Το 2019 ήταν ένα κακό έτος για την ασφάλεια των δεδομένων. Βάσει εκθέσεων και αναλύσεων, ήταν το χειρότερο από ποτέ. Σύμφωνα με το Ινστιτούτο Ponemon και την έκθεση του για την παραβίαση δεδομένων, το μέσο κόστος παραβίασης των δεδομένων έφθασε τα 3,92 εκατομμύρια δολάρια, το υψηλότερο ποσό που καταγράφηκε ποτέ.
Ταυτόχρονα, ο αριθμός των παραβιάσεων δεδομένων έφτασε στην υψηλότερη καταγεγραμμένη τίμη του και αυξήθηκε κατά 54% στο πρώτο εξάμηνο του 2019, με σχεδόν 4.000 παραβάσεις που κοινοποιήθηκαν δημοσίως κατά το διάστημα αυτό. Συνολικά, το 2019 εκτέθηκαν περισσότερες από 4,1 δισεκατομμύρια καταχωρήσεις στον παγκόσμιο ιστό.
Όλο και πιο συχνά, οι καταναλωτές και οι ρυθμιστικοί φορείς θεωρούν τις εταιρείες υπεύθυνες για τις παραβιάσεις δεδομένων. Μια έρευνα του Οκτωβρίου 2019 κατέληξε στο συμπέρασμα ότι το 81% των καταναλωτών θα σταματούσε να ασχολείται με μια εταιρεία ή ένα προϊόν μετά από μια παραβίαση δεδομένων, γεγονός που σημαίνει ότι η δυσφήμιση μιας εταιρείας και η ζημιά της φήμης που συνοδεύει μια παραβίαση είναι πιθανό να αυξήσουν το κόστος ενός περιστατικού ασφάλειας δεδομένων.
Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα
Αποκαλύφθηκαν τα Cybercab robotaxi και Tesla Robovan
Πώς τα εργαλεία της OpenAI επηρεάζουν τις εκλογές;
Επιπλέον, οι αρχές εποπτείας όπως το GDPR και το CCPA είναι ενδεικτικές μιας τάσης που αυξάνει συλλογικά τη σημασία της ασφάλειας των δεδομένων κατά το επόμενο έτος. Για όσους επιφορτίζονται με την προστασία των δεδομένων μιας εταιρείας, το σημερινό τοπίο πολλαπλών απειλών μπορεί να μοιάζει χαοτικό, οδηγώντας σε αυξημένα επίπεδα εξάντλησης.
Ωστόσο, δεν είναι όλες οι απειλές εξίσου τρομακτικές, καθώς μερικές είναι πιο πιθανές και δυσοίωνες από άλλες. Οι κυβερνοεγκληματίες εξελίσσουν τις τακτικές τους καθώς η βιομηχανία ασφαλείας αντιμετωπίζει τα κρούσματα στον κυβερνοχώρο και ζυγίζει τα πλεονεκτήματα της πληρωμής των λύτρων.
Με τα σφάλματα κακόβουλου λογισμικού που μεταμορφώνονται σε νέες απειλές και τις ρυθμιστικές αρχές να παρακολουθούν στενά για οποιαδήποτε λάθη, οι εταιρείες υπολογίζουν στις ομάδες κυβερνοασφάλειας περισσότερο από ποτέ.
Ακολουθούν 5 τάσεις για την ασφάλεια στον κυβερνοχώρο:
- Η ασφάλεια ενσωματώνεται στην επιστήμη των δεδομένων
Τα δεδομένα δίνουν στις εταιρείες ανταγωνιστικό πλεονέκτημα. Οι επιστήμονες δεδομένων αξιοποιούν αλγόριθμους AI, που διατίθενται σε ανοιχτό κώδικα, για να τροποποιήσουν και να διαμορφώσουν ενιαία μοντέλα AI. Αλλά τα μοντέλα AI βασίζονται σε δεδομένα ποιότητας, κλιμακούμενη υπολογιστική ισχύ και αξιόπιστους αλγορίθμους.
Το cloud έχει αναιρέσει τους περιορισμούς της πληροφορικής και έχει επιτρέψει στις εταιρείες να εκσυγχρονιστούν γρήγορα, μερικές φορές αφήνοντας πίσω τους ηθικούς προβληματισμούς. Η εφαρμογή του AI υπερβαίνει την «σαφή και ηθική συναίνεση», «απειλώντας τα ήδη υψηλά ποσοστά συμμετοχής στην ιδιωτική ζωή των χρηστών».
“Οι αλγόριθμοι και ο χειρισμός των προσωπικών δεδομένων θα γίνουν πιο προσιτοί”, δήλωσε ο Lenley Hensarling, επικεφαλής στρατηγικής της Aerospike. “Ταυτόχρονα, ο χειρισμός των δεδομένων θα γίνει πιο προσεκτικός.” Η επεξεργασία δεδομένων είναι πιο επικίνδυνη για τις επιχειρήσεις από την συλλογή τους, σύμφωνα με τον Gartner.
