Uorganiseret kriminalitet og state-backed hackere: cyberkriminalitet landskab er under forandring
Steve Ranger diskuterer, hvordan kriminelle og hackere bakket op af nationen usa arbejder sammen om at tjene penge og skabe betydelige problemer.
It-kriminalitet er stigende, og det tager længere tid at løse, og det er dyrere for organisationer, i henhold til den Niende Årlige Omkostninger for Cyberkriminalitet Undersøgelse, der blev offentliggjort i denne uge af Accenture og Ponemon Institute.
Også: it-kriminalitet og cyberwar: En spotter ‘ s guide
De gennemsnitlige omkostninger for cyberkriminalitet for en organisation, der har øget $1,4 millioner i løbet af de seneste år, til $13.0 mio., og det gennemsnitlige antal af brud på sikkerheden i de sidste år steg med 11 procent fra 130 til 145.
Cyber-angreb er udviklet ud fra den synsvinkel på, hvad de er rettet mod, hvordan de påvirker organisationer, og de skiftende metoder for angreb, ifølge undersøgelsen, som er baseret på interviews med 2,647 højtstående ledere fra 355 virksomheder på tværs af 11 lande og 16 brancher.
Tyveri af Information er den dyreste og hurtigste stigende konsekvens af it-kriminalitet. Men data er ikke det eneste mål. Centrale systemer såsom industrial controls er ved at blive hacket i en farlig tendens til at forstyrre og ødelægge, betænkningen sagde.
Mens data er fortsat et centralt mål, at tyveri er ikke altid udfaldet af et angreb. En ny bølge af cyber-angreb, der ser data ikke længere kun at blive kopieret, men ødelægges eller ændres, i et forsøg på at avle mistillid. Angriber data integritet er den næste grænse af cyber trusler, betænkningen sagde.
Cyber-kriminelle, som hackere er ved at tilpasse deres angreb metoder. De tager sigte på den menneskelige lag, som forskerne sagde, er det svageste led i cyber-forsvar, gennem øget ransomware og phishing og social engineering-angreb, som en vej til løsning.
Skal læse
Disse hunde opsnuse it-kriminalitet (CNET), Hvor Fn ‘ s hjælper med at bekæmpe globale it-kriminalitet (TechRepublic)
En interessant udvikling er, når nationalstater og deres tilknyttede angreb grupper bruge disse typer af teknikker til at gå efter kommercielle virksomheder. Forsøg er nu ved at blive gjort for at kategorisere angreb fra disse kilder, som “krigshandlinger” i et forsøg på at begrænse cyber security forsikringsydelser.
Som it-kriminalitet fortsætter med at udvikle sig, organisationer står over for en voksende trussel landskab, der indeholder skadelig nation-stater, indirekte supply chain angreb, og oplysninger trusler. På samme tid, de er implementering af nye teknologier hurtigere, end de kan være sikret.
Undersøgelsen bemærkede, at ved at forbedre cyber security protection, kan organisationer reducere it-kriminalitet omkostninger og realisere nye indtjeningsmuligheder. Det foreslås, at tre trin virksomheder kan tage for at øge sikkerheden og reducere tab.
Også: Cyber-kriminelle finde en ny måde at dele malware og svindel
Den ene er at gøre det til en prioritet at beskytte mod mennesker-baserede angreb. Bekæmpelse af interne trusler er stadig en af de største udfordringer, siger rapporten, med en stigning i phishing-og ransomware angreb såvel som i ondsindede insidere.
En anden er at investere i værktøjer til at begrænse tab af information og driftsforstyrrelser. Dette er den dyreste konsekvens af cyber-angreb, og er en voksende bekymring med de nye regler, som Eu ‘ s Generel Forordning om databeskyttelse (GDPR) og Californien Forbruger Privacy Act af 2018 (CCPA).
Hertil kommer, at organisationer bør søge at implementere teknologier, der stammer stigende omkostninger. Det omfatter hjælp af automatisering, avancerede analyser, og security intelligence til at håndtere de stigende omkostninger ved at opdage angreb.
Relaterede historier:
It-kriminalitet: Hvorfor kan man ikke Mellemøsten, få styr UK annoncerer oprettelsen af London cyberkriminalitet courtThis fjerntliggende, lille by er centrum for it-kriminalitet i Indien Detailhandlen lider nye point-of-sale it-kriminalitet spreeCybercrime: Ransomware er fortsat en “nøgle” malware-trussel
Relaterede Emner:
Data Management
CXO
Digital Transformation
Tech-Branchen
Intelligente Byer
Cloud