Powody, dla których cyberbezpieczeństwo nie ma już obaw Tylko firmy BFSI teraz, wszystkie są zagrożone

Opublikowany: 2020-02-23

Jedna na trzy indyjskie firmy ponosi ogromne straty finansowe z powodu naruszeń bezpieczeństwa

Sektor e-commerce to główna droga dla cyberprzestępczości

Wiele indyjskich organizacji boryka się z podstawowymi problemami, które negatywnie wpływają na ich postawę w zakresie cyberbezpieczeństwa

Indyjski zespół reagowania na incydenty komputerowe (CERT-In) poinformował niedawno, że do końca października w tym roku odnotowano ponad 313 000 zgłoszonych incydentów związanych z cyberbezpieczeństwem. Jest to znacznie więcej niż liczba ataków zgłoszonych dwa lata temu w 2017 r. Incydenty te obejmowały ataki typu phishing, skanowanie/sondowanie sieci, złośliwy kod, złośliwe oprogramowanie i włamywanie się do witryn internetowych.

Ten wzrost liczby cyberataków jest częścią rosnącego trendu na całym świecie. Ponieważ coraz więcej podłączonych urządzeń pojawia się w użyciu i więcej biznesów odbywa się w Internecie, oczekuje się, że trend ten będzie się utrzymywał. Niedawny cyberatak na elektrownię jądrową Kudankulam w Tamilnadu najlepiej ilustruje zmieniający się krajobraz zagrożeń, który wywołał wiele pytań dla indyjskich organizacji w odniesieniu do cyberzagrożeń stojących przed ich operacjami biznesowymi i krytycznymi zasobami. Kiedy cyberprzestępcy mogą przeniknąć do systemów tak silnie strzeżonych obiektów infrastruktury krytycznej, wszystkie organizacje muszą zrobić krok wstecz i ponownie ocenić swoją gotowość do walki z zaawansowanymi zagrożeniami cybernetycznymi.

Wpływ na sektor prywatny

Pomimo rosnącej liczby cyberataków wiele firm często nie docenia swojego ryzyka cybernetycznego. Sektor usług bankowych i finansowych (BFSI) jest często uważany za najbardziej podatny na cyberataki ze względu na zaangażowane aktywa finansowe i poufne informacje. Cyberprzestępcy nie mają jednak na celu tylko kradzieży pieniędzy ze swoich celów. Oprócz korzyści finansowych, motywami cyberataków mogą być kradzież informacji osobistych lub biznesowych, kradzież własności intelektualnej, porwanie lub zakłócenie krytycznych zasobów, prowadzenie cyberszpiegostwa, ataki państw narodowych i inne.

Polecany dla Ciebie:

Jak Metaverse zmieni indyjski przemysł motoryzacyjny?
Zasoby

Jak Metaverse zmieni indyjski przemysł motoryzacyjny?

Co oznacza przepis anty-profitowy dla indyjskich startupów?
Zasoby

Co oznacza przepis anty-profitowy dla indyjskich startupów?

W jaki sposób startupy Edtech pomagają w podnoszeniu umiejętności i przygotowują pracowników na przyszłość
Zasoby

W jaki sposób start-upy Edtech pomagają indyjskim pracownikom podnosić umiejętności i być gotowym na przyszłość...

Aktualności

Akcje New Age Tech w tym tygodniu: Kłopoty Zomato nadal, EaseMyTrip publikuje Stro...

Indyjskie startupy idą na skróty w pogoni za finansowaniem
Cechy

Indyjskie startupy idą na skróty w pogoni za finansowaniem

Startup marketingu cyfrowego Logicserve Digital podobno podniósł INR 80 Cr w finansowaniu od alternatywnej firmy zarządzającej aktywami Florintree Advisors.
Aktualności

Digital Marketing Platform Logicserve Bags Finansowanie INR 80 Cr, zmienia nazwę na LS Dig...

Niezależnie od motywacji ataków, wszelkie szkody w działalności biznesowej organizacji ostatecznie szkodzą wynikom, podobnie jak każda bezpośrednia strata finansowa. Badanie porównawcze CISO w regionie Azji i Pacyfiku przeprowadzone przez Cisco wykazało, że jedna na trzy indyjskie firmy ponosi ogromne straty finansowe z powodu naruszeń bezpieczeństwa. Co więcej, 24% ankietowanych firm straciło w ubiegłym roku około 1 miliona dolarów lub więcej. Badanie ujawniło również, że prawie 37% firm w Indiach doświadczyło przestojów trwających ponad dziewięć godzin po naruszeniu danych.