Η απονομιμοποίηση, η αύξηση των πηγών δεδομένων και οι διάφοροι ορισμοί της ιδιωτικής ζωής συμβάλλουν σε ένα πιο περίπλοκο τοπίο που χρήζει προστασίας. “Οι ρυθμιστικές αρχές, όπως και μεγάλο μέρος του κοινού γίνονται όλο και πιο συνειδητοποιημένοι για τα στοιχεία που μοιράζονται, τόσο προσωπικά όσο και για άλλα, καθώς και για τη χρήση τους”, δήλωσε ο Hensarling.
- Τα Ransomware αυξάνονται σε επίπεδο κρίσης
Τα Ransomware έλαβαν χώρα το περασμένο έτος στη βιομηχανία, επηρεάζοντας οντότητες, όπως οι κρατικές κυβερνήσεις, εγκαταστάσεις υγειονομικής περίθαλψης και σχολικούς τομείς. Οι χάκερς πίσω από το GandCrab σταμάτησαν την λειτουργία του ransomware πέρυσι, καθώς ο διάδοχος REvil έκανε το ντεμπούτο του. Το 2019, η McAfee δήλωσε ότι θα υπάρξει “ισχυρότερο κακόβουλο λογισμικό”, καθώς οι χάκερς θα συνεργαστούν για την εδραίωση της κυριαρχίας τους. Οι άνθρωποι πίσω από το GandCrab εγκατέλειψαν το ransomware για να ασχοληθούν με τον διάδοχο του το REvil.
Οι χάκερς που χρησιμοποιούν τα ransomware έχουν φτάσει τις κρυπτογραφήσεις σε ένα προχωρημένο επίπεδο, απειλώντας να δημοσιοποιούν ή να πωλούν κλεμμένα δεδομένα σε ανταγωνιστές.
- Οι εταιρείες ποντάρουν στο machine learning
Για να καταπολεμήσουν το ανθρώπινο λάθος στην ασφάλεια, οι εταιρείες αναβαθμίζουν τις ικανότητές τους στο machine learning (ML). “Η βιομηχανία ασφάλειας έχει μια πραγματική ευκαιρία το 2020 για την επίλυση ορισμένων προβλημάτων που δεν μπορούσαν να επιλυθούν”, δήλωσε ο Larkins.
Από την εποχή της “στατικής τεχνολογίας”, η ασφάλεια του κυβερνοχώρου κινείται πιο ευέλικτα. Το cloud και η ασφάλεια των δεδομένων αποτελούν ένα πολύ χαμηλότερο κομμάτι των δαπανών ασφαλείας, κοστίζοντας 15 και 72 εκατομμύρια δολάρια αντίστοιχα, σύμφωνα με τον Gartner. Ωστόσο, αποτελούν τον ταχύτερα αναπτυσσόμενο τομέα διαχείρισης κινδύνων.
“Αυτό που προσπαθούμε να κάνουμε είναι να μην απομακρύνουμε τον άνθρωπο από αυτές τις διαδικασίες, αλλά να τον διευκολύνουμε στην επεξεργασία τους”, δήλωσε ο Matt Scholl, επικεφαλής του τμήματος ασφάλειας υπολογιστών του Εθνικού Ινστιτούτου Προτύπων και Τεχνολογίας (NIST). Το machine learning έχει τη δυνατότητα να παραβιάζει την ιδιωτική ζωή. Οι εταιρείες που το χρησιμοποιούν για να διεξάγουν πειράματα και να καταλήξουν σε συμπεράσματα “μέσω αυτού του είδους διαδικασίας ανεύρεσης, χρησιμοποιώντας αλγόριθμους μηχανικής μάθησης και μεγάλα σύνολα δεδομένων, ρισκάρουν την πιθανότητα να υπάρξουν προβλήματα απορρήτου εάν δεν δεσμεύσουν τους αλγόριθμους και τα δεδομένα κατάλληλα”, δήλωσε ο Scholl.
Οι πωλητές λογισμικού πιθανότατα θα επεκτείνουν τις προσφορές τους για να προσεγγίσουν περισσότερο τη διαχείριση που σχετίζεται με την ιδιωτική ζωή. “Όπως και με την ασφάλεια, η ιδιωτικότητα αφορά τους ανθρώπους, τις διαδικασίες και την τεχνολογία”, δήλωσε ο Scholl.
- Οι εταιρείες παροχής υπηρεσιών προσέχουν τις αυξανόμενες επιθέσεις
Οι κακόβουλοι παράγοντες πέρασαν το 2019 στέλνοντας ransomware σε μικρότερες οντότητες, αλλά ήταν επίσης παράπλευρα θύματα. Οι φορείς παροχής υπηρεσιών (MSPs) θα συνεχίσουν να είναι στο στόχαστρο των χάκερς. Οι εταιρείες αντιμετωπίζουν πρόβληματα στην εξισορρόπηση της επικύρωσης και της εμπειρίας των χρηστών. “Η λειτουργική αποτελεσματικότητα συχνά δημιουργεί προβλήματα μέχρι να μειωθούν τα πρότυπα ασφαλείας.” Ως αποτέλεσμα, οι πελάτες των φορέων παροχής υπηρεσιών αισθάνονται τον αντίκτυπο των κυβερνοεπιθέσεων τους.
Οι επιθέσεις στο λογισμικό απομακρυσμένης παρακολούθησης και διαχείρισης που χρησιμοποιούνται από τους φορείς και άλλες λύσεις απομακρυσμένης πρόσβασης “επιτρέπουν την ταυτόχρονη επίθεση σε πολλές εταιρείες”, σύμφωνα με τον Callow. Σε μια περίπτωση, περισσότεροι από 400 πελάτες επηρεάστηκαν από μια επίθεση, σύμφωνα με την Emsisoft. Το MSP CyrusOne χτυπήθηκε τον Δεκέμβριο, επηρεάζοντας τη διαθεσιμότητα έξι πελατών του.
Τουλάχιστον 13 φορείς ή πάροχοι υπηρεσιών που βασίζονται στο cloud επηρεάστηκαν από ransomware το 2019. Οι επιθέσεις στους φορείς υπηρεσιών ήταν “εντελώς προβλέψιμες και μπορούσαν να αποφευχθούν,” σύμφωνα με την Emsisoft. Με την απόσπαση δεδομένων ως μια ακόμη απειλή, οι κυβερνοεπιθέσεις δημιουργούν “την πιθανότητα να κλαπούν τα δεδομένα πολλών οργανισμών με ένα χτύπημα”.
Οι προσαρμοσμένες λύσεις απομακρυσμένης πρόσβασης, προστατευμένες με έλεγχο ταυτότητας δύο ή πολλαπλών παραγόντων ή πλήρως απενεργοποιημένες, μετριάζουν τον κίνδυνο. “Επιπλέον, πρέπει να εξασφαλίσουν ότι οι πάροχοι υπηρεσιών τους τηρούν τις βέλτιστες πρακτικές”, δήλωσε ο Callow. Οι φορείς υπηρεσιών, ως απάντηση στη σειρά των επιθέσεων ransomware, έχουν εφαρμόσει λύσεις στον κυβερνοχώρο, αντί των συνιστώμενων προληπτικών μέτρων.
- Τα εργαλεία και πρωτόκολλα ασφαλείας ως προστασία του ιδιωτικού απορρήτου
Δεν υπάρχουν συγκεκριμένα εργαλεία για την προστασία της ιδιωτικής ζωής, αλλά υπάρχουν μηχανισμοί για την προστασία των δεδομένων των καταναλωτών. Οι εταιρείες θα συνεχίσουν να στηρίζονται σε υπάρχοντα εργαλεία ασφάλειας για την πρόληψη συμβάντων που θέτουν σε κίνδυνο τα δεδομένα των καταναλωτών. Οι παραβιάσεις δεδομένων συνδέουν από κοινού τις συνέπειες της ασφάλειας και της ιδιωτικής ζωής.
Φέτος, οι ρυθμιστικές αρχές ιδιωτικού απορρήτου τιμώρησαν την Marriott International και τη British Airways για την αποτυχία να προστατέψουν με ασφάλεια τα δεδομένα των πελατών τους. Το Capital One υπέστη μια παραβίαση δεδομένων μετά την εκμετάλλευση ενός ελαττώματος στο firewall των εφαρμογών ιστού (WAF). Τα WAF συμβάλλουν στις στρατηγικές για την ασφάλεια στον κυβερνοχώρο, οι οποίες επικεντρώνονται στην προστασία της περιμέτρου και όχι των δεδομένων.
Το απόρρητο είναι ένα υποπροϊόν των πρωτοκόλλων ασφάλειας στον κυβερνοχώρο. Οι οργανισμοί δηλώνουν ότι οι ομάδες ασφάλειας IT είναι υπεύθυνες για την προστασία της ιδιωτικής ζωής.
“Οι ομάδες ασφαλείας παρέχουν τα εργαλεία για τον ασφαλή και προσεκτικό χειρισμό των προσωπικών πληροφοριών”, δήλωσε ο Hensarling. Ωστόσο, το 95% των στελεχών της C-suite διαθέτει 20% ή λιγότερα κεφάλαια ασφάλειας στον κυβερνοχώρο για τον εντοπισμό λύσεων.
Τα συστήματα παλαιού τύπου περιπλέκουν την ανάπτυξη λύσεων ταυτότητας και οι εταιρείες δεν έχουν καταφέρει να αναπτύξουν συστήματα βασισμένα σε API συμβατά με την ενσωμάτωση των εφαρμογών.