atacurile cibernetice devin din ce în ce mai frecvente, mai sofisticate și mai costisitoare, potrivit unui raport Accenture și Ponemon Institute.
cel de-al nouălea studiu anual Cost of Cybercrime a constatat că costul mediu al criminalității informatice a crescut de la 11,7 milioane de dolari (aproximativ 8,6 milioane de dolari) în 2017 la 13 milioane de dolari (10,3 milioane de dolari) în anul următor.
aceasta reprezintă o creștere de 12% de la an la an și o creștere de 73% pe o perioadă de cinci ani, demonstrând cât de rapid crește costul criminalității cibernetice.
s-a înregistrat o creștere similară a numărului de incidente cu care se confruntă organizațiile, cu o creștere de 11% de la an la an și o creștere de 67% între 2013 și 2018.
poate cea mai îngrijorătoare descoperire este modul în care infractorii cibernetici și-au dezvoltat atacurile, metodele tradiționale de hacking fiind înlocuite de atacuri direcționate asupra angajaților.
veriga cea mai slabă
angajații sunt adesea denumiți veriga cea mai slabă a unei organizații, deoarece există întotdeauna riscul ca aceștia să însușească în mod abuziv informații sensibile sau să le pună în pericol.
de exemplu, s-ar putea să cadă pentru o înșelătorie de phishing, să nu aplice măsuri de apărare adecvate, să șteargă accidental informații sensibile sau să le elimine.
incidente ca acestea sunt deosebit de periculoase, deoarece există atât de multe organizații care pot face pentru a le preveni. Pe lângă instruirea de conștientizare a personalului, trebuie să vă bazați pe politici stricte de securitate a informațiilor și să sperați că angajații le urmează.
nu este de mirare, atunci, că infractorii cibernetici vizează din ce în ce mai mult personalul. Acest lucru a fost în primul rând prin ransomware, care este de obicei livrat prin atașamente infectate în e-mailurile de phishing.
studiul a constatat că numărul organizațiilor care au raportat un atac ransomware a crescut cu 15% între 2017 și 2018, iar costul mediu a crescut cu 21%.
Ransomware-ul și insiderii rău intenționați sunt metodele de atac cu cea mai rapidă creștere din punct de vedere al costurilor.
a existat, de asemenea, o creștere accentuată a costului incidentelor cauzate de persoane din interior rău intenționate, în creștere cu 15% în 2018. Există câteva motive pentru care un angajat actual sau fost ar viza propria organizație.
poate că au fost dați afară pentru o promovare sau au fost concediați recent și vor să se răzbune pe angajatorul lor. Alternativ, atacul ar putea fi motivat financiar, cu insiderul furând informații pentru a comite fraude sau pentru a vinde pe dark web.
Aflați mai multe despre persoanele din interior rău intenționate>>
compromiterea datelor sensibile
raportul a constatat, de asemenea, că există o tendință crescândă de atacuri care nu sunt destinate să fure date personale, ci să le compromită.
atacarea integrității datelor, prin distrugerea sau sabotarea datelor, poate fi mult mai dăunătoare pentru o organizație decât o încălcare standard a datelor. Acesta este în special cazul atacurilor ransomware, în care organizațiile trebuie să verifice amploarea daunelor și să stabilească dacă au fost modificate informații.
acest lucru este ceva ce indivizii ar trebui să fie, de asemenea, conștienți atunci când citesc despre incidentele de securitate. Organizațiile minimalizează adesea gravitatea unui atac cibernetic, asigurându-i pe clienți că nu au fost furate date personale.
cu toate acestea, acest lucru nu înseamnă că atacul nu a avut succes – sau că clienții nu vor fi afectați.
angajații dumneavoastră sunt pregătiți?
capacitatea angajaților dvs. de a identifica înșelătoriile și de a răspunde în mod corespunzător este unul dintre cei mai importanți factori în practicile dvs. de securitate cibernetică.
există doar atât de multe lucruri pe care tehnologia le poate face pentru a atenua acest risc, deci este vital să investiți același efort în creșterea gradului de conștientizare a personalului ca și în ceea ce privește software-ul antivirus și testarea penetrării.
suita noastră completă de e-learning pentru conștientizarea personalului este un loc ideal pentru a începe. Acest set cuprinzător de cursuri de formare va permite angajaților dvs. să ia decizii de securitate mai bune.
