Acronis emette un avviso di rischi critici per la privacy nel 2021 prima del Data Privacy Day

Acronis emette un avviso prima del Data Privacy Day 2021

Mentre gli episodi di attacchi di forza bruta aumentano alle stelle e l'80% delle aziende opera senza policy sulle password, gli esperti avvertono che le violazioni nel 2021 per esporre più dati

DUBAI, EMIRATI ARABI UNITI, 28 gennaio 2021 /EINPresswire.com/ - Acronis, leader mondiale in protezione informatica, ha emesso oggi un avvertimento che, sulla base della ricerca sulle recenti tendenze degli attacchi informatici e sulle pratiche aziendali esistenti, le organizzazioni di tutto il mondo devono attualmente affrontare una minaccia globale alla privacy e alla sicurezza dei dati. La società ha annunciato i suoi risultati in occasione della Giornata internazionale della privacy dei dati per avvisare le organizzazioni che è necessaria un'azione immediata per evitare attacchi costosi.

L'ultima ricerca degli esperti di sicurezza informatica presso la rete globale degli Acronis Cyber ​​Protection Operations Center (CPOC) ha rivelato che l'80% delle aziende non dispone di una policy sulle password consolidata. Tra il 15-20% delle password utilizzate in un ambiente aziendale include il nome dell'azienda, rendendole più facili da compromettere. Due recenti violazioni di alto profilo illustrano questo problema: prima della sua compromissione con Orion, SolarWinds è stata avvertita che uno dei suoi server di aggiornamento aveva una password pubblicamente nota di "vento solare123", Mentre l'account Twitter dell'ex presidente Donald Trump è stato violato perché la password era presumibilmente"maga2020".

Tra le organizzazioni che dispongono di una policy sulle password, i ricercatori hanno scoperto che molte si affidano a password predefinite e fino al 50% di queste sono classificate come deboli.

Gli aggressori sanno che queste pratiche password deboli sono diffuse e, con così tanti dipendenti che lavorano da casa a causa della pandemia COVID-19, i criminali informatici hanno preso di mira i sistemi meno sicuri di questi lavoratori remoti. Gli analisti di Acronis hanno osservato un drammatico aumento del numero di attacchi di forza bruta durante il 2020 e hanno scoperto che il password stuffing è stato il secondo attacco informatico più utilizzato lo scorso anno, subito dopo il phishing.

"L'improvvisa corsa al lavoro remoto durante la pandemia ha accelerato l'adozione di soluzioni basate su cloud", spiega Candid Wüest, VP di Cyber ​​Protection Research presso Acronis. “Durante questa transizione, tuttavia, molte aziende non hanno tenuto adeguatamente a fuoco i propri requisiti di sicurezza informatica e protezione dei dati. Ora, quelle aziende si stanno rendendo conto che garantire la privacy dei dati è una parte cruciale di una strategia di protezione informatica olistica - che incorpora sicurezza informatica e protezione dei dati - e hanno bisogno di attuare garanzie più forti per i lavoratori remoti ".

Rischi finanziari e reputazionali
Mentre la comunità imprenditoriale sta riconoscendo che è necessaria una migliore protezione informatica per garantire la privacy dei propri dati e dei dati dei propri clienti, la consapevolezza tra gli utenti digitali continua a rallentare. Un rapporto ha rilevato che il 48% dei dipendenti ammette di avere meno probabilità di seguire pratiche di sicurezza dei dati quando lavora da casa.

La scarsa igiene delle password e le abitudini scarse di sicurezza informatica dei lavoratori remoti sono tra le ragioni per cui gli analisti CPOC di Acronis si aspettano che l'impatto finanziario dell'esfiltrazione dei dati aumenterà vertiginosamente nel 2021, poiché i malintenzionati possono accedere più facilmente e rubare preziosi dati aziendali. La tendenza è simile a quella che si osserva ora tra gli aggressori di ransomware, che rubano dati proprietari o imbarazzanti e poi minacciano di pubblicarli se la vittima non paga. L'anno scorso, Acronis ha identificato più di 1,000 aziende in tutto il mondo che hanno subito una fuga di dati a seguito di un attacco ransomware.

Implementazione di requisiti di autenticazione più rigorosi
Per evitare costosi tempi di inattività, danni significativi alla reputazione nel mercato e pesanti sanzioni normative che possono essere causate da una violazione dei dati, le organizzazioni devono rafforzare i requisiti di autenticazione necessari per accedere ai dati aziendali.

Acronis e altri esperti di sicurezza informatica consigliano le seguenti migliori pratiche:
• L'autenticazione a più fattori (MFA), che richiede agli utenti di completare due o più metodi di verifica per accedere a una rete, un sistema o una VPN aziendale, dovrebbe essere lo standard per tutte le organizzazioni. Combinando le password con un metodo di verifica aggiuntivo, come una scansione delle impronte digitali o un PIN casuale da un'app mobile, l'organizzazione è comunque protetta se un utente malintenzionato indovina o infrange la password di un utente.
• È necessario adottare un modello zero trust per garantire la sicurezza e la privacy dei dati. Tutti gli utenti, indipendentemente dal fatto che stiano lavorando da remoto o operando all'interno della rete aziendale, sono tenuti ad autenticarsi, dimostrare la propria autorizzazione e convalidare continuamente la propria sicurezza per accedere e utilizzare i dati ei sistemi aziendali.
• L'analisi del comportamento di utenti ed entità, o UEBA, aiuta ad automatizzare la protezione di un'organizzazione. Monitorando la normale attività degli utenti con l'intelligenza artificiale e l'analisi statistica, il sistema è in grado di riconoscere comportamenti che si discostano dai modelli normali, in particolare quelli che indicano che si è verificata una violazione e che è in corso il furto di dati.

Sebbene il Data Privacy Day 2021 sia un'opportunità ideale per attirare l'attenzione sui rischi per la privacy dei dati, i ricercatori degli Acronis CPOCs hanno identificato ulteriori tendenze sulle minacce informatiche che metteranno alla prova gli amministratori di sistema, i fornitori di servizi gestiti (MSP) ei professionisti della sicurezza informatica durante il prossimo anno.

L'analisi completa è attualmente disponibile nell'Acronis Cyberthreats Report recentemente rilasciato.

Melwyn Abrams
Consulenza Matrix
043430888
E-mail qui