Cyberataki: prawdziwe zagrożenie dla firm

Badanie przeprowadzone niedawno przez firmę Barracuda Networks pokazało, że poczta elektroniczna pozostaje podstawowym wektorem infekcji szkodliwym oprogramowaniem. Okazuje się, że spośród tych organizacji, które potrafiły zidentyfikować źródło ataku ransomware’owego, aż 76 proc. zostało zaatakowanych przez pocztę e-mail.

Badanie Barracuda Networks przeprowadzono wśród dużych organizacji zatrudniających od 500 do 10 tysięcy pracowników. Ponad połowa (56 proc.) respondentów przyznała, że była celem cyberataków, a 84 proc. (79 proc. w regionie EMEA) spośród nich twierdziło, że wpływ tych ataków jest wyraźnie odczuwalny.

W rzeczywistości organizacje były celem średnio pięciu cyberataków, a 43 proc. ankietowanych atakowano więcej niż pięć razy. Jest to jeszcze bardziej zaskakujące, jeśli założyć, że im większa firma, tym większy budżet na bezpieczeństwo informatyczne.

Zobacz również:

  • Biały Dom chce wzmocnić kontrolę nad sztuczną inteligencją
  • Co trzecia firma w Polsce z cyberincydentem

Jeśli chodzi o zagrożenia w poczcie elektronicznej to phishing – zwłaszcza ten ukierunkowany – stał się dla hakerów bardzo dochodowym procederem. Ataki tego typu działają, ponieważ są spersonalizowane. Hakerzy tworzą przekonujące przynęty, na które nabierają się ofiary. Wykorzystują do tego ogromną ilość informacji, jaką udostępniamy o sobie i swoich organizacjach w sieci.

Skutki cyberataków nie ograniczają się do samej organizacji. Ponad trzech na dziesięciu respondentów przyznało, że ich klienci (35 proc.) oraz pracownicy (32 proc.) stracili wiarę w bezpieczeństwo z powodu ataku. W perspektywie globalnej może najbardziej szokujące jest to, że jedna firma na pięć tymczasowo wstrzymała działalność (21 proc.) albo straciła klientów. Również te liczby były niższe w krajach EMEA (odpowiednio 15 i 14 proc.), co sugeruje, że region ten jest nieco dojrzalszy niż reszta świata pod względem obrony przed zagrożeniami cyfrowymi.

Jak sugerują wyniki badania, nawet duży budżet na bezpieczeństwo informatyczne nie wystarczy, żeby uchronić firmę przed cyberzagrożeniami. Wielkość budżetu tak naprawdę nie ma znaczenia, skoro większość zagrożeń nadal przenika do firm za pośrednictwem poczty elektronicznej.

Na początek warto wprowadzić najlepsze praktyki. Po pierwsze i najważniejsze, w dzisiejszych czasach, w których każdy może paść ofiarą ataku, kluczowe znaczenie ma edukacja użytkowników.

Dlatego organizacje muszą przygotować wielowarstwową strategię bezpieczeństwa, która obejmuje ochronę przed spamem i filtrowanie malware’u na poziomie bramy, „piaskownice” i inne technologie chroniące przed zaawansowanymi zagrożeniami, a także dedykowane rozwiązania powstrzymujące wysoce spersonalizowane ataki – praktyki te pomogą zapewnić bezpieczeństwo organizacji, danych i pracowników.

Autor: Hatem Naguib (wiceprezes i Główny Menedżer działu Rozwiązań Bezpieczeństwa w firmie Barracuda Networks)

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200