Oorganiserad brottslighet och statligt stöd hackare: it-relaterad brottslighet landskapet förändras
Steve Ranger diskuterar hur kriminella grupper och hackare som stöds av nationen staterna arbetar tillsammans för att tjäna pengar och orsaka betydande problem.
It-relaterad brottslighet ökar, tar mer tid att lösa, och är dyrare för organisationer, enligt den Nionde Årliga Kostnaden för it-Brottslighet Studie som släpptes denna vecka av Accenture och Ponemon Institute.
Även: it-Brottslighet och cyberkrig: En spotter guide
Den genomsnittliga kostnaden för it-brottslighet för att en organisation har ökat $1,4 miljoner under det senaste året, till sek 13,0 miljoner och det genomsnittliga antalet brott mot säkerheten under det senaste året ökade med 11 procent från 130 till 145.
It-attacker är på väg att utvecklas från ett perspektiv av vad de riktar in sig på, hur de påverkar organisationer, och de förändrade metoder för angrepp, enligt studien, som bygger på intervjuer med 2,647 seniora ledare från 355 företag i hela 11 länder och 16 branscher.
Information stöld är den dyraste och snabbaste stigande följd av it-relaterad brottslighet. Men data är inte den enda mål. Centrala system, såsom industri-kontroller är att hacka i en farlig trend att störa och förstöra, enligt rapporten.
Medan data är ett viktigt mål, stöld är inte alltid resultatet av en attack. En ny våg av it-attacker ser uppgifterna inte längre bara kopieras utan att förstöras eller ändras, i försök att rasen misstro. Attackerande data integritet är nästa gräns av it-hot, enligt rapporten.
Cyber brottslingar som hackare är att anpassa sina metoder attack. De syftar på den mänskliga lager, som forskarna säger är den svagaste länken i cyber försvar, genom ökad ransomware och phishing och social engineering attacker som en väg till posten.
Måste läsa
Dessa hundar vädra ut it-relaterad brottslighet (CNET)Hur Fn hjälper till att bekämpa den globala it-relaterad brottslighet (TechRepublic)
En intressant utveckling är när nationalstaterna och deras associerade grupper attack använda dessa typer av metoder för att gå efter kommersiella företag. Försök görs nu för att kategorisera attacker från dessa källor som “en krigshandling” i ett försök att begränsa it-säkerhet försäkringar.
Som it-brottslighet fortsätter att utvecklas, organisationer står inför ett växande hot landskap som innehåller skadlig nationalstater, indirekta supply chain-attacker och hot mot informationssäkerheten. På samma gång, de sprida ny teknik snabbare än de kan vara säkrad.
Studien konstaterade att genom att förbättra it-säkerhet för skydd, kan organisationer minska brottslighet kostnader och inse nya möjligheter till intäkter. Det föreslås tre åtgärder som företag kan vidta för att öka säkerheten och minska förlusterna.
Även: It-skurkar hitta ett nytt sätt att dela med malware och bedrägerier
Ett är att göra det till en prioritet att skydda mot människor-baserade attacker. Att motverka interna hot är fortfarande en av de största utmaningar, enligt rapporten, med en ökning i phishing och ransomware attacker, liksom i insiders.
En annan är att investera i verktyg för att begränsa den förlust av information och störningar i verksamheten. Detta är den dyraste följd av it-attacker, och är ett växande bekymmer med nya integritet sådana förordningar som Europeiska Unionens Allmänna uppgiftsskyddsförordningen (GDPR) och Kalifornien Consumer Privacy Act från 2018 (CCPA).
Dessutom, organisationer bör sträva efter att använda teknik för att hejda de ökande kostnaderna. Det inkluderar att med hjälp av automation, avancerade analyser och säkerhet intelligens för att hantera de stigande kostnaderna för att upptäcka attacker.
Relaterade artiklar:
It-relaterad brottslighet: Varför kan inte Mellanöstern komma till rätta STORBRITANNIEN meddelar skapandet av London it-relaterad brottslighet courtThis fjärrkontrollen, liten stad som är centrum för it-relaterad brottslighet i Indien Detaljhandeln uthärdar nya point-of-sale it-relaterad brottslighet spreeCybercrime: Ransomware är fortfarande en “nyckel” malware hot
Relaterade Ämnen:
Hantering Av Data
CXO
Digital Omvandling
Tech-Industrin
Smarta Städer
Cloud