Te midden van de aanhoudende golf van hacks in de crypto-industrie heeft Joe Longo, voorzitter van de Australian Securities and Exchange Commission (ASIC), een cyberbeveiligingswaarschuwing afgegeven. Longo benadrukte het belang van voortdurende beveiligingswaakzaamheid voor alle bedrijven.
“Organisaties moeten cyberrisico’s van derden actief evalueren en beheren”, aldus Longo.
SponsoredASIC waarschuwt voor cyberbeveiligingsrisico’s door zelfgenoegzame bedrijven
In een recente verklaring waarschuwde ASIC-voorzitter Joe Longo voor de groeiende trend van bedrijven die vertrouwen op derden voor cyberbeveiliging en bescherming van kritieke gegevens.
Hij beschouwt deze aanpak, zonder voortdurende controle, als “een ernstige zwakte”.
Longo haalde recente onderzoeksresultaten van ASIC aan waaruit blijkt dat bijna de helft van de bedrijven in Australië risico loopt. Hij legt uit dat deze bedrijven geen adequate due diligence uitvoeren bij het omgaan met derden in verband met cyberbeveiligingsrisico’s.
“Bijna een op de twee (44%) van de respondenten gaf aan dat ze de risico’s van derden of toeleveringsketens niet beheren, en meer dan de helft heeft beperkte of geen mogelijkheden om vertrouwelijke informatie adequaat te beschermen.”
Longo identificeert drie principes voor bedrijven om zich te beschermen tegen kwetsbaarheden.
Hij stelt voor dat bedrijven onthouden om “nooit in te stellen en te vergeten en te plannen voor en te testen op aanvallen”. Longo waarschuwt verder dat bedrijven “niet kunnen beschermen waar je je niet bewust van bent”.
Longo benadrukt dat bedrijven zelfgenoegzaamheid moeten vermijden, zelfs als ze denken dat ze enige bescherming tegen cyberaanvallen hebben geïmplementeerd.
Sponsored“Dit is de overtuiging dat je alles hebt gedaan wat je moet doen en dat je je geen zorgen meer hoeft te maken.”
Crypto-industrie wordt geconfronteerd met toenemende hacks
Onlangs is de crypto-industrie getuige geweest van een aanzienlijk aantal hacks, wat heeft geleid tot aanzienlijke financiële verliezen.
Op 1 augustus meldde BeInCrypto dat er in juli meer dan 48 grote cryptohacks waren. Dit leidde tot ongeveer 165 miljoen dollar aan verliezen.
PeckShield, een beveiligingsbedrijf voor blockchain, verstrekte gegevens waaruit blijkt dat 95% van de totale gestolen fondsen in juli, ten bedrage van $156 miljoen, werd toegeschreven aan de top vijf hacks.
Juli was de op één na hoogste maand voor cryptodiefstal, na maart, toen meer dan 200 miljoen dollar illegaal werd verkregen.
In het eerste kwartaal van 2023 rapporteerde Beosin, een beveiligingsbedrijf voor blockchain, 61 aanvallen en 41 “rug pulls” in de web3-ruimte. Het bedrijf onthulde dat het cumulatieve verlies door aanvallen in Q1 2023 ongeveer $295 miljoen bedroeg.