kyberhyökkäykset ovat yhä yleisempiä, kehittyneempiä ja kalliimpia Accenturen ja Ponemon Instituten raportin mukaan.
yhdeksännen Tietoverkkorikostutkimuksen mukaan kyberrikollisuuden keskimääräiset kustannukset nousivat vuoden 2017 11,7 miljoonasta dollarista (noin 8,6 miljoonaa puntaa) seuraavana vuonna 13 miljoonaan dollariin (10,3 miljoonaa puntaa).
tämä merkitsee 12 prosentin kasvua vuodentakaisesta ja 73 prosentin kasvua viiden vuoden ajanjaksolla, mikä osoittaa, kuinka nopeasti tietoverkkorikollisuuden kustannukset kasvavat.
organisaatioiden kokemien vaaratilanteiden määrässä on tapahtunut samanlainen hyppäys: 11%: n kasvu vuodentakaisesta ja 67%: n kasvu vuosina 2013-2018.
ehkä eniten huolestuttaa se, miten verkkorikolliset ovat kehittäneet hyökkäyksiään, kun perinteiset hakkerointimenetelmät on korvattu kohdistetuilla hyökkäyksillä työntekijöitä kohtaan.
heikoin lenkki
työntekijöitä kutsutaan usein organisaation heikoimmaksi lenkiksi, koska aina on olemassa riski, että he kavaltavat arkaluonteisia tietoja tai vaarantavat ne.
he saattavat esimerkiksi langeta tietojenkalasteluhuijaukseen, jättää soveltamatta asianmukaisia suojauksia, vahingossa poistaa arkaluonteisia tietoja tai hävittää ne.
tämänkaltaiset vaaratilanteet ovat erityisen vaarallisia, koska järjestöt voivat tehdä niiden estämiseksi vain rajallisesti. Henkilökunnan tietoisuuskoulutuksen lisäksi on luotettava tiukkoihin tietoturvakäytäntöihin ja toivottava, että työntekijät noudattavat niitä.
ei siis ole yllätys, että kyberrikolliset kohdistuvat yhä enemmän henkilökuntaan. Tämä on tapahtunut ensisijaisesti ransomware-ohjelman kautta, joka toimitetaan tyypillisesti tietojenkalastelusähköpostien saastuneiden liitetiedostojen kautta.
tutkimuksessa havaittiin, että kiristyshaittaohjelmasta ilmoittaneiden organisaatioiden määrä kasvoi 15 prosenttia vuosien 2017 ja 2018 välillä ja keskimääräiset kustannukset nousivat 21 prosenttia.
Ransomware ja haitalliset sisäpiiriläiset ovat kustannuksiltaan nopeimmin kasvavia hyökkäysmenetelmiä.
myös pahantahtoisten sisäpiiriläisten aiheuttamien vaaratilanteiden kustannukset ovat nousseet jyrkästi, 15% vuonna 2018. On pari syytä, miksi nykyinen tai entinen työntekijä kohdistaisi toimintansa omaan organisaatioonsa.
ehkä heidät sivuutettiin ylennyksen vuoksi tai he saivat hiljattain potkut ja haluavat iskeä takaisin työnantajalleen. Vaihtoehtoisesti hyökkäys voisi olla taloudellisesti motivoitu, jolloin sisäpiiriläinen varastaisi tietoja tehdäkseen petoksen tai myydäkseen pimeässä verkossa.
Lue lisää pahantahtoisista sisäpiiriläisistä >>
arkaluonteisten tietojen vaarantaminen
raportissa todettiin myös, että on olemassa kasvava trendi hyökkäyksistä, joiden tarkoituksena ei ole varastaa henkilötietoja vaan vaarantaa niitä.
tietojen eheyden loukkaaminen tuhoamalla tai sabotoimalla tietoja voi olla organisaatiolle paljon vahingollisempaa kuin tavallinen tietomurto. Tämä koskee erityisesti ransomware-hyökkäyksiä, joissa organisaatioiden on tarkastettava vahinkojen laajuus ja selvitettävä, onko tietoja muutettu.
tämä on asia, josta myös yksilöiden tulisi olla tietoisia, kun he lukevat tietoturvaloukkauksista. Järjestöt vähättelevät usein kyberhyökkäyksen vakavuutta vakuuttamalla asiakkaille, ettei henkilötietoja ole varastettu.
tämä ei kuitenkaan tarkoita, etteikö hyökkäys olisi onnistunut – tai etteikö se vaikuttaisi asiakkaisiin.
ovatko työntekijäsi valmiita?
työntekijöidesi kyky havaita huijauksia ja vastata asianmukaisesti on yksi tärkeimmistä tekijöistä kyberturvallisuuskäytännöissäsi.
teknologia voi vähentää tätä riskiä vain rajallisesti, joten on erittäin tärkeää, että panostat yhtä paljon henkilökunnan tietoisuuden lisäämiseen kuin virustorjuntaohjelmistojen ja levinneisyystestausten kohdalla.
our Complete Staff Awareness E-learning Suite is an ideal place to start. Tämä kattava koulutussarja antaa työntekijöillesi mahdollisuuden tehdä parempia turvallisuuspäätöksiä.
