Приблизно за останнє десятиліття кібервторгнення та атаки зросли в геометричній прогресії, розкриваючи конфіденційну інформацію, що стосується людей і підприємств, таким чином порушуючи важливі операції та накладаючи величезні зобов’язання на економіку.
Кібербезпека це відповідальність, яку повинні взяти на себе співробітники та керівники на різних посадах просто тому, що це євангельська істина: ви не можете захистити те, чого не бачите. Оскільки організації перейшли до моделі роботи вдома через спалах пандемії COVID-19, стає все важливішим захищати дані вашої компанії.
Хоча пандемія призвела до майже або повної цифровізації операцій фінансових установ, вона також збільшила потенціал для кібератак, які призведуть до несприятливих фінансових, репутаційних та/або регуляторних наслідків для організацій.
За даними Accenture, кіберзлочинність коштує компаніям у всьому світі 5.2 трильйона доларів протягом п’яти років. «З огляду на те, що 43% онлайн-атак зараз спрямовані на малий бізнес, улюблену мішень високотехнологічних лиходіїв, але лише 14% готові захищатися, власникам все частіше потрібно почати робити високотехнологічну безпеку головним пріоритетом», — йдеться далі у звіті.
Нещодавнє дослідження McAfee показує, що світові витрати від кіберзлочинності перевищили 1 трильйон доларів США у 2020 році, що майже на 50% більше, ніж у 2018 році.
Індія також спостерігала експоненціальне зростання кількості інцидентів із кібербезпекою на тлі пандемії коронавірусу. Інформація, відстежена Індійською командою реагування на комп’ютерні надзвичайні ситуації (CERT-In), показала, що кількість атак на кібербезпеку зросла в чотири рази в 2018 році, а в 89 році – на 2019 відсотків.
Уряд створив План управління кіберкризою для ефективної протидії кібератакам, а також керує Cyber Swachhta Kendra (Центр очищення ботнетів і аналізу зловмисного ПЗ).
Банки та фінансові установи (FI) є одними з найбільш цільових секторів ринку. Аналіз за https://www.fitchratings.com/videos/exploring-bank-cybersecurity-risk-13-04-2021?mkt_tok=NzMyLUNLSC03NjcAAAF82rxN_2lbDTsEp4tfBu4tUGP7i6wyb1OGpyNY0Z8lQPhdz9C7KQ-NIriTcJqNSDyb9qfQ_essxS-TdNWMgJesb-RA4yN4t7T-XqXmVfWW4dau36SW6ZE
«>FitchRatings у співпраці з SecurityScorecard показує, що банки з вищим кредитним рейтингом продемонстрували кращі показники кібербезпеки, ніж банки з нижчим кредитним рейтингом.Головний виконавчий директор Bharti Airtel в Індії Гопал Віттал у листі до 307.9 мільйонів абонентів телекомунікаційної компанії детально описав, як Airtel здійснює доставку SIM-карт додому, і застеріг абонентів від кібершахрайства. Він застеріг їх від стрімкого зростання кібершахрайства, найімовірніше, через цифрові платежі. «Відбулося величезне зростання кібершахрайства. І, як завжди, шахраї завжди знаходять нові способи обдурити вас», – додав він у листі.
Компанія Glovo, що базується в Барселоні, оцінюється в понад 1 мільярд доларів і доставляє все, від продуктів харчування до побутових товарів приблизно 10 мільйонам користувачів у 20 країнах, нещодавно зазнала атаки, коли «29 квітня хакер отримав доступ до системи через стару платформу адміністратора, але було викинуто, як тільки було виявлено вторгнення», - повідомляє компанія.
Атака сталася менше ніж через місяць після того, як Glovo зібрала 450 мільйонів євро (541 мільйон доларів) фінансування.
Згідно з даними телеметрії Касперського, одразу після пандемії, спричиненої коронавірусом, і подальшого карантину в березні 2020 року загальна кількість ретельно спланованих атак на протокол віддаленого робочого столу (RDP) підскочила з 93.1 мільйона в усьому світі в лютому 2020 року до 277.4 мільйона 2020 року в березні. — колосальне зростання на 197 відсотків. В Індії цифри зросли з 1.3 мільйона в лютому 2020 року до 3.3 мільйона в березні 2020 року. У липні 2020 року Індія зафіксувала найбільшу кількість кібератак – 4.5 мільйона.
Нещодавній витік даних у платіжній компанії Mobikwik торкнувся 3.5 мільйонів користувачів, розкривши документи Know Your Customer (KYC), такі як адреси, номери телефонів, дані картки Aadhaar, номери карток PAN тощо. Однак компанія досі стверджує, що витоку даних не було. Лише після втручання Резервного банку Індії компанія Mobikwik отримала судову перевірку, яку негайно провів аудитор CERT-IN і подала звіт.
Експерти з безпеки спостерігали зростання кількості кібератак і порушень безпеки на 500%, а кількість фішингових атак зросла в 3-4 рази з березня по червень 2020 року.
Однак ці атаки стосуються не лише сектору BFSI, а й сектору охорони здоров’я та освіти.
Джерело зображення: BusinessStandard.com
Що спонукає хакерів атакувати малий і середній бізнес?
