Тъй като инцидентите с кибератаки непрекъснато нарастват, а 80% от компаниите в световен план работят без политика за пароли, експертите по киберзащита предупреждават, че пробивите през 2021 ще излагат на риск все повече данни Acronis, глобален лидер в киберзащитата, публикува предупреждение, базирано на собствено изследване на последните тенденции в кибератаките и съществуващите бизнес практики, според което организациите по света в момента са изправени пред глобална заплаха, свързана с поверителността и сигурността на данните. Компанията обяви своите констатации по случай Деня за защита на личните данни, за да предупреди организациите, че са необходими незабавни действия, за да бъдат избегнати скъпоструващи атаки.
Последните изследвания на експертите по киберсигурност в глобалната мрежа от оперативни центрове за киберзащита на Acronis разкриха, че 80% от компаниите нямат установена политика за пароли. Между 15-20% от паролите, използвани в бизнес среда, включват името на компанията, което ги прави по-лесни за компроментиране. Два скорошни пробива с висок илюстрират този проблем: преди компроментирането си с Orion, SolarWinds беше предупреден, че един от сървърите му за актуализация има публично известна парола „solarwinds123 “, докато акаунтът на бившия президент Доналд Тръмп е хакнат, тъй като паролата се твърди, че е „maga2020!”.
За организациите, които имат въведена политика за паролите, изследователите установиха, че много от тях разчитат на пароли по подразбиране - и до 50% от тях са категоризирани като слаби.
Нападателите знаят, че тези практики за такъв тип пароли са широко разпространени и тъй като толкова много служители работят от вкъщи в резултат на пандемията от COVID-19, киберпрестъпниците са се насочили към именно работещи дистанционно. Анализаторите на Acronis наблюдават драстично нарастване на броя на атаките през 2020 и установяват, че разбиването на пароли е втората най-използвана кибератака през изминалата година, веднага след фишинга.
“Внезапното преминаване към дистанционна работа по време на пандемията ускори приемането на решения, базирани на облака,” обясни Candid Wüest, Вицепрезидент по изследвания за киберзащита на Acronis. “При извършването на този преход обаче много компании не държат на фокус изискванията за киберсигурност и защита на данните. Сега, тези компании осъзнават, че осигуряването на поверителност на данните е ключова част от цялостната стратегия за киберзащита - такава, която включва киберсигурност и защита на данните, и те трябва да въведат по-силни предпазни мерки за служителите, работещи дистанционно.”
Финансови рискове и рискове на репутацията
Докато бизнес общността осъзнава, че е необходима по-добра киберзащита, за да се гарантира поверителността на собствените им данни и данните на техните клиенти, информираността сред отделните служители продължава да изостава. Доклад установява, че 48% от служителите признават, че са по-малко склонни да следват практики за безопасни данни, когато работят от вкъщи.
Лошата хигиена на паролите и разхлабените навици за киберсигурност на служителите, работещи дистанционно, са сред причините, поради които анализаторите на оперативните центрове за киберзащита на Acronis очакват, че броят на кибератаките ще се покачи през 2021, тъй като недобронамерените участници могат по-лесно да получат достъп и да откраднат ценни фирмени данни. Тенденцията е подобна на тази, която сега се наблюдава сред рансъмуер хакерите, които крадат лична или разобличаваща информация и след това заплашват да ги публикуват, ако жертвата не плати. Миналата година Acronis идентифицира над 1000 компании по целия свят, които претърпяха изтичане на данни след рансъмуер атака.
Прилагане на по-строги изисквания за аутентификация
За да бъдат избегнати скъпото, принудително прекратяване на работа, значителните рискове на репутацията и високите регулаторни глоби, които могат да бъдат причинени от пробив на данните, организациите трябва да засилят изискванията за аутентификация, необходими за достъп до фирмените данни.
Acronis и други експерти по киберсигурност препоръчват следните най-добри практики:
• Многофакторното аутентификация (MFA), което изисква от потребителите да изпълнят две или повече стъпки за достъп до фирмената мрежа, система или VPN, което трябва да бъде стандарт за всички организации. Чрез комбиниране на пароли с допълнителен метод за проверка, като сканиране на пръстови отпечатъци или рандомизиран ПИН от мобилно приложение, организацията все още е защитена, ако нападателят познае или разбие паролата на потребителя.
• Трябва да се приеме нулев модел на доверие, за да се гарантира сигурността на данните и поверителността. Всички потребители, независимо дали работят отдалечено или в корпоративната мрежа, трябва да се аутентифицират, да доказват упълномощаването си и непрекъснато да проверяват сигурността си за достъп и използване на фирмени данни и системи.
• Анализът на поведението на потребителите и субектите или UEBA помага за автоматизиране на защитата на организацията. Чрез наблюдение на нормалната активност на потребителите с изкуствен интелект и статистически анализ, системата може да разпознава поведение, което се отклонява от нормалните модели - особено тези, които показват, че е настъпил пробив и кражбата на данни е в ход.
