Jeśli chodzi o tzw. mega incydenty tego typu, których ofiarą padają największe korporacje na świecie, to rekordowa strata sięgnęła olbrzymiej kwoty 400 mln USD. Była tak duża, ponieważ hakerom udało się wtedy skraść z systemu IT blisko 65 mln rekordów.

Raport został sporządzony przez IBM we współpracy z placówką naukową Ponemon Institute. IBM stwierdza w nim, że straty rosną głównie z powodu drastycznych zmian, jakie można było zaobserwować w sposobie funkcjonowania systemów IT, co spowodowało, że stawały się łatwiejszym łupem dla hakerów.

Zobacz również:

• Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie
• IBM podpisało z armią amerykańską intratny kontrakt
• Stan cyberbezpieczeństwa w Polsce w 2023 roku

IBM szacuje, że w ostatnim czasie około 60% organizacji przeniosło swoje systemy IT do chmury, po aby utrzymać albo usprawnić działalność biznesową, co często nastąpiło kosztem obniżenia się poziomu bezpieczeństwa.

Najczęstszym powodem naruszenia bezpieczeństwa w przedsiębiorstwach było w zeszłym roku złamanie informacji uwierzytelniających użytkowników, które znalazły się w zrzutach danych transmitowanych w trybie online.

Hakerzy sięgali wtedy przede wszystkim po ataki siłowe znane pod nazwą „brute force”. W blisko połowie takich przypadków w ręce hakerów wpadały informacje umożliwiające identyfikację klienta firmy, takie jak ich nazwiska oraz adresy e-mail.

Raport zawiera jeszcze jedną ciekawą informację. W tyk roku wykrycie incydentu i powstrzymanie naruszenia danych zajmuje średnio 287 dni, a więc o 7 dni dłużej niż w poprzednim roku. Zaatakowana firma dowiaduje się średnio dopiero po upływie 212 dni, że zdarzenie takie miało miejsce. Mijają wtedy jeszcze ponad dwa miesiące (dokładnie 75 dni) do momentu, w którym pojawia się rozwiązanie chroniące firmę przed takim atakiem.