Συναγερτικά νέα: Οι επιχειρήσεις κέρδισαν με 1,8 δισεκατομμύρια δολάρια από επιθέσεις στον κυβερνοχώρο, το κόστος του εγκλήματος στον κυβερνοχώρο ανά περιστατικό αυξάνεται έξι φορές

Το μέσο κόστος του εγκλήματος στον κυβερνοχώρο έχει αυξηθεί στα 57.000 $ ανά περιστατικό τους τελευταίους 12 μήνες, σχεδόν εξαπλάσια από τα 10.000 $ του περασμένου έτους. Αυτά τα δεδομένα αναφέρθηκαν στην τέταρτη ετήσια έκθεση διεθνούς Hiscox Cyber Readiness σε συνεργασία με την ερευνητική εταιρεία Forrester. Πάνω από 5.500 επαγγελματίες στον τομέα της ασφάλειας στον κυβερνοχώρο σε επτά ευρωπαϊκές χώρες (Γαλλία, Βέλγιο, Γερμανία, Ισπανία, Κάτω Χώρες, Ιρλανδία και Ηνωμένο Βασίλειο) ρωτήθηκαν μεταξύ Δεκεμβρίου 2019 και Φεβρουαρίου 2020.

Λιγότεροι στόχοι, αλλά με πιο σημαντικές απώλειες

Το ποσοστό των εταιρειών που ανέφεραν ένα συμβάν ασφάλειας στον κυβερνοχώρο τους τελευταίους 12 μήνες μειώθηκε από 61% σε 39%. Δυστυχώς, ο δημοσιονομικός αντίκτυπος είναι πολλές φορές μεγαλύτερος από πριν. Φυσικά, όσο μεγαλύτερη είναι η εταιρεία, τόσο υψηλότερη είναι η τιμή που πληρώνουν για μια διαδικτυακή παρουσία. Επομένως, δεν αποτελεί έκπληξη το γεγονός ότι αυτές οι μεγάλες εταιρείες υπέστησαν περισσότερες επιθέσεις στον κυβερνοχώρο από τις μικρότερες εταιρείες. Η έκθεση δείχνει ότι ενώ οι επιχειρήσεις σε κλίμακα επιχειρήσεων στοχεύονταν περισσότερο από τις υπόλοιπες, ήταν επίσης καλύτερες στο να εντοπίσουν τις επιθέσεις.

Εικ. 1: Η εικόνα δείχνει τους πιο συνηθισμένους τύπους παραβιάσεων που υπέστησαν οι εταιρείες που ρωτήθηκαν. Πηγή: Hiscox

Σύμφωνα με την έκθεση, το 16% όλων των εταιρειών που δέχτηκαν επίθεση (350 εταιρείες) πλήρωσαν λύτρα μετά από επίθεση σε κακόβουλο λογισμικό ή ransomware. Όπως φαίνεται στην παρακάτω εικόνα (Εικ. 2), δεν έχει σημασία αν πληρώθηκε ένα λύτρο. Οι μέσες απώλειες για όλες τις εταιρείες που υπέστησαν επίθεση ransomware ήταν σχεδόν διπλάσιες από εκείνες που αντιμετώπιζαν άλλους τύπους κακόβουλου λογισμικού. Επιπλέον, η μεγαλύτερη ετήσια απώλεια για μία εταιρεία ήταν πέντε φορές υψηλότερη, στα 50,6 εκατομμύρια δολάρια.

Εικ. 2: Η εικόνα δείχνει τις απώλειες που υπέστησαν εταιρείες που υπέστησαν επίθεση κακόβουλου λογισμικού με και χωρίς ransomware. Πηγή: Hiscox

Η έρευνα δείχνει ότι οι ΗΠΑ και η Γαλλία είχαν το μεγαλύτερο ποσοστό που πληρώνουν λύτρα. Ευτυχώς, δεν ήταν όλες οι προειδοποιήσεις ransomware επιτυχημένες. Αυτό οφείλεται στις καλές δεξιότητες ανίχνευσης των εργαζομένων και στα αντίγραφα ασφαλείας του συστήματος. Πολλές εταιρείες έχουν αναφέρει ότι κατάφεραν να ανακτήσουν χαμένα δεδομένα από ένα αντίγραφο ασφαλείας ή άλλα μέσα που δεν περιλαμβάνουν την πληρωμή των λύτρων που απαιτούνται από τους χάκερ.

Οι χάκερ έχουν επικεντρωθεί περισσότερο στη στόχευση ενέργειας και μεταποιητικών βιομηχανιών

«Έχουμε δει μια μεταβολή στη συμπεριφορά των χάκερ τους τελευταίους έξι έως 12 μήνες καθώς εστιάζουν περισσότερο σε βιομηχανίες όπως η ενέργεια και η κατασκευή. Πιστεύουμε ότι υπάρχουν τρεις λόγοι για αυτό. Πρώτον, η εξάρτηση από τον αυτοματισμό (δηλαδή, που διαχειρίζεται υπολογιστές Δεύτερον, χαμηλή ωριμότητα στην ανθεκτικότητα στον κυβερνοχώρο (π.χ. κακή δημιουργία αντιγράφων ασφαλείας, περιορισμένος σχεδιασμός αποκατάστασης καταστροφών ή δοκιμές). Τέλος, χαμηλή ανοχή σε αυτό που συχνά είναι διακοπή υψηλού αντίκτυπου. Αυτό προσφέρει πλούσιες επιλογές για επιθέσεις ransomware, "καταλήγει το Οι ερευνητές του Hiscox στην έκθεσή τους.

Τα στοιχεία δείχνουν ότι οι εγκληματίες στον κυβερνοχώρο έχουν αυξήσει τις επιθέσεις τους εναντίον επιχειρήσεων ενέργειας και μεταποίησης επειδή έχουν αρχίσει να τους βλέπουν ως πιο επικερδείς στόχους.

Εικ. 3: Η εικόνα δείχνει τους πέντε πρώτους τομείς που πλήττονται περισσότερο από επιθέσεις στον κυβερνοχώρο. Πηγή: Hiscox

Η υψηλότερη απώλεια από οποιοδήποτε συμβάν ήταν 15,8 εκατομμύρια δολάρια (μια βρετανική εταιρεία), ενώ το συνολικό κόστος όλων των αναφερόμενων περιστατικών στον κυβερνοχώρο έφτασε σε σημαντικό ποσό 1,8 δισεκατομμυρίων δολαρίων. Αυτό το ποσό συγκρίνεται με 1,2 δισεκατομμύρια δολάρια το προηγούμενο έτος. Αλλά τότε, ο αριθμός των επιτιθέμενων εταιρειών ήταν πάνω από το ένα τρίτο υψηλότερος.

Εικ. 4: Η εικόνα δείχνει το μεγαλύτερο περιστατικό ή παραβίαση σε κάθε χώρα που συμμετείχε στην έρευνα. Πηγή: Hiscox

Η έρευνα του Hiscox, σε συνεργασία με τον Forrester, δείχνει ότι όλο και περισσότερες εταιρείες λαμβάνουν πιο σοβαρά την απειλή στον κυβερνοχώρο από ό, τι στο παρελθόν και λαμβάνουν τα κατάλληλα μέτρα για να διασφαλίσουν τον έγκαιρο εντοπισμό τους. Επιπλέον, η δημιουργία αντιγράφων ασφαλείας δεδομένων εκτός ιστότοπου και η εκμάθηση από κάθε παράβαση είναι απαραίτητη για να αποφευχθούν τέτοια συμβάντα στο μέλλον. Η ευαισθητοποίηση σχετικά με τις επιθέσεις ηλεκτρονικού "ψαρέματος" και κακόβουλου λογισμικού, καθώς και η εκπαίδευση των εργαζομένων, είναι κρίσιμα βήματα για καλύτερη ασφάλεια στον κυβερνοχώρο.