Firmy ponoszą coraz większe straty w wyniku ataków hakerów na ich systemy IT

Z corocznego raportu "Cost of a Data Breach", opublikowanego dzisiaj przez IBM wynika, że obecnie średnia strata, jaką duże korporacje ponoszą w wyniku utraty danych skradzionych im przez hakerów, przekroczyła kwotę 4 mln USD. Jest więc o 10% większa niż w 2020 roku, gdy w wyniku takich ataków hakerzy potrafili ukraść jednorazowo z systemu IT nawet do 100 tys. rekordów.

Dane

Jeśli chodzi o tzw. mega incydenty tego typu, których ofiarą padają największe korporacje na świecie, to rekordowa strata sięgnęła olbrzymiej kwoty 400 mln USD. Była tak duża, ponieważ hakerom udało się wtedy skraść z systemu IT blisko 65 mln rekordów.

Raport został sporządzony przez IBM we współpracy z placówką naukową Ponemon Institute. IBM stwierdza w nim, że straty rosną głównie z powodu drastycznych zmian, jakie można było zaobserwować w sposobie funkcjonowania systemów IT, co spowodowało, że stawały się łatwiejszym łupem dla hakerów.

Zobacz również:

  • Jak CISO i CIO powinni dzielić się odpowiedzialnością za cyberbezpieczeństwo
  • Premiera pamięci taśmowych LTO-9
  • Ataki ransomware coraz większym zagrożeniem

IBM szacuje, że w ostatnim czasie około 60% organizacji przeniosło swoje systemy IT do chmury, po aby utrzymać albo usprawnić działalność biznesową, co często nastąpiło kosztem obniżenia się poziomu bezpieczeństwa.

Firmy ponoszą coraz większe straty w wyniku ataków hakerów na ich systemy IT

Najczęstszym powodem naruszenia bezpieczeństwa w przedsiębiