Причины, по которым кибербезопасность больше не касается только компаний BFSI, все они в опасности

Опубликовано: 2020-02-23

Каждая третья индийская компания сталкивается с огромными финансовыми потерями из-за нарушений безопасности

Сектор электронной коммерции — главное место для киберпреступности

Многие индийские организации страдают от фундаментальных проблем, которые негативно сказываются на их состоянии кибербезопасности.

Индийская группа реагирования на компьютерные чрезвычайные ситуации (CERT-In) недавно сообщила, что с этого года до конца октября было зарегистрировано более 313 000 инцидентов кибербезопасности. Это значительно больше, чем количество атак, о которых сообщалось два года назад в 2017 году. Эти инциденты включали фишинговые атаки, сканирование/зондирование сети, вредоносный код, вредоносное ПО и взлом веб-сайтов.

Это увеличение числа кибератак является частью растущей тенденции во всем мире. Ожидается, что по мере того, как будет использоваться все больше подключенных устройств и все больше операций будет осуществляться в Интернете, эта тенденция сохранится. Недавняя кибератака на атомную электростанцию ​​Куданкулам в Тамилнаду лучше всего иллюстрирует меняющийся ландшафт угроз, который вызывает много вопросов у индийских организаций в отношении киберугроз, с которыми сталкиваются их бизнес-операции и критически важные активы. Когда злоумышленники могут проникнуть в системы таких тщательно охраняемых объектов критической инфраструктуры, все организации должны сделать шаг назад и переоценить свою собственную готовность к передовым киберугрозам.

Воздействие на частный сектор

Несмотря на растущее число кибератак, многие компании часто недооценивают свои киберриски. Сектор банковских и финансовых услуг (BFSI) часто считается наиболее чувствительным к кибератакам из-за задействованных финансовых активов и конфиденциальной информации. Киберпреступники, однако, стремятся не только украсть деньги у своих целей. Помимо финансовой выгоды, мотивы кибератак могут включать в себя кражу личной или деловой информации, кражу интеллектуальной собственности, захват или разрушение критически важных активов, проведение кибершпионажа, атаки на государство и многое другое.

Рекомендуется для вас:

Как Metaverse изменит индийскую автомобильную промышленность
Ресурсы

Как Metaverse изменит индийскую автомобильную промышленность

Что означает положение о борьбе со спекуляцией для индийских стартапов?
Ресурсы

Что означает положение о борьбе со спекуляцией для индийских стартапов?

Как стартапы Edtech помогают повышать квалификацию и готовят рабочую силу к будущему
Ресурсы

Как стартапы Edtech помогают повысить квалификацию рабочей силы Индии и стать готовыми к будущему ...

Новости

Технологические акции нового века на этой неделе: проблемы Zomato продолжаются, EaseMyTrip публикует...

Индийские стартапы срезают путь в погоне за финансированием
Функции

Индийские стартапы срезают путь в погоне за финансированием

Сообщается, что стартап цифрового маркетинга Logicserve Digital привлек 80 крор индийских рупий в качестве финансирования от альтернативной фирмы по управлению активами Florintree Advisors.
Новости

Цифровая маркетинговая платформа Logicserve Bags Финансирование 80 CR INR, ребрендинг как LS Dig...

Независимо от мотивации атак, любой ущерб бизнес-операциям организации в конечном итоге приводит к снижению прибыли, как и любая прямая финансовая потеря. Сравнительное исследование CISO в Азиатско-Тихоокеанском регионе, проведенное Cisco в 2019 году, показало, что каждая третья индийская компания сталкивается с огромными финансовыми потерями из-за нарушений безопасности. Более того, 24% опрошенных компаний потеряли около $1 млн и более за последний год. Исследование также показало, что почти 37% компаний в Индии простояли более девяти часов после утечки данных.

Многие важные секторы экономики, такие как производство, профессиональные услуги, здравоохранение, образование, электронная коммерция, энергетика, телекоммуникации, транспорт и т. д., сталкиваются с растущими рисками киберугроз. Давайте взглянем на некоторые из основных рисков, с которыми сталкиваются различные секторы экономики.

  • Производственный сектор полагается на множество малых и больших устройств, которые выполняют часть своих операций. Это может включать множество подключенных устройств, таких как датчики, считыватели штрих-кодов, системы контроля качества, решения для управления запасами и т. д., которые часто страдают недостатками безопасности и обеспечивают минимальную защиту. Такие подключенные устройства очень подвержены заражению вредоносными программами, такими как ботнеты, а также могут использоваться в качестве шлюза в свою сеть.
  • Отрасль здравоохранения обладает одними из самых конфиденциальных данных о людях, которые могут быть использованы в злонамеренных целях. Недавнее обнаружение множества незащищенных серверов PACS, содержащих медицинские данные миллионов пациентов, вызвало обеспокоенность по поводу конфиденциальности и безопасности всех пациентов. Поскольку все больше и больше клиник и больниц подключают свои системы к сети, безопасность медицинского оборудования и медицинских данных пациентов будет по-прежнему оставаться серьезной проблемой.
  • Сектор BFSI часто попадает в заголовки газет с досадными случаями кибератак на банки и раскрытием финансовых данных. Атаки на системы банкоматов, международные системы перевода средств SWIFT, атаки программ-вымогателей и т. д. — это лишь некоторые из угроз, которые получили распространение в последние годы.
  • Сектор телекоммуникаций использует огромное количество электронных устройств в своей инфраструктуре. Эта инфраструктура включает в себя их сеть вышек сотовой связи, центры коммутации, программные клиенты на устройствах конечных пользователей, серверные системы, административные системы и многое другое. Поддержание безопасности, целостности и доступности этой инфраструктуры — не только операционная задача, но и серьезная проблема кибербезопасности. Киберпреступники могут заражать телекоммуникационные системы для распространения вредоносного ПО, мошенничества или прерывания важных коммуникаций. Более того, мошенники также используют автоматические звонки с компьютерным голосом для обмана пользователей.
  • Энергетика и энергетика — еще один важный сектор для любой страны. Если электросеть или нефтеперерабатывающий завод отключаются даже временно, это приводит к огромным потерям для экономики. В последние годы несколько групп Advanced Persistent Threat (APT) начали атаковать такие объекты с помощью уязвимых промышленных систем управления (ICS).
  • Сектор электронной коммерции является еще одним основным направлением киберпреступности. Интернет-покупатели становятся жертвами мошенничества с платежами, фишинговых атак, поддельных продуктов и многого другого.
  • Помимо частного сектора, правительственные ведомства и агентства также были главной мишенью для злоумышленников. Согласно данным, предоставленным CERT-In, с прошлого года по октябрь было зафиксировано 110 атак на центральные министерства и 48 атак на веб-сайты правительства штатов.

Расхламление операций безопасности

Многие индийские организации страдают от фундаментальных проблем, которые негативно сказываются на их состоянии кибербезопасности. По сей день многие крупные организации сталкиваются с проблемами управления, такими как отсутствие назначенного руководителя высшего уровня, ответственного за управление вопросами информационной безопасности и конфиденциальности данных. Без сильного лидерства в области безопасности организациям сложно эффективно оценивать свои киберриски, выделять необходимые ресурсы и расставлять приоритеты в отношении правильных защитных мер.