kybernetické útoky jsou podle zprávy Accenture a Ponemon Institute stále častější, sofistikovanější a nákladnější.
devátý ročník studie Cost of Cybercrime zjistil, že průměrné náklady na kybernetickou kriminalitu vzrostly z 11,7 milionu dolarů (asi 8,6 milionu Kč) v roce 2017 na 13 milionů dolarů (10,3 milionu Kč) v následujícím roce.
to představuje meziroční nárůst o 12% a nárůst o 73% během pěti let, což ukazuje, jak rychle rostou náklady na kybernetickou kriminalitu.
došlo k podobnému skoku v počtu incidentů, které organizace zažily, s meziročním nárůstem o 11% a nárůstem o 67% mezi lety 2013 a 2018.
snad nejvíce znepokojujícím zjištěním je, jak kybernetičtí zločinci vyvinuli své útoky, přičemž tradiční hackerské metody byly nahrazeny cílenými útoky na zaměstnance.
váš nejslabší článek
zaměstnanci jsou často označováni jako nejslabší článek organizace, protože vždy existuje riziko, že zneužijí citlivé informace nebo je vystaví riziku.
mohou například spadat do phishingového podvodu, neuplatnit vhodnou obranu, omylem smazat citlivé informace nebo je zlikvidovat.
incidenty, jako jsou tyto, jsou obzvláště nebezpečné, protože existuje jen tolik organizací, které jim mohou zabránit. Kromě školení o povědomí zaměstnanců se musíte spolehnout na přísné zásady bezpečnosti informací a doufat, že je zaměstnanci budou dodržovat.
není tedy divu, že kyberzločinci se stále více zaměřují na zaměstnance. To bylo primárně prostřednictvím ransomware, který je obvykle dodáván prostřednictvím infikovaných příloh v phishingových e-mailech.
studie zjistila, že počet organizací, které nahlásily útok ransomware, se mezi lety 2017 a 2018 zvýšil o 15% a průměrné náklady vzrostly o 21%.
Ransomware a škodlivé insidery jsou nejrychleji rostoucími metodami útoku z hlediska nákladů.
došlo také k prudkému nárůstu nákladů na incidenty způsobené škodlivými zasvěcenci, a to o 15% v roce 2018. Existuje několik důvodů, proč by současný nebo bývalý zaměstnanec cílil na svou vlastní organizaci.
možná byli předáni k povýšení nebo byli nedávno propuštěni a chtějí zasáhnout svého zaměstnavatele. Alternativně, útok by mohl být finančně motivován, s insider krást informace ke spáchání podvodu nebo prodávat na temném webu.
další informace o škodlivých zasvěcených osobách >>
kompromitování citlivých dat
zpráva také zjistila, že existuje rostoucí trend útoků, které nejsou určeny k odcizení osobních údajů, ale k jejich kompromisu.
útok na integritu dat zničením nebo sabotáží dat může být pro organizaci mnohem škodlivější než standardní narušení dat. To je zejména případ ransomwarových útoků, při nichž musí organizace zkontrolovat rozsah poškození a zjistit, zda došlo ke změně informací.
to je něco, co by si jednotlivci měli být také vědomi, když čtou o bezpečnostních incidentech. Organizace často bagatelizují závažnost kybernetického útoku tím, že ujišťují zákazníky, že nebyla odcizena žádná osobní data.
to však neznamená, že útok nebyl úspěšný-nebo že zákazníci nebudou ovlivněni.
jsou vaši zaměstnanci připraveni?
schopnost vašich zaměstnanců odhalit podvody a vhodně reagovat je jedním z nejdůležitějších faktorů ve vašich praktikách kybernetické bezpečnosti.
existuje jen tolik, že technologie může udělat pro zmírnění tohoto rizika, takže je důležité, abyste investovali stejné úsilí do zvyšování povědomí zaměstnanců jako do antivirového softwaru a penetračního testování.
naše kompletní e-learningová sada pro povědomí zaměstnanců je ideálním místem pro začátek. Tato komplexní sada školení umožní vašim zaměstnancům činit lepší bezpečnostní rozhodnutí.