Motive pentru care securitatea cibernetică nu mai preocupă acum doar companiile BFSI, toate sunt în pericol

Publicat: 2020-02-23

Una din trei companii indiene se confruntă cu pierderi financiare uriașe din cauza încălcării securității

Sectorul comerțului electronic este o cale principală pentru criminalitatea cibernetică

Multe organizații indiene suferă de probleme fundamentale care afectează negativ postura lor de securitate cibernetică

Echipa indiană de răspuns la urgențe informatice (CERT-In) a raportat recent că au fost raportate peste 313.000 de incidente de securitate cibernetică raportate în acest an până la sfârșitul lunii octombrie. Acesta este semnificativ mai mare decât numărul de atacuri raportate în urmă cu doi ani în 2017. Aceste incidente au inclus atacuri de tip phishing, scanare/sondare a rețelei, cod rău intenționat, programe malware și hacking de site-uri web.

Această creștere a numărului de atacuri cibernetice face parte dintr-o tendință de creștere în întreaga lume. Pe măsură ce se folosesc mai multe dispozitive conectate și se desfășoară mai multe afaceri pe internet, se așteaptă ca această tendință să continue. Un recent atac cibernetic asupra centralei nucleare Kudankulam din Tamilnadu exemplifica cel mai bine peisajul amenințărilor în schimbare, care a ridicat multe întrebări pentru organizațiile indiene cu privire la amenințările cibernetice cu care se confruntă operațiunile lor de afaceri și activele critice. Atunci când actorii amenințărilor pot pătrunde în sistemele unor astfel de infrastructuri critice foarte protejate, toate organizațiile trebuie să facă un pas înapoi și să-și reevalueze propria pregătire împotriva amenințărilor cibernetice avansate.

Impact asupra sectorului privat

În ciuda numărului tot mai mare de atacuri cibernetice, multe companii își subestimează adesea riscurile cibernetice. Sectorul serviciilor bancare și financiare (BFSI) este adesea considerat cel mai sensibil la atacurile cibernetice din cauza activelor financiare și a informațiilor sensibile implicate. Infractorii cibernetici, însă, nu urmăresc doar să fure bani de la țintele lor. Pe lângă câștigurile financiare, motivele din spatele atacurilor cibernetice pot include furtul de informații personale sau de afaceri, furtul de proprietate intelectuală, deturnarea sau întreruperea activelor critice, desfășurarea de spionaj cibernetic, atacuri de stat național și multe altele.

Recomandat pentru tine:

Cum va transforma Metaverse industria auto din India
Resurse

Cum va transforma Metaverse industria auto din India

Ce înseamnă prevederea anti-Profiteering pentru startup-urile indiene?
Resurse

Ce înseamnă prevederea anti-Profiteering pentru startup-urile indiene?

Cum startup-urile Edtech ajută la dezvoltarea competențelor și pregătesc forța de muncă pentru viitor
Resurse

Cum startup-urile Edtech ajută forța de muncă din India să își îmbunătățească abilitățile și să devină pregătite pentru viitor...

Știri

Stocuri de tehnologie New-Age săptămâna aceasta: problemele Zomato continuă, EaseMyTrip postează Stro...

Startup-urile indiene iau comenzi rapide în căutarea finanțării
Caracteristici

Startup-urile indiene iau comenzi rapide în căutarea finanțării

Startup-ul de marketing digital Logicserve Digital a strâns fonduri de 80 INR Cr de la firma alternativă de gestionare a activelor Florintree Advisors.
Știri

Platforma de marketing digital Logicserve are finanțare de 80 INR Cr, rebrand-urile ca LS Dig...

În ciuda motivației din spatele atacurilor, orice daune aduse operațiunilor de afaceri ale unei organizații ajunge în cele din urmă să afecteze rezultatul final, la fel ca orice pierdere financiară directă. Studiul de referință CISO din Asia Pacific din 2019 realizat de Cisco a constatat că una din trei companii indiene se confruntă cu pierderi financiare uriașe din cauza breșelor de securitate. Mai mult, 24% dintre companiile chestionate au pierdut aproximativ 1 milion de dolari sau mai mult în ultimul an. Studiul a mai arătat că aproape 37% dintre companiile din India au suferit perioade de nefuncționare de peste nouă ore după o încălcare a datelor.

Multe sectoare importante ale economiei, cum ar fi producția, serviciile profesionale, asistența medicală, educația, comerțul electronic, energie și energie, telecomunicații, transporturi etc., se confruntă cu riscuri tot mai mari din cauza amenințărilor cibernetice. Să aruncăm o privire asupra unora dintre riscurile majore cu care se confruntă diverse sectoare ale economiei.

  • Sectorul de producție se bazează pe o varietate de dispozitive mici și mari care efectuează părți din operațiunile lor. Acestea pot include multe dispozitive conectate, cum ar fi senzori, cititoare de coduri de bare, sisteme de control al calității, soluții de gestionare a stocurilor etc., care suferă adesea de defecte de securitate și oferă o protecție minimă. Astfel de dispozitive conectate sunt foarte predispuse la infecții cu malware, cum ar fi rețelele bot și pot fi, de asemenea, folosite ca o poartă de acces în rețeaua lor.
  • Industria de asistență medicală deține unele dintre cele mai sensibile date despre indivizi care pot fi utilizate în scopuri rău intenționate. Descoperirea recentă a numeroase servere PACS nesecurizate care conțin date medicale a milioane de pacienți a stârnit îngrijorări cu privire la confidențialitatea și securitatea tuturor pacienților. Pe măsură ce tot mai multe clinici și spitale își pun sistemele online, securitatea echipamentelor medicale și a datelor medicale ale pacienților va continua să fie o provocare majoră.
  • Sectorul BFSI acaparat adesea titlurile cu incidente nefericite de atacuri cibernetice asupra băncilor și expunerea datelor financiare. Atacurile la sistemele ATM, sistemele internaționale de transfer de fonduri SWIFT, atacurile ransomware etc sunt doar câteva dintre amenințările care au câștigat teren în ultimii ani.
  • Sectorul telecomunicațiilor operează o serie uriașă de dispozitive electronice în infrastructura lor. Această infrastructură include rețeaua turnului lor celular, centrele de comutare, clienții software pe dispozitivele utilizatorului final, sistemele backend și sistemele administrative și multe altele. Menținerea securității, integrității și disponibilității acestei infrastructuri nu este doar o provocare operațională, ci și o provocare majoră de securitate cibernetică. Infractorii cibernetici pot infecta sistemele de telecomunicații pentru a răspândi programe malware, a propaga escrocherii sau a întrerupe comunicațiile critice. În plus, escrocii folosesc și apeluri automate cu vocea computerului pentru a înșela utilizatorii.
  • Energy & Power este încă un alt sector critic pentru orice țară. Dacă rețeaua electrică sau o rafinărie de petrol se închide chiar și temporar, aceasta duce la o pierdere enormă pentru economie. În ultimii ani, mai multe grupuri Advanced Persistent Threat (APT) au început să vizeze astfel de facilități prin sistemele vulnerabile de control industrial (ICS).
  • Sectorul comerțului electronic este încă o altă cale principală pentru criminalitatea cibernetică. Cumpărătorii online sunt vizați printr-o gamă largă de fraude de plată, atacuri de phishing, produse false și multe altele.
  • Pe lângă industria privată, departamentele și agențiile guvernamentale au fost, de asemenea, o țintă principală pentru actorii amenințărilor. Conform datelor furnizate de CERT-In, anul trecut, până în octombrie, au fost observate 110 atacuri asupra ministerelor centrale și 48 de atacuri asupra site-urilor web ale guvernului de stat.

Dezordinea operațiunilor de securitate

Multe organizații indiene suferă de probleme fundamentale care afectează negativ postura lor de securitate cibernetică. Până în prezent, multe organizații mari se confruntă cu probleme de guvernanță, cum ar fi lipsa unui ofițer desemnat de nivel superior, responsabil cu gestionarea problemelor de securitate a informațiilor și confidențialitatea datelor. Fără un lider puternic în domeniul securității, este dificil pentru organizații să-și înțeleagă eficient riscul cibernetic, să aloce resursele necesare și să prioritizeze măsurile defensive potrivite.