Μια νέα έκθεση (2020 Cybersecurity Report), που δημοσιεύτηκε χθες από το Canadian Internet Registration Authority (CIRA) έδειξε ότι ο Καναδάς έχει βρεθεί στο στόχαστρο των hackers. Ένας μεγάλος αριθμός IT εργαζομένων υποστηρίζει ότι η εταιρεία του υπέστη επίθεση στον κυβερνοχώρο που σχετιζόταν με τον COVID-19.
Στην έρευνα συμμετείχαν πάνω από 500 εργαζόμενοι που είναι υπεύθυνοι για τη λήψη αποφάσεων στον τομέα της ασφάλειας στον κυβερνοχώρο.
Ένα από τα βασικά ευρήματα της έκθεσης είναι το εξής: το ένα τρίτο των ερωτηθέντων δήλωσε ότι η εταιρεία του βρέθηκε στο στόχαστρο εγκληματιών στον κυβερνοχώρο, οι οποίοι χρησιμοποίησαν τον COVID-19 για να εξαπατήσουν τους υπαλλήλους. Για παράδειγμα, οι εγκληματίες προσπάθησαν να προωθήσουν ψεύτικες εφαρμογές ανίχνευσης επαφών και πραγματοποίησαν phishing επιθέσεις που σχετίζονταν με τον COVID-19 (αποτελέσματα εξετάσεων κλπ.).
Επίσης, σύμφωνα με την έκθεση, τρεις στις δέκα εταιρείες ανέφεραν αύξηση στον όγκο των επιθέσεων που είχαν υποστεί από την έναρξη της πανδημίας.
Περίπου οι μισοί IT υπάλληλοι είπαν ότι σε αυτό το διάστημα, η εταιρεία τους έχει λάβει νέα μέτρα για την ενίσχυση της ασφάλειας στον κυβερνοχώρο, προκειμένου να ανταποκριθεί στις προκλήσεις του COVID-19.
Το ένα τέταρτο των οργανισμών δήλωσε ότι έχει βιώσει μια παραβίαση δεδομένων, που επηρέασε δεδομένα πελατών ή / και εργαζομένων. Ωστόσο, ένα ανησυχητικά μεγάλο ποσοστό (38%) των υπαλλήλων που συμμετείχαν στην έρευνα, παραδέχτηκε ότι ο οργανισμός τους δεν γνώριζε εάν είχε πληγεί από μια παραβίαση ή όχι.
Εκπρόσωπος του CIRA είπε ότι τα πράγματα θα είναι ακόμα πιο δύσκολα για τις επιχειρήσεις κατά τους επόμενους 12 μήνες, γιατί οι επιθέσεις έχουν αυξηθεί κατά τη διάρκεια του COVID-19 και θα συνεχίζουν να αυξάνονται και να γίνονται πιο εξελιγμένες. Όμως, μόνο το ένα τρίτο των εργαζομένων ανέφερε αύξηση του ανθρώπινου δυναμικού που είναι υπεύθυνο για την κυβερνοασφάλεια.
Σύμφωνα με το Infosecurity Magazine, η έρευνα διαπίστωσε ότι περίπου ένας στους δέκα εργαζόμενους αναμένει να έχει λιγότερους πόρους για να επενδύσει στην ασφάλεια στον κυβερνοχώρο κατά το επόμενο έτος.
Ένα άλλο βασικό και ανησυχητικό εύρημα της έκθεσης, είναι ότι ενώ οι εταιρείες γνωρίζουν για τις πρόσφατες αλλαγές στον Νόμο περί Προστασίας Προσωπικών Πληροφοριών και Ηλεκτρονικών Εγγράφων (PIPEDA), δεν αναφέρουν τις παραβιάσεις δεδομένων (τουλάχιστον όχι τόσο συχνά όσο το έκαναν την περασμένη χρονιά).
Το 2020, μόνο το 36% των οργανισμών ενημέρωσε τον κατάλληλο ρυθμιστικό φορέα σχετικά με μια παραβίαση δεδομένων. Το 2019, αυτό το ποσοστό ήταν 58%. Επιπλέον, μόλις το 44% των ερωτηθέντων ενημέρωσε τους πελάτες για παραβίαση, ποσοστό μειωμένο κατά 4% σε σύγκριση με το 2019.
Το CIRA πιστεύει ότι εάν εφαρμοστούν αυστηρότερες νομοθεσίες σχετικά με την προστασία του απορρήτου, οι επιχειρήσεις θα αναγκαστούν να αναφέρουν παραβιάσεις και επιθέσεις. Οι χρηματικές ποινές μπορούν, επίσης, να φέρουν το ίδιο αποτέλεσμα. Οι εταιρείες που δεν συμμορφώνονται και δεν ενημερώνουν για τις παραβιάσεις δεδομένων θα πρέπει να λαμβάνουν πρόστιμο.