Niepokojące wiadomości: firmy osiągnęły 1,8 miliarda dolarów w wyniku ataków cybernetycznych, koszt cyberprzestępczości na incydent rośnie sześciokrotnie

Średni koszt cyberprzestępczości wzrósł do 57 000 USD na incydent w ciągu ostatnich 12 miesięcy, co stanowi prawie sześciokrotny wzrost w porównaniu z 10 000 USD z zeszłego roku. Dane te zostały przedstawione w czwartym corocznym międzynarodowym raporcie Hiscox Cyber Readiness Report we współpracy z firmą badawczą Forrester. Ponad 5500 specjalistów ds. Cyberbezpieczeństwa w siedmiu krajach europejskich (Francja, Belgia, Niemcy, Hiszpania, Holandia, Irlandia i Wielka Brytania) zostało przebadanych od grudnia 2019 do lutego 2020.

Mniej celów, ale z bardziej znaczącymi stratami

Odsetek firm zgłaszających zdarzenie związane z cyberbezpieczeństwem w ciągu ostatnich 12 miesięcy spadł z 61% do 39%. Niestety skutki finansowe są wielokrotnie większe niż dotychczas. Oczywiście im większa firma, tym wyższa cena, jaką płacą za obecność w Internecie. Nic więc dziwnego, że te duże firmy były bardziej narażone na cyberataki niż mniejsze firmy. Z raportu wynika, że chociaż przedsiębiorstwa działające na skalę korporacyjną były bardziej celem ataków niż pozostałe, były one również lepsze w wykrywaniu ataków.

Rys. 1: Na ilustracji przedstawiono najczęstsze rodzaje naruszeń, jakich doświadczają badane firmy. Źródło: Hiscox

Według raportu 16% wszystkich zaatakowanych firm (350 firm) zapłaciło okup w następstwie ataku złośliwego oprogramowania lub oprogramowania ransomware. Jak pokazano na poniższym obrazku (rys. 2), nie ma znaczenia, czy zapłacono okup. Średnie straty wszystkich firm, które padły ofiarą ataku ransomware, były prawie dwa razy większe niż w przypadku innych rodzajów złośliwego oprogramowania. Co więcej, największa roczna strata dla jednej firmy była pięciokrotnie wyższa i wyniosła 50,6 mln USD.

Rys. 2: Obraz przedstawia straty poniesione przez firmy poddane atakowi złośliwego oprogramowania z oprogramowaniem ransomware i bez niego. Źródło: Hiscox

Z badań wynika, że najwięcej okupu zapłaciły Stany Zjednoczone i Francja. Na szczęście nie wszystkie ataki ransomware zakończyły się sukcesem. Wynika to z dobrych umiejętności wykrywania pracowników i tworzenia kopii zapasowych systemu. Wiele firm zgłosiło, że udało im się odzyskać utracone dane z kopii zapasowej lub w inny sposób, który nie wiąże się z zapłaceniem okupu żądanego przez hakerów.

Hakerzy skupili się bardziej na atakowaniu branży energetycznej i produkcyjnej

„Zauważyliśmy zmianę w zachowaniu hakerów w ciągu ostatnich sześciu do 12 miesięcy, ponieważ skupili się oni bardziej na branżach takich jak energia i produkcja. Uważamy, że są ku temu trzy powody. Po pierwsze, poleganie na automatyzacji (tj. Zarządzanej przez komputery Po drugie, niska dojrzałość cyberodporności (np. Słabe kopie zapasowe, ograniczone planowanie lub testowanie odtwarzania po awarii). Wreszcie niska tolerancja na to, co często jest poważną awarią. Daje to bogate możliwości ataków ransomware ”, podsumowują Badacze Hiscox w swoim raporcie.

Liczby sugerują, że cyberprzestępcy zwiększyli liczbę ataków na firmy energetyczne i produkcyjne, ponieważ zaczęli postrzegać je jako bardziej lukratywne cele.

Rys. 3: Obraz przedstawia pięć sektorów, które najbardziej ucierpiały z powodu cyberataków. Źródło: Hiscox

Największa strata z dowolnego zdarzenia wyniosła 15,8 miliona dolarów (firma brytyjska), podczas gdy całkowity koszt wszystkich zgłoszonych incydentów cybernetycznych osiągnął znaczną kwotę 1,8 miliarda dolarów. Kwota ta jest porównywalna z 1,2 miliarda dolarów w poprzednim roku. Ale wtedy liczba zaatakowanych firm była o ponad jedną trzecią wyższa.

Rys. 4: Zdjęcie przedstawia największy incydent lub naruszenie w każdym kraju, który wziął udział w badaniu. Źródło: Hiscox

Badania Hiscox we współpracy z firmą Forrester pokazują, że coraz więcej firm traktuje zagrożenie cybernetyczne poważniej niż wcześniej i podejmuje odpowiednie środki, aby zapewnić ich szybkie wykrycie. Ponadto tworzenie kopii zapasowych danych poza siedzibą firmy i wyciąganie wniosków z każdego naruszenia jest niezbędne, aby zapobiec takim incydentom w przyszłości. Podnoszenie świadomości na temat ataków typu phishing i złośliwego oprogramowania, a także szkolenie pracowników, to kluczowe kroki w celu poprawy cyberbezpieczeństwa.