Siber Suçlular Daha Yumuşak Hedeflere ve İtibar Tehditlerine Kayıyor


Siber Suçlular Daha Yumuşak Hedeflere ve İtibar Tehditlerine Kayıyor
Fotoğraf kredisi: Don Pollard

Geçen hafta Triple-I Ortak Endüstri Forumu’nda (JIF) konuşan uzmanlara göre, siber suçlular 2022’de taktiklerini değiştirmeye ve tekniklerini uyarlamaya devam etti.

Bir iş modeli olarak fidye yazılımıHukuk firması Wiggin ve Dana LLP’de sigorta avukatı ve Triple-I Yerleşik Olmayan Bursiyer Michael Menapace, “” hayatta ve iyi durumda, dedi. Son yıllarda değişen şey, “kötü aktörlerin sistemlerinizi şifreleyip verilerinizi geri vermek için fidye talep ettiği yerde, şimdi verilerinizi sızdıracak ve halka açıklamakla tehdit edecekler.”

Menapace, hedef türlerinin de değiştiğini, “daha yumuşak hedeflere – özellikle belediyelere” daha fazla odaklanılmasıyla birlikte değiştiğini söyledi.

Cowbell Cyber ​​Baş İddia Sorumlusu Theresa Le, Menapace’in değerlendirmesine katılarak siber suçluların, kuruluşun itibarına zarar gelmesini önlemek için fidyeyi ödemesi için “bir baskı noktası” olarak kuruluşların müşterileriyle veya liderleriyle iletişim kurma eğiliminin arttığına dikkat çekiyor.

Le, “Tehdit aktörleri ‘evdeyken’ çıkarabilecekleri verilerin kalitesine odaklanıyorlar,” dedi. birkaç yıl önceydi. Gerçekten çok daha düşünceli ve odaklanmış.”

Indiana Üniversitesi Kelley School of Business’ta İş Hukuku ve Etik profesörü olan Scott Shackelford, devlet destekli saldırılardan bahsederek Menapace ve Le’nin siber suçluların artan karmaşıklığı ve uyarlanabilirliği hakkındaki gözlemlerini güçlendirdi.

“Dünyadaki sadece Kuzey Kore değil,” dedi ve “büyüyen bir ulus-devlet kadrosunun” “yalnızca büyük şirketlere değil, giderek artan bir şekilde küçük ve orta ölçekli işletmelere, hatta yerel yönetimlere” saldırılar başlattığını da sözlerine ekledi.

Schackelford, “İki yıl önce bir siber güvenlik kliniği kurduk,” dedi ve “yerel yönetimden ve küçük kamu kuruluşlarından aldığımız bir numaralı talep, sigorta kapsamıyla ilgili. Daha iyi bilgi için çok fazla ihtiyaç var.”

Shackelford, Nesnelerin İnterneti’nin (IoT) bir “saldırı yüzeyi” olarak devam eden gelişimini vurguladı. Pandemi kaynaklı yeni evden çalışma ortamında şunları söyledi: “Bu politikalardan bazıları için koruma altındaki bir bilgisayar cihazı olarak sayılan şey, davaya yol açtı ve daha yeni yeni anlamaya başladığımız büyük bir güvenlik açığı olmaya devam ediyor. ”

The Institutes Griffith Insurance Education Foundation’ın yönetici direktörü Frank Tomasello’nun moderatörlüğünü yaptığı sohbet, aşağıdaki konuları içeriyordu:

  • Derin sahte teknoloji;
  • Sigorta fiyatlandırmasını riskle uyumlu hale getirmenin ve poliçe sahiplerini daha iyi bir risk haline gelerek nasıl daha iyi bir fiyat elde edecekleri konusunda eğitmenin önemi;
  • Farklı büyüklükteki kuruluşlar ve bireyler için tehditler nasıl farklılık gösterir; ve
  • Siber saldırılar ve eğilimler etrafında daha iyi veri ve bilgi paylaşımı ihtiyacı.

Daha fazla bilgi edin:

Triple-I “Siber Risk Durumu” Konu Özeti

Tüketicileri bilgilendirmek ve güçlendirmek için sigortaya ilişkin benzersiz, veriye dayalı içgörülerin güvenilir kaynağından.




Kaynak : https://collectiveinfotech.blogspot.com/2022/12/jif-2022-cyber-criminals-shift-to.html

SMM Panel PDF Kitap indir