Theo đuổi đồng tiền: Tại sao các công ty an ninh mạng không quan tâm đến việc trở nên mạnh mẽ hơn

Tại sao an ninh mạng không trở nên mạnh mẽ hơn? Đây là manh mối: Theo dõi đồng tiền

Hiểu các tiêu đề và ý nghĩa của điều đó đối với tương lai của chúng ta, hãy theo dõi tiền. Chúng ta chỉ cần xem xét tính kinh tế của việc hack An ninh mạng, những gì cần có để tham gia vào ngành kinh doanh hack sẽ giúp chúng ta hiểu tại sao những kẻ xấu buộc phải hack. Vào năm 2022, Tội phạm mạng đã gây ra thiệt hại 6 nghìn tỷ đô la với hơn 33 tỷ tài khoản bị vi phạm.

Hack rất dễ dàng. Và rẻ!

Vì vậy, nó cần gì để trở thành một hacker? Đó là khá nhiều bàn phím và bộ xử lý (khoảng 200 đô la) và một chút kỹ năng lập trình. Sau đó, tạo các email hoặc yêu cầu kết nối lừa đảo nhằm ngăn chặn vũ trụ internet nhằm tìm kiếm những người vô tình cung cấp thông tin nhận dạng hoặc thông tin tài chính hoặc nhấp hoặc chấp nhận yêu cầu. Sau đó, trò chơi tiếp tục với việc khai thác để lấy tiền của họ hoặc đưa ra yêu cầu tiền chuộc.

Tại sao tin tặc vẫn tồn tại? Bởi vì nó dễ dàng và có lợi về mặt tài chính, đặc biệt là khi chúng có thể thay đổi hình dạng đủ nhanh để truy cập thông qua các thiết bị IOT ở rìa máy tính không được bảo vệ bởi quản lý thiết bị hoặc VPN. Nếu chúng ta “theo dõi đồng tiền” bằng cách xem xét các động cơ tài chính, chúng ta sẽ có một cái nhìn rõ ràng về những kẻ xấu có thể sẽ đi đâu.

Tuy nhiên, thật không may, dòng logic tương tự cũng áp dụng cho các nhà cung cấp an ninh mạng.

s trong các tình huống như cuộc tấn công của Solar Winds, thiết bị Target IOT, Ngân hàng JP Morgan Chase cho nhân viên làm việc tại nhà. Trong ít nhất là tình huống Đường ống,

Động lực ở đâu?

Đối với một trường hợp (lớn), hãy xem xét các tình huống chẳng hạn như cuộc tấn công đòi tiền chuộc trong vụ vi phạm Đường ống thuộc địa. Một nhà cung cấp dịch vụ an ninh mạng lớn đã được trả một hợp đồng trị giá hàng triệu đô la trong nhiều năm để bảo vệ Đường ống khỏi các vi phạm an ninh. Khi quá trình bảo vệ thất bại, Thuộc địa phải chịu 6 ngày ngừng hoạt động, với chi phí có thể không thể đo lường được và trả cho tin tặc khoản tiền chuộc 75 Bitcoin trị giá từ 4,4-5 triệu USD cho một nhóm tội phạm mạng có liên kết với Nga có tên là DarkSide, mở đường cho quá trình khắc phục bắt đầu và để dầu bắt đầu chảy trở lại.

Tình hình đủ nghiêm trọng để tăng giá xăng của Mỹ trong một thời gian. Thuộc địa đã phải tiết lộ vi phạm phục vụ để khuyến khích các tội phạm mạng khác. Như một miếng lót bạc nhỏ, Bộ Tư pháp Hoa Kỳ đã tập hợp một lực lượng đặc nhiệm có thể thu hồi khoảng một nửa (2,3 triệu đô la) số tiền chuộc, có thể là do một tên tội phạm bất cẩn đã chia sẻ khóa bitcoin riêng trong email mà FBI có thể thu giữ được.

Nhưng đây là một trò hề thú vị khác – chính nhà cung cấp đã trả tiền để bảo vệ các hoạt động như Đường ống khỏi bị tấn công, cũng chính là nhà cung cấp đã trả tiền để khắc phục tình huống khi việc bảo vệ không thành công, với mức giá vẫn cao hơn đáng kể.

Hãy làm phép toán.

Chưa nói đến chi phí bảo hiểm an ninh mạng và bảo vệ an ninh mạng, được chuyển cho các nhà đầu tư và người tiêu dùng khi giá cao hơn và lợi nhuận đầu tư thấp hơn… và chi phí của lực lượng đặc nhiệm Bộ Tư pháp được tài trợ bởi thuế… hậu quả của một thảm họa quy mô như thế này tất cả chúng ta. Và thậm chí tệ hơn là nhận ra rằng một công ty an ninh mạng đã được trả khoảng 4 triệu đô la để bảo vệ khỏi sự cố như vậy giờ đây có thể được trả 10 triệu đô la để khắc phục thiệt hại (trong khi tổ chức, hoặc ít nhất là bảo hiểm của tổ chức, đã trả thêm 2,3 triệu đô la đòi tiền chuộc, nay đã thất lạc).

Không cần phải có bằng toán học hay kinh tế để nhận ra rằng các công ty khắc phục hậu quả an ninh mạng trong trường hợp như thế này có thể kiếm được nhiều tiền hơn chính bọn tội phạm, nếu thất bại, vì vậy họ có thể tính các hóa đơn khổng lồ cần thiết để khắc phục lỗi mà giải pháp của họ đã thất bại trong việc ngăn chặn.

Mặc dù rất nghi ngờ rằng tổ chức công nghệ này sẽ thất bại một cách cố ý hoặc thậm chí là bất cẩn, nhưng có vẻ như đủ rõ ràng rằng các biện pháp khuyến khích đang đi sai hướng.

Là một ngành công nghiệp, chúng ta cần theo đuổi đồng tiền – để tạo ra các giải pháp cấp độ giúp tội phạm ít có động cơ tài chính hơn để ăn cắp và tạo thêm động lực tài chính cho các công ty bảo mật để tạo ra biện pháp bảo vệ thành công thay vì trả một ngày thậm chí còn cao hơn thông qua các khoản phí để khắc phục tình trạng lỗi hệ thống của họ đã gây ra. Các giải pháp cần trở nên chủ động và ưu tiên hơn thông qua việc sử dụng AI tốt hơn và bảo vệ tốt hơn cho “Edge” nơi các thiết bị tồn tại và các giải pháp quản lý mạng không nhìn thấy.

Cho dù tài khoản doanh nghiệp nhỏ hoặc cá nhân của bạn có thể đưa ra mục tiêu nhỏ hơn nhiều so với doanh nghiệp, thì phán quyết vẫn rõ ràng – điều quan trọng là phải “suy nghĩ như một tên tội phạm” và theo dõi đồng tiền khi chúng tôi xác định và xây dựng mức giải pháp phục hồi bảo mật sẵn sàng thành công.