Riasztó hírek: A vállalkozások 1,8 milliárd dolláros kibernetikus támadást értek el, a számítógépes bűnözés költsége az eseményenként hatszorosára nő

A kiberbűnözés átlagos költsége eseményenként 57 000 dollárra emelkedett az elmúlt 12 hónapban, ez majdnem hatszorosára nőtt az előző évi 10 000 dollárhoz képest. Ezeket az adatokat a Forrester kutató céggel együttműködésben a negyedik éves nemzetközi Hiscox Cyber Readiness Report- ban jelentették. Hét európai országban (Franciaország, Belgium, Németország, Spanyolország, Hollandia, Írország és az Egyesült Királyság) több mint 5500 kiberbiztonsági szakembert vizsgáltak meg 2019 december és 2020 február között.

Kevesebb cél, de jelentősebb veszteségekkel

A kiberbiztonsági eseményt bejelentő cégek aránya az elmúlt 12 hónapban 61% -ról 39% -ra csökkent. Sajnos a pénzügyi hatás sokszor nagyobb, mint korábban. Természetesen, minél nagyobb a cég, annál magasabb árat fizetnek az online jelenlétért. Tehát nem meglepő, hogy ezeket a nagyvállalatokat inkább kibernetikus támadásoknak vetették alá, mint kisebb vállalkozásokat. A jelentés azt mutatja, hogy míg a vállalati méretű vállalkozásokat jobban célozták meg, mint a többieket, ők is jobban képesek voltak megfigyelni a támadásokat.

1. ábra: A képen a megkérdezett cégek által elszenvedett jogsértések leggyakoribb típusa látható. Forrás: Hiscox

A jelentés szerint az összes megtámadott cég (350 cég) 16% -a fizetett váltságdíjat malware vagy ransomware támadás után. Amint az alábbi képen látható (2. ábra), nem számít, hogy fizettek-e váltságdíjat. A ransomware támadásnak kitett cégek átlagos vesztesége csaknem kétszer akkora volt, mint az egyéb típusú rosszindulatú szoftverekkel foglalkozó cégeknél. Sőt, egy társaság legnagyobb éves vesztesége ötször magasabb volt, 50,6 millió dollárra.

2. ábra: A képen a rosszindulatú programok támadásának alávetett cégek veszteségei vannak a ransomware-rel és anélkül. Forrás: Hiscox

A kutatás azt mutatja, hogy az USA-ban és Franciaországban a legnagyobb arányban fizettek váltságdíjat. Szerencsére nem minden ransomware sztrájk volt sikeres. Ennek oka a munkavállalók jó észlelési képessége és a rendszer biztonsági mentése. Sok cég arról számolt be, hogy sikerült helyrehoznia az elveszett adatokat egy biztonsági másolatból vagy más módon, amely nem jár a hackerek által igényelt váltságdíj fizetésével.

A hackerek inkább az energia- és a feldolgozóipar célzására koncentráltak

"A hackerek viselkedésében változást tapasztaltunk az elmúlt hat–12 hónapban, mivel inkább az iparokra, például az energiaiparra és a gyártásra összpontosítanak. Hiszünk, hogy ennek három oka van. Először is, az automatizálás (vagyis a számítógépek által irányított) függőség Másodszor: a kiber-ellenálló képesség alacsony érettsége (pl. Rossz biztonsági mentések, korlátozott katasztrófa utáni helyreállítási tervezés vagy tesztelés). Végül pedig alacsony tolerancia arra, ami gyakran egy nagy hatású kiesés. Ez gazdag választékot kínál a ransomware támadásokra. " Hiscox kutatói a jelentésükben.

Az adatok azt sugallják, hogy a számítógépes bűnözők fokozották az energia- és a gyártó cégek elleni támadásaikat, mert már jövedelmezőbb célpontnak tekintik őket.

3. ábra: A képen az öt legfontosabb szektor látható, amelyek a legjobban szenvednek az internetes támadásoktól. Forrás: Hiscox

Az egyik eseménynél a legnagyobb veszteség 15,8 millió dollár volt (egy brit cég), míg az összes bejelentett kibernetikai esemény teljes költsége 1,8 milliárd dollárt tett ki. Ez az összeg az előző évi 1,2 milliárd dollárhoz viszonyítva. De akkoriban a megtámadott cégek száma több mint egyharmaddal volt nagyobb.

4. ábra: A kép a legnagyobb incidenst vagy szabálytalanságot mutatja a kutatásban részt vevő egyes országokban. Forrás: Hiscox

A Hiscox kutatása a Forresterrel együttműködve azt mutatja, hogy egyre több cég veszi a kibernetikus fenyegetést korábban komolyabban, és megfelelő intézkedéseket tesz a megfelelő időben történő észlelésük biztosítása érdekében. Ezenkívül elengedhetetlen az adatok mentése a helyszínen kívülről és az egyes jogsértésekből való tanulás az ilyen események jövőbeni megelőzésének megakadályozása érdekében. Az adathalász és rosszindulatú programok támadása, valamint az alkalmazottak képzése kulcsfontosságú lépés a jobb kiberbiztonság szempontjából.