B2B измамите и прекалената самоувереност - сред топ заплахите за 2022 г.

Megan_Rexazin, PixaBay.com

B2B измамите и прекалената самоувереност - сред топ заплахите за 2022 г.

Дистанционната работа е основният риск за компаниите

Александър Главчев
173 прочитания

© Megan_Rexazin, PixaBay.com


Увеличаването на B2B измами, прекаленото разчитане на киберзастраховки и пропуските в управлението в модела за работа отвсякъде са сред най-големите заплахи за киберсигурността, пред които са изправени предприятията през 2022 г., сочи доклад, публикуван миналата седмица от Forrester.

По отношение на B2B измамите, анализаторите отбелязват, че престъпниците все по често се представят не за хора, а създават подставени организации и фирми, за да мамят финансови институции, застрахователи, електронни търговци на дребно, производители на автомобили, доставчици на здравни услуги и др.

Такива фиктивни организации след това "наемат" измамници, които атакуват най-вече финансови институции. Схема се оказва успешна не само при измами, но и за пране на пари, което затруднява живота на следователите и отделите за съответствие.

"Тези схеми съществуват от поне десетилетие,но сега виждаме измамници да преминават към B2B режим на работа в много по-голям мащаб от преди, тъй като фирмите подобряват своите B2C защити срещу измами", посочват от Forrester.

Преминаването от фалшифициране на личности към създаване на фалшиви организации е еволюционна стъпка в този вид измами. Ръстът на B2B атаките е свързано с това как компаниите правят бизнес помежду си, област в която традиционно не се набляга толкова много, по отношение на киберсигурността.

Предпазването няма алтернатива

Според Forrester ръстът при атаките с криптовируси от 2019 г. насам, както и редицата инциденти веригите на доставки през 2021 г. вече са накарали много компании да закупят или да увеличат покритието стратегиите и решенията си за киберсигурност.

"Това, което лидерите по сигурността отдавна знаят, но висшите ръководители и бордовете едва сега научават, е, че без стратегии за намаляване на риска и инвестиции в зрели програми за сигурност, разчитането само на киберзастраховки представлява заплаха за организацията", отбелязват анализаторите.

Киберзастраховката е инструмент за защита, но организациите често прекалено разчитат на него. Нещо повече, ако преди няколко години застраховката наистина е можело да бъде използвана като временно решение при недостатъчни предпазни мерки, то днес доставчиците на такива услуги изискват от компаниите да доказват своите усилия в тази посока.

Краят на една ера

Наскоро в интервю за Digitalk Петър Кирков, директор на дирекция "Мрежова информационна сигурност" в Министерството на електронното управление (част от която Националният екип за реагиране при инциденти с компютърната сигурност - CERT.bg) засегна именно тази тема: "Разцветът на криптовирусите до голяма степен се обуславя от това, че голяма част от застрахователите започнаха да предлагат застраховки за киберсигурност", сподели той. Затова не е изненада, че в момента този тип застраховки постепенно се превръщат от заместител на решения в стимул за тяхното внедряване.

Предприятията или трябва да подобрят управлението на своите ИТ ресурси и данни, или очакват да се справят самостоятелно, в случай че се окажат жертва на хакерска атака. Дните на киберзастраховките, "замазващи" лошо управлявани практики за ИТ сигурност, бързо приключват.

Рискът от дистанционната работа

Очаквано, Forrester също така определя тенденцията за работа отвсякъде за основна заплаха през 2022 г. От там обясняват, че моделът за дистанционна работа предоставя възможност за създаване на нови видове чувствителни данни. Това включва такива, които служителите създават и съхраняват в облачни услуги и приложения, като те са се оказват по същество корпоративни, но в същото време често са незасегнати от правилата за сигурност.

В този списък попадат данни в различни формати, от файлове до комуникации през приложения за сътрудничество и обмяна на съобщения. Тези цифрови канали включват чатове, както и видео и аудио разговори, като може да не са непременно ефимерни. За служителите никога не е било по-лесно да записват виртуална среща, да транскрибират нейното съдържание (особено ако се комуникира на английски) или да получават достъп до съобщения, съдържащи регулирани данни или чувствителна корпоративна информация.

В доклада си Forrester съветва специалистите по сигурност, че дните на използване на пробив или заплаха с цел привличане на внимание от страна на ръководството са приключили. Препоръчва разглеждане на най-големите заплахи за конкретната организация въз основа на ключовите стратегически, инфраструктурни и бизнес решения.

Увеличаването на B2B измами, прекаленото разчитане на киберзастраховки и пропуските в управлението в модела за работа отвсякъде са сред най-големите заплахи за киберсигурността, пред които са изправени предприятията през 2022 г., сочи доклад, публикуван миналата седмица от Forrester.

По отношение на B2B измамите, анализаторите отбелязват, че престъпниците все по често се представят не за хора, а създават подставени организации и фирми, за да мамят финансови институции, застрахователи, електронни търговци на дребно, производители на автомобили, доставчици на здравни услуги и др.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК