O 9to5Mac Security Bite é oferecido exclusivamente a você por Mosyle, a única plataforma unificada da Apple. Tornar os dispositivos Apple prontos para o trabalho e seguros para a empresa é tudo o que fazemos. Nossa abordagem integrada exclusiva para gerenciamento e segurança combina soluções de segurança específicas da Apple de última geração para Hardening & Compliance totalmente automatizado, EDR de última geração, Zero Trust com tecnologia de IA e Gerenciamento de Privilégios exclusivo com o Apple MDM mais poderoso e moderno do mercado. O resultado é uma Apple Unified Platform totalmente automatizada, atualmente confiável por mais de 45.000 organizações para tornar milhões de dispositivos Apple prontos para o trabalho sem esforço e a um custo acessível. Solicite seu TESTE ESTENDIDO hoje e entenda porque o Mosyle é tudo o que você precisa para trabalhar com a Apple.
Você já ouviu isso várias e várias vezes: o crime cibernético está em ascensão imprevisível. Isso abrange tudo, desde malware a golpes online e roubo de propriedade intelectual. E se você for como eu, está cada vez mais difícil entender os números que crescem exponencialmente (daí o título da coluna desta semana). Se o dia terminar em ehá algum tipo de vazamento de dados ou hack nas notícias.
E é domingo, afinal…
No dia de hoje Mordida de segurançaGostaria de lançar novamente luz sobre um assunto recente Pesquisa Statista Market Insights que prevê que o custo anual do crime cibernético globalmente chegará a US$ 10,29 trilhões até 2025. Para efeito de comparação, isso é mais de um terço do PIB dos Estados Unidos, que está em US$ 25,44 trilhões no momento em que este artigo foi escrito.
O custo estimado dos danos é calculado com base em dados históricos de crimes cibernéticos. De acordo com a mesma pesquisa Statista Market Insights, os custos globais de crimes cibernéticos aumentaram drasticamente nos últimos anos, subindo 245% de US$ 860 bilhões para US$ 2,95 trilhões entre 2018 e 2020.
O custo aumentou para US$ 5,49 trilhões em 2021, principalmente devido ao impacto da pandemia da COVID-19. Esse aumento repentino resultou da transição das empresas para o trabalho remoto e da dependência maior de serviços digitais, o que expandiu significativamente a superfície de ataque dos hackers. Além disso, espera-se que a superfície de ataque cibernético seja dez vezes maior em 2025 do que é hoje.
Os custos do crime cibernético incluem danos e destruição de dados, fundos roubados, redução de produtividade, roubo de propriedade intelectual, dados pessoais e financeiros, apropriação indébita, fraude, interrupção das operações comerciais normais após um ataque, investigação forense, restauração e exclusão de dados e sistemas comprometidos, bem como danos à reputação.
Fatores contribuintes
Superfície de ataque crescente: É um pouco óbvio, mas a proliferação contínua de dispositivos IoT e serviços digitais forneceu aos cibercriminosos uma superfície de ataque crescente com mais vítimas em potencial. Isso não exclui usuários de Mac. Como mencionei em um artigo anterior Mordida de segurança post, Jamf relatou um aumento de 50% em novas famílias de malware para Mac em 2023. Cada uma dessas famílias pode ter dezenas de instâncias de malware. Além disso, a crescente base de usuários do Mac o torna um alvo mais atraente para os cibercriminosos.
“Eu uso Mac. Não porque ele é mais seguro do que tudo o mais – porque ele é, na verdade, menos seguro do que o Windows – mas eu o uso porque ele ainda está fora do radar. Pessoas que escrevem códigos maliciosos querem o maior retorno sobre seu investimento, então eles miram em sistemas Windows. Eu ainda trabalho com Windows em máquinas virtuais”
Kevin Mitnick em seu livro “Ghost in the Wires: Minhas aventuras como o hacker mais procurado do mundo”
Geopolítica: Frequentemente, os países recorrem a ataques cibernéticos para obter vantagens estratégicas, interromper infraestrutura crítica ou reunir inteligência. Com o conflito em andamento na Ucrânia e em Israel, estamos vendo uma escalada acentuada em ataques patrocinados por estados de alto perfil.
Escassez de competências em segurança cibernética: Devido à escassez de habilidades que estamos enfrentando, há um número significativo de cargos de segurança cibernética não preenchidos. Isso significa menos profissionais para monitorar e defender contra ameaças específicas. A escassez de profissionais qualificados também pode levar ao aumento da carga de trabalho para a equipe existente, resultando em diminuição da produtividade. Além disso, esgotamento dos funcionários. Os agentes de ameaças contam com isso.
Baixa barreira de entrada: Ransomware, agora o tipo de crime cibernético de crescimento mais rápido e mais prejudicial, tornou-se um método de escolha para hackers. A combinação certa de fatores econômicos difíceis, ganho financeiro rápido e baixo conhecimento técnico tornou especificamente o ransomware-as-a-service (RaaS) muito popular para cibercriminosos novatos. Este é um modelo baseado em assinatura no qual operadores mais técnicos escrevem o software e os afiliados pagam para lançar ataques usando as ferramentas e pacotes pré-construídos. Ele permite que pessoas sem habilidade para desenvolver seu próprio ransomware executem ataques. Infelizmente, os kits RaaS se tornaram um centavo a dúzia na dark web.
Falta de conscientização: Muitos indivíduos e organizações permanecem vulneráveis a ataques cibernéticos devido à simples falta de conscientização dos riscos e consequências. No relatório anual de tendências da Jamf mencionado acima, 40% de seus usuários móveis e 39% das organizações estavam executando um dispositivo com vulnerabilidades conhecidas. Claro, a popular plataforma de gerenciamento de dispositivos da Apple notificou os usuários, mas isso mostra uma falta de conscientização que ainda existe.
Mais: Security Bite: A Apple (finalmente) está tornando mais difícil anular o Gatekeeper, um movimento revelador
FTC: Usamos links de afiliados automáticos para geração de renda. Mais.