Kokios yra nuotolinio darbo grėsmės?

Koronaviruso pandemijos metu įmonės turėjo prisitaikyti prie nuotolinio darbo – tai atvėrė naujas duris ir daugiau galimybių kibernetiniams nusikaltėliams. Sektoriai, labiausiai paveikti kibernetinio saugumo grėsmių: 

1. Viešasis administravimas / vyriausybė (24% praneštų incidentų),
2. Skaitmeninių paslaugų teikėjai (13%),
3. Plačioji visuomenė (12,4%),
4. Paslaugos (11,8%)
5. Finansai / bankininkystė (8,6%).
6. Sveikata (7,2%)

Anot ES kibernetinio saugumo agentūros (ENISA) tyrimo, egzistuoja aštuonios pagrindinės grėsmių grupės:

1. Išpirkos reikalaujančios kenkėjiškos programos: įsilaužėliai perima duomenų kontrolę ir reikalauja išpirkos, kad atkurtų prieigą;
2. Kenkėjiškos programos: programinės įrangos, paveikiančios sistemas;
3. Socialinės inžinerijos grėsmės: žmogiškųjų klaidų panaudojimas norint gauti prieigą prie informacijos ar paslaugų. Tai yra aukų apgaudinėjimas raginant jas atidaryti kenksmingus dokumentus ar el. laiškus, spausti ant nuorodų ir taip suteikti neteisėtą prieigą prie sistemų ar paslaugų. Dažniausia tokio pobūdžio ataka yra vykdoma el. paštu arba tekstinėmis žinutėmis. Beveik 60% pažeidimų Europoje, Artimuosiuose Rytuose ir Afrikoje yra paremti socialinės inžinerijos komponentais, teigiama ENISA tyrime.
4. Grėsmės duomenų saugumui: duomenų saugumo pažeidimai. Pinigai išlieka dažniausia tokių išpuolių motyvacija. Tik 10% atvejų motyvas yra šnipinėjimas.
5. Grėsmės prieinamumui – atakos neleidžia sistemos vartotojams pasiekti savo informacijos. 
6. Grėsmės prieinamumui – grėsmės interneto prieinamumui.
7. Dezinformacija – klaidinančios informacijos skleidimas.
8. Grėsmės tiekimo grandinėms – nukreiptos į santykius tarp organizacijų ir tiekėjų.