Wiele ważnych sektorów gospodarki, takich jak produkcja, usługi profesjonalne, opieka zdrowotna, edukacja, handel elektroniczny, energetyka, telekomunikacja, transport itp., staje w obliczu rosnącego ryzyka cyberzagrożeń. Przyjrzyjmy się niektórym z głównych zagrożeń, przed którymi stoją różne sektory gospodarki.

  • Sektor produkcyjny opiera się na różnych małych i dużych urządzeniach, które wykonują część swoich operacji. Może to obejmować wiele podłączonych urządzeń, takich jak czujniki, czytniki kodów kreskowych, systemy kontroli jakości, rozwiązania do zarządzania zapasami itp., które często mają luki w zabezpieczeniach i zapewniają minimalną ochronę. Takie podłączone urządzenia są bardzo podatne na infekcje złośliwym oprogramowaniem, takim jak botnety, i mogą być również wykorzystywane jako brama do ich sieci.
  • Branża opieki zdrowotnej posiada jedne z najbardziej wrażliwych danych osób fizycznych, które można wykorzystać do złych celów. Niedawne odkrycie wielu niezabezpieczonych serwerów PACS zawierających dane medyczne milionów pacjentów wywołało obawy dotyczące prywatności i bezpieczeństwa wszystkich pacjentów. Ponieważ coraz więcej klinik i szpitali udostępnia swoje systemy online, bezpieczeństwo sprzętu medycznego i danych medycznych pacjentów nadal będzie dużym wyzwaniem.
  • Sektor BFSI często trafia na pierwsze strony gazet z niefortunnymi incydentami cyberataków na banki i ujawnieniem danych finansowych. Ataki na systemy bankomatów, międzynarodowe systemy transferu środków SWIFT, ataki ransomware itp. to tylko niektóre z zagrożeń, które pojawiły się w ostatnich latach.
  • Sektor telekomunikacyjny operuje w swojej infrastrukturze ogromną ilością urządzeń elektronicznych. Infrastruktura ta obejmuje sieć komórkową, centra przełączania, oprogramowanie klienckie na urządzeniach użytkowników końcowych, systemy zaplecza, systemy administracyjne i wiele innych. Utrzymanie bezpieczeństwa, integralności i dostępności tej infrastruktury to nie tylko wyzwanie operacyjne, ale także poważne wyzwanie w zakresie cyberbezpieczeństwa. Cyberprzestępcy mogą infekować systemy telekomunikacyjne w celu rozprzestrzeniania złośliwego oprogramowania, rozpowszechniania oszustw lub zakłócania komunikacji o znaczeniu krytycznym. Co więcej, oszuści używają również automatycznych połączeń głosowych do oszukiwania użytkowników.
  • Energia i energia to kolejny sektor o kluczowym znaczeniu dla każdego kraju. Jeśli sieć energetyczna lub rafineria ropy naftowej zostaną zamknięte choćby na chwilę, spowoduje to ogromne straty dla gospodarki. W ostatnich latach kilka grup Advanced Persistent Threat (APT) zaczęło atakować takie obiekty poprzez wrażliwe przemysłowe systemy sterowania (ICS).
  • Sektor e-commerce to kolejna główna droga dla cyberprzestępczości. Kupujący online są celem wielu oszustw płatniczych, ataków phishingowych, fałszywych produktów i nie tylko.
  • Poza przemysłem prywatnym głównym celem atakujących podmiotów są również departamenty i agencje rządowe. Według danych dostarczonych przez CERT-In, do października w ubiegłym roku zaobserwowano 110 ataków na ministerstwa centralne i 48 ataków na strony internetowe rządu stanowego.

Odszyfrowywanie operacji bezpieczeństwa

Wiele indyjskich organizacji boryka się z podstawowymi problemami, które negatywnie wpływają na ich postawę w zakresie cyberbezpieczeństwa. Do dziś wiele dużych organizacji boryka się z problemami związanymi z zarządzaniem, takimi jak brak wyznaczonego urzędnika najwyższego szczebla odpowiedzialnego za zarządzanie kwestiami bezpieczeństwa informacji i prywatności danych. Bez silnego przywództwa w zakresie bezpieczeństwa organizacjom trudno jest skutecznie uchwycić ryzyko cybernetyczne, alokować niezbędne zasoby i nadać priorytet odpowiednim środkom obronnym.