Хакери націлені переважно на малий і середній бізнес, оскільки це джерело легких грошей. Від неадекватного кіберзахисту до нижчих бюджетів і/або ресурсів, чого часто не вистачає невеликим підприємствам сильна політика безпеки, освітні програми з кібербезпеки тощо, що робить їх м’якими цілями.
Малий і середній бізнес також може бути «шлюзом» для більших організацій. Оскільки багато малих і середніх підприємств зазвичай підключені електронним способом до ІТ-систем великих партнерських організацій, це стає доступом до великих організацій та їхніх даних.
Як компанії можуть захистити себе від потенційної кібератаки:
У відповідь на зростання кількості атак у кіберпросторі Міністерство внутрішніх справ Індії випустило пораду з пропозиціями щодо запобігання кіберкрадіжкам, особливо для великої кількості людей, які працюють вдома. Організації та ключові особи, які приймають рішення в компанії, також можуть створити ефективну стратегію кібербезпеки, яка також є гнучкою для адаптації в мінливому кліматі. Ось кілька випадків використання:
- CERT-In провів «Чорний лебідь – настільні тренування з порушенням кібербезпеки», щоб впоратися з кіберкризою та інцидентами, що виникають під час пандемії COVID-19 внаслідок зниження контролю безпеки.
- Щоб протистояти шахрайству у фінансовому секторі, уряд також розглядає можливість створення Групи реагування на комп’ютерні надзвичайні ситуації для фінансового сектору або CERT-Fin.
- Кілька технологічних компаній виступили проти загроз кібербезпеці, створивши безпечні системи та програмне забезпечення для пом’якшення подібних проблем у доступному для огляду майбутньому. Наприклад, IBM Security співпрацює з HCL Technologies, щоб оптимізувати керування загрозами для клієнтів за допомогою модернізованої платформи центру безпеки (SOC), яка називається HCL's Cybersecurity Fusion Centres.
Деякі способи, якими компанії можуть зменшити потенційні ризики, включають:
- Інформування користувачів про хакерську тактику та можливі атаки
- Встановіть правила безпеки, створіть політики та план реагування на інциденти, щоб охопити весь діапазон їхніх операцій
- Основні заходи безпеки, такі як регулярне оновлення програм і систем
- Дотримуйтесь методу двофакторної автентифікації для облікових записів тощо
Незважаючи на те, що ці заходи є одними із способів бути на висоті вашої гри в просторі кібербезпеки, вони також допоможуть надійно виявити загрози, допомагаючи отримати краще уявлення про атаки та визначення пріоритетів сповіщень безпеки, щоб Індія була краще підготовлена до наступної атаки та боролася з будь-якими непередбаченими обставинами, які можуть призвести до величезної втрати даних, ресурсів тощо.
Джерело: https://www.mantralabsglobal.com/blog/the-cyber-attacks-winter-is-coming-straight-for-small-firms-in-india-inc/- 2019
- 2020
- 9
- Accenture
- доступ
- консультативний
- аналіз
- застосування
- квітня
- нападки
- аудит
- Authentication
- Банк
- Банки
- Мільярд
- порушення
- порушення
- Створюємо
- підприємства
- проведення
- випадків
- головний
- chief executive officer
- Очищення
- клієнтів
- співробітництво
- майбутній
- Компанії
- компанія
- триває
- Коронавірус
- Пандемія коронавірусу
- витрати
- країни
- COVID-19
- Пандемія COVID-19
- кредит
- криза
- кібер-
- кібер-безпеки
- Кібератака
- кібератаки
- кіберзлочинності
- Кібербезпека
- дані
- Дані порушення
- угода
- доставка
- Виявлення
- цифровий
- Цифрові платежі
- документація
- доларів
- економіка
- Освіта
- Ефективний
- співробітників
- євро
- виконавчий
- experts
- фінансування
- фінансовий
- Фінансові установи
- Фінансовий сектор
- Фірма
- FIS
- харчування
- фінансування
- майбутнє
- гра
- Глобальний
- Уряд
- Зростання
- хакер
- хакери
- охорона здоров'я
- тут
- Головна
- доставка додому
- домашнє господарство
- Як
- HTTPS
- величезний
- IBM
- Инк
- реагування на інциденти
- Augmenter
- Індію
- інформація
- розуміння
- установи
- питання
- IT
- липень
- стрибати
- ключ
- Знайте свого клієнта
- ЗСК
- великий
- вести
- Led
- блокування
- Робить
- шкідливих програм
- управління
- березня
- Марш 2020
- ринок
- мільйона
- модель
- гроші
- Близько
- номера
- Офіцер
- онлайн
- операційний
- операції
- порядок
- спалах
- Власники
- PAN
- пандемія
- партнер
- оплата
- платежі
- Люди
- phishing
- фішинг-атаки
- платформа
- Політика
- Попередження
- програми
- захист
- рейтинги
- звітом
- резервний банк
- ресурси
- відповідь
- Правила
- Сектори
- безпеку
- Порушення безпеки
- комплект
- установка
- ТАК
- невеликий
- малого бізнесу
- МСБ
- So
- Софтвер
- Простір
- старт
- Стратегія
- Вивчення
- представлений
- система
- Systems
- тактика
- Мета
- технології
- Технології
- виявлення загрози
- загрози
- топ
- користувачі
- цінний
- в
- працюючи з дому
- світовий
- років