os ataques cibernéticos estão se tornando mais frequentes, mais sofisticados e mais caros, de acordo com um relatório do Accenture e Ponemon Institute.O nono estudo anual de custo do cibercrime descobriu que o custo médio do crime cibernético aumentou de US $11,7 milhões (cerca de £8,6 milhões) em 2017 para US $13 milhões (£10,3 milhões) no ano seguinte.Isso representa um aumento de 12% ano a ano e um aumento de 73% em um período de cinco anos, demonstrando a rapidez com que o custo do crime cibernético está crescendo.Houve um salto semelhante no número de incidentes que as organizações experimentam, com um aumento de 11% ano a ano e um aumento de 67% entre 2013 e 2018.Talvez a descoberta mais preocupante seja como os criminosos cibernéticos evoluíram seus ataques, com os métodos tradicionais de hacking sendo substituídos por ataques direcionados aos funcionários.
seu elo mais fraco
os funcionários são frequentemente chamados de elo mais fraco de uma organização, porque há sempre o risco de que eles se apropriem indevidamente de informações confidenciais ou as coloquem em risco.Por exemplo, eles podem cair em um golpe de phishing, não aplicar defesas apropriadas, excluir acidentalmente informações confidenciais ou descartá-las.Incidentes como estes são particularmente perigosos porque há apenas tantas organizações que podem fazer para impedi-los. Além do treinamento de conscientização da equipe, você deve confiar em políticas rígidas de segurança da informação e esperar que os funcionários as sigam.Não é nenhuma surpresa, então, que os criminosos cibernéticos estão cada vez mais visando a equipe. Isso tem sido principalmente através de ransomware, que normalmente é entregue através de anexos infectados em E-mails de phishing.O estudo descobriu que o número de organizações que relataram um ataque de ransomware aumentou 15% entre 2017 e 2018, e o custo médio aumentou 21%.
Ransomware e insiders maliciosos são os métodos de ataque de crescimento mais rápido em termos de custo.
também houve um aumento acentuado no custo de incidentes causados por insiders maliciosos, um aumento de 15% em 2018. Existem algumas razões pelas quais um funcionário atual ou ex-funcionário direcionaria sua própria organização.
talvez eles tenham sido repassados para uma promoção ou tenham sido demitidos recentemente e queiram revidar seu empregador. Alternativamente, o ataque pode ser motivado financeiramente, com o insider roubando informações para cometer fraude ou vender na dark web.
Saiba mais sobre malicioso insiders >>
Comprometer dados sensíveis
O relatório também descobriu que há uma tendência crescente de ataques que não são destinados a roubar dados pessoais, mas comprometa-lo.Atacar a integridade dos dados, destruindo ou sabotando os dados, pode ser muito mais prejudicial para uma organização do que uma violação de dados padrão. Este é particularmente o caso dos ataques de ransomware, nos quais as organizações devem auditar a extensão dos danos e determinar se alguma informação foi alterada.
isso é algo que os indivíduos também devem estar cientes quando lêem sobre incidentes de segurança. Muitas vezes as organizações minimizar a gravidade de um ataque cibernético por assegurando aos clientes que os dados pessoais não foi roubado.
no Entanto, isso não significa que o ataque não foi bem-sucedida – ou que os clientes não serão afetados.
seus empregados Estão preparados?
a capacidade de seus funcionários de detectar golpes e responder adequadamente é um dos fatores mais importantes em suas práticas de segurança cibernética.Há apenas tanto que a tecnologia pode fazer para mitigar esse risco, por isso é vital que você invista o mesmo esforço em aumentar a conscientização da equipe como em softwares antivírus e testes de penetração.
nosso conjunto completo de E-learning de conscientização da equipe é um lugar ideal para começar. Este conjunto abrangente de cursos de treinamento capacitará seus funcionários a tomar melhores decisões de segurança.