberkriminelle. For eksempel koster password-spray-angreb næsten ingenting en hacker og kan give uvurderlig adgang til forretningsoplysninger. Phishing er fortsat den mest udbredte form for cyberangreb, hvor kompromittering af forretningsmail (BEC) potentielt er den dyreste. ³ Fra det tidspunkt, hvor din virksomheds e-mail er kompromitteret, tager det kun i gennemsnit en time og 12 minutter for en hacker at få adgang til dine private data. ^4'

Infografik nedenfor, der viser nøgletendenser inden for cybersikkerhed (fra Microsoft Digital Defense Report 2022)

Kilde links:

Microsoft Digital Defense Report 2022, Microsoft. 2022.

Betænkning af IBM & Blumira

Artikel om IT-sikkerhedstjekliste for affalds- og genanvendelsesvirksomheder

Typer af cyberangreb

Phishing er stadig det foretrukne værktøj for mange hackere. Phishing defineres almindeligvis som en teknik af hackere til at exfiltrere dine værdifulde data eller sprede malware i dit it-system. Det kan være relativt nemt at narre medarbejdere med en phishing-e-mail, især når det ser ud til at være en personlig e-mail fra en chef eller ledende medarbejder i din organisation eller fra en institution som en bank eller et ofte brugt, velkendt websted.

I øjeblikket er ransomware, hovedsagelig via phishing-aktiviteter, den største trussel gennem virksomhedsorganisationer. Ransomware giver cyberkriminelle adgang til kritiske oplysninger på it-netværk og holder organisationer som gidsler for elektroniske kontantbetalinger.

"I 2022 blev 76% af organisationerne målrettet mod et ransomware-angreb, hvoraf 64% faktisk var inficeret. Kun 50% af disse organisationer formåede at hente deres data efter at have betalt løsesummen. Derudover rapporterede lidt over 66% af respondenterne at have haft flere, isolerede infektioner. Nye cyberangrebstaktikker stiger, efterhånden som ransomware-udbetalingerne stiger | CSO Online

De specifikke it-karakteristika i affalds-, genanvendelses- og transportindustrien viser, at mange driver et centralt ERP-system på tværs af afdelinger på et hovedkontor, regionale satellitdepoter, mange chauffører, der bruger mobile enheder og køretøjsflåder med IoT-sensorer, kameraer og anden anvendt teknologi, hvilket øger antallet af noder i it-systemet, tilføjer mere kompleksitet, ekstra risiko og øger netværkssårbarheden. Så efterhånden som vores virksomheder vokser, vokser vores afhængighed af teknologi, og ofte sker dette gennem siloerede ældre systemer, der modarbejder it-afdelinger, der hurtigt forsøger at opdage trusler og brud, hvor mange bevægelige dele øger vanskeligheden ved at indeholde disse sikkerhedsrisici.

Opsummering

For at imødekomme disse udfordringer kræver virksomheder intelligent, automatiseret, integreret sikkerhed for at sikre, at de kan levere forebyggelse, registrering og reaktion på tværs af slutbrugere ved hjælp af den rigtige infrastruktur. I dagens verden er denne sikkerhedsinnovation og support drevet af skybaserede løsninger. Software as a service (eller SaaS) tilbyder mange tekniske og forretningsmæssige fordele, herunder service i verdensklasse, der understøtter større forretningsrobusthed inden for områder som sikkerhed, fleksibilitet, mobilitet, skalerbarhed, forretningskontinuitet og præstationsstyring. Det er altafgørende at sikre, at alle virksomheder administrerer deres sikkerhedsprofil, især da cybersikkerhedstruslen bliver stadig mere sofistikeret og udfordrende.

Hvis du vil lære mere om AMCS' tilgang til håndtering af cybersikkerhedstrusler, kan du læse nogle af vores artikler her: AMCS IT Security Checklist, En oversigt over AMCS' tilgang til Cloud Security, eller du kan se vores webinar on Demand her Executive Briefing om Security Resilience

Kilde:

¹SANS 2022 Security Awareness Report, SANS Institute. 28. juni 2022.

²50 identitets- og adgangssikkerhedsstatistikker, du bør kende i 2022, Caitlin Jones. 6. januar 2023.

³phishing-svindel er det mest almindelige cyberangreb, siger FBI, Conor Cawley. 10. maj 2022.

⁴ Microsoft Digital Defense Report 2022, Microsoft. 2022.