2021年预测:勒索软件和内部威胁将是主要的安全风险

毫无疑问,2020年对于包括托管服务提供商和小型企业在内的许多组织来说都是艰难的一年,尤其是与网络安全有关的一年。在最近的一项调查中,MSP报告称,在大流行期间,某些行业的攻击事件有所增加-医疗保健(59%),金融/保险(50%)和政府(45%)。尽管勒索软件仍然是最常见的恶意软件威胁,但病毒,广告软件,间谍软件和远程访问木马还是前五名的安全风险。

展望2021年,很明显,勒索软件将继续构成威胁,尤其是对于医疗机构而言。将勒索软件视为“能够应对不断变化的市场状况的企业”,网络罪犯当然会在经济衰退期间将其重点转移到更稳定的收入来源。现实情况是,勒索软件是一种数字游戏,而医疗行业则提供了可观的目标。

尽管勒索软件仍然是一个重大威胁,但个人设备和云计算仍在组织的整体安全性方面存在重大安全漏洞。为了将恶意软件插入组织的网络,攻击者正在使用新的入口点,例如不受保护的个人平板电脑和笔记本电脑。此外,内部威胁(员工有意或无意破坏公司系统和数据的员工)正变得越来越频繁。实际上,Forrester预测,到2021年,员工将应对33%的违规行为负责。

考虑到这一点,以下是两个需要考虑的2021年安全性预测。

医疗机构需要保持警惕: 可能是由于大流行引起的,医疗行业成为网络攻击的主要目标并不奇怪。凭借所需的知识产权和可观的支出机会,利用该行业的动机仍将是恶意攻击的重中之重。鉴于医疗机构不能因为服务的关键性而冒着停机的风险,勒索软件将是主要的攻击方法。医院和其他医疗机构需要评估其IT和安全预算,以确保它们能够实施高级安全和数据管理工具。这将使他们能够有效地备份和保护网络,同时实现业务连续性。

随着远程工作的继续,内部威胁将增加: 内部威胁是指可以访问并了解组织的数字和物理系统的当前员工,承包商和访客,因为它涉及安全和信息。内部威胁有两种,一种是故意利用公司系统进行货币补偿的恶意内部人,另一种是可能被迫共享或支付共享信息或执行非法行为的内部人。我相信,到2021年,内部人员威胁(尤其是勾结的内部人员)将有所增加。举例来说,一个年薪34,000英镑的员工可能会发现,通过安装软件或提供对信息的访问来进行攻击以支付不到200,000英镑的费用,在财务上具有吸引力。这种情况说明获得大量财务收益的风险相当低。由于所有信号都表明内部威胁在加剧,因此MSP和SME需要提高对此类网络事件的认识。

    分享故事:

最近的故事


财产保险公司准备好木材了吗
结构木材协会正加紧努力,以帮助建筑供应链中的所有利益相关者充分认识到木材建筑的优势,如何交付此类项目,最重要的是理解和管理风险。

BC和WAR不断变化的面貌
在过去的六个月中,工作环境发生了很大变化。随着社会的疏离和家庭工作的兴起,不仅企业的经营方式发生了变化,而且企业的恢复方式也发生了变化。在此播客中,我们讨论了快速转向家庭工作所带来的一些挑战,为什么办公室可能没有看到最后的日子以及当前的环境如何影响企业的恢复能力。