Inihayag din ng ulat na ang phishing ay nananatiling pinakakaraniwang anyo ng cyberattack sa Pilipinas
MANILA, Philippines – Inilabas ng American cybersecurity firm na Fortinet noong Martes, Mayo 28, ang kalahating taon nitong Global Threat Landscape Report para sa ikalawang kalahati ng 2023.
Napag-alaman ng ulat na pinataas ng mga cyberattacker ang bilis kung saan pinagsasamantalahan nila ang mga kahinaan ng 43% kumpara sa unang kalahati ng 2023, na nagpapahiwatig ng lumalaking banta. Nalaman ng kompanya na, sa karaniwan, nagsimula ang mga pag-atake 4.76 na araw pagkatapos matagpuan ang mga bagong pagsasamantala at ibunyag sa publiko.
“Sa makabuluhang pagbaba ng time-to-exploit ng 43% hanggang 4.76 na araw na lang, tumindi ang pressure sa nauna nang cyberdefense resources. Ang kakayahang mabilis na magsala sa isang prioritized na listahan ng mga kahinaan, epektibong pamamahala sa mga ‘ticking time bomb,’ ngayon ay mas kritikal kaysa dati, “sabi ng ulat.
Mahalaga ang priyoridad para sa mga nagbibigay ng serbisyo sa cybersecurity at mga tagapamahala ng IT dahil ang mga kahinaan ay pinagsamantalahan sa iba’t ibang mga rate. Para dito, gumagamit ang Fortinet ng panukalang tinatawag na “Exploit Prediction Scoring System (EPSS)” na sumusubok na hulaan kung ang isang kahinaan ay mataas ang priyoridad o hindi.
Halimbawa, sa kanilang mas lumang ulat sa unang kalahati, natuklasan ng kompanya, “Sa loob ng pitong araw ng paglalathala (ng isang kahinaan), 22% ng mga kahinaan na may pinakamataas na marka ng EPSS (nangungunang 1%) ang nakakita ng aktibidad ng pagsasamantala, kumpara sa 0.07% lamang ng ang mga nasa ibabang kalahati ng mga marka ng EPSS.”
Ang pananagutan ay nakasalalay din sa vendor ng aparato, sinabi ni Fortinet. Ang mga vendor ay kailangang “italaga ang kanilang sarili sa panloob na pagtuklas ng mga kahinaan at pagbuo ng isang patch bago mangyari ang pagsasamantala” at dapat na maging mabilis sa pagpapayo sa mga gumagamit ng mga kahinaan.
Ang isa pang natuklasan ng kumpanya ay nakita na ang mga umaatake ay patuloy na umaatake sa mga lumang kahinaan na hindi natatamaan, ang ilan sa mga ito ay tumagal ng 15 dagdag na taon nang hindi naaayos, “nagpapatibay sa pangangailangan na manatiling mapagbantay tungkol sa kalinisan ng seguridad at isang patuloy na pag-uudyok mula sa mga organisasyon” upang mag-patch. tuloy-tuloy.
Gayunpaman, hindi lahat ng mga kahinaan ay inaatake, nang nalaman ng Fortinet na wala pang 9% ng lahat ng kilalang mga kahinaan sa endpoint ang na-target. Ang ibig sabihin nito ay ang mga cybersecurity team ay maaaring magtrabaho upang bigyang-priyoridad ang mga uri ng mga kahinaan na pinaka-tina-target – isang pangunahing taktika sa pamamahala ng mapagkukunan sa isang departamento na kadalasang undermanned sa karamihan ng mga industriya.
Natuklasan ng isang pag-aaral ng World Economic Forum na binanggit ng Fortinet na, sa pangkalahatan, mayroon lamang dalawang full-time na empleyado sa seguridad ng IT para sa bawat 1,000 empleyado. Ang paggasta sa cybersecurity ay maaari ding mapabuti, na kasalukuyang nasa 0.2% ng kita ng isang kumpanya sa karaniwan o humigit-kumulang P2 para sa bawat P1000 na halaga ng kita.
Iba-iba ang tamang figure para sa bawat industriya, paliwanag ni Alan Reyes, country manager ng Fortinet. Ang mga sobrang kritikal na industriya tulad ng pagbabangko ay maaaring mangailangan ng mas maraming cybersecurity manpower at mas mataas na badyet kaysa, halimbawa, sa mga negosyong catering.
Mga pigura ng Pilipinas
Ibinunyag din ng ulat na ang phishing ay nananatiling pinakalaganap na anyo ng isang cyberattack sa Pilipinas, na sinusundan ng ransomware, pagnanakaw ng pagkakakilanlan, mga hindi na-patch na kahinaan, at panghuli, ng mga banta ng tagaloob.
Nanatiling epektibo ang mga pagsisikap ng mga cybercriminal, kung saan 62% ng mga na-survey na organisasyon sa Pilipinas ang nakakita ng tatlong beses na mas maraming paglabag noong 2023 kaysa sa nakaraang taon.
Ang pinaka-target na mga sektor, sa walang partikular na pagkakasunud-sunod, ay pagmamanupaktura, mabuting pakikitungo, tingian, pangangalaga sa kalusugan, at telco.
Ang pagtaas ay maaari ding maiugnay sa pagtaas ng AI-assisted hacking, na sinasabi ng Fortinet na ang mga naturang tool ay nagpahusay ng mga nakakahamak na aktibidad, at nabawasan ang dami ng oras upang maglunsad ng matagumpay na pag-atake.
Upang labanan ito, binigyang-diin ng kompanya ang isang “kultura ng pakikipagtulungan, transparency, at pananagutan sa mas malaking sukat kaysa sa mga indibidwal na organisasyon lamang sa cybersecurity space.” Napansin nila na ang mga cybercriminal na may kinalaman sa pananalapi ay palaging naghahanap ng pinakamahinang link, at ang pinakamadaling paraan upang mangikil ng pera.
Halimbawa, ang isang malaking kumpanya ay maaaring magkaroon ng ilang matatag na hakbang sa cybersecurity ngunit ang isang third-party na tagapagtustos na nagbibigay ng serbisyo sa nasabing kumpanya ay maaaring walang kasing dami. Ang supplier ay maaaring kumatawan sa “landas ng hindi bababa sa pagtutol” sa umaatake, na nagiging isang kahinaan na maaaring magpapahintulot sa umaatake na labagin ang mas malaking kumpanya.
Dahil mas mabilis ang mga cybercriminal sa pagsasamantala sa mga kahinaan, at nagiging mas epektibo ang mga pagsisikap tulad ng phishing, idiniin ng kompanya ang pangangailangan para sa mga organisasyong pampubliko at pribadong sektor na palakasin ang mga pagsisikap sa pagbuo ng kultura at kapaligirang cyber-secure. – Rappler.com
