cyberangreb bliver hyppigere, mere sofistikerede og dyrere, ifølge en Accenture og Ponemon Institute-rapport.
den niende årlige undersøgelse af omkostninger til cyberkriminalitet viste, at de gennemsnitlige omkostninger ved cyberkriminalitet steg fra $11.7 millioner (ca.8.6 millioner) i 2017 til $13 millioner (10.3 millioner) det følgende år.
dette repræsenterer en stigning på 12% år til år og en stigning på 73% over en femårig periode, hvilket viser, hvor hurtigt omkostningerne ved cyberkriminalitet vokser.
der har været et lignende spring i antallet af hændelser, som organisationer oplever, med en stigning på 11% år til år og en stigning på 67% mellem 2013 og 2018.
måske er det mest bekymrende fund, hvordan cyberkriminelle har udviklet deres angreb, hvor traditionelle hackingmetoder erstattes af målrettede angreb på medarbejdere.
dit svageste led
medarbejdere omtales ofte som en organisations svageste led, fordi der altid er risiko for, at de misbruger følsomme oplysninger eller sætter dem i fare.
for eksempel kan de falde for en phishing-fidus, undlade at anvende passende forsvar, ved et uheld slette følsomme oplysninger eller bortskaffe dem.
hændelser som disse er særligt farlige, fordi der kun er så meget organisationer kan gøre for at forhindre dem. Udover uddannelse af personalebevidsthed skal du stole på strenge informationssikkerhedspolitikker og håbe, at medarbejderne følger dem.
det er derfor ingen overraskelse, at cyberkriminelle i stigende grad er rettet mod personale. Dette har primært været gennem løsepenge, som typisk leveres gennem inficerede vedhæftede filer i phishing-e-mails.
undersøgelsen viste, at antallet af organisationer, der rapporterede et løsevareangreb, steg med 15% mellem 2017 og 2018, og de gennemsnitlige omkostninger steg med 21%.
løsepenge og ondsindede insidere er de hurtigst voksende angrebsmetoder med hensyn til omkostninger.
der har også været en kraftig stigning i omkostningerne ved hændelser forårsaget af ondsindede insidere, en stigning på 15% i 2018. Der er et par grunde til, at en nuværende eller tidligere medarbejder ville målrette deres egen organisation.
måske blev de overført til en forfremmelse eller blev for nylig fyret og ønsker at slå tilbage på deres arbejdsgiver. Alternativt kan angrebet være økonomisk motiveret, hvor insideren stjæler information for at begå svig eller sælge på det mørke internet.
Lær mere om ondsindede insidere >>
kompromitterende følsomme data
rapporten fandt også, at der er en voksende tendens til angreb, der ikke er beregnet til at stjæle personlige data, men at kompromittere dem.
angreb på dataintegritet ved at ødelægge eller sabotere dataene kan være langt mere skadeligt for en organisation end et standard databrud. Dette er især tilfældet med løsepenge-angreb, hvor organisationer skal revidere omfanget af skaden og afgøre, om nogen oplysninger blev ændret.
dette er noget, som enkeltpersoner også skal være opmærksomme på, når de læser om sikkerhedshændelser. Organisationer bagatelliserer ofte sværhedsgraden af et cyberangreb ved at forsikre kunderne om, at der ikke blev stjålet personlige data.
dette betyder dog ikke, at angrebet ikke var vellykket – eller at kunderne ikke vil blive påvirket.
er dine medarbejdere forberedt?
dine medarbejderes evne til at spotte svindel og reagere hensigtsmæssigt er en af de vigtigste faktorer i din cybersikkerhedspraksis.
der er kun så meget, som teknologi kan gøre for at mindske denne risiko, så det er vigtigt, at du investerer den samme indsats i at øge personalets bevidsthed som du gør i lignende antivirusprogrammer og penetrationstest.
vores komplette personale bevidsthed E-learning Suite er et ideelt sted at starte. Dette omfattende sæt træningskurser vil give dine medarbejdere mulighed for at træffe bedre sikkerhedsbeslutninger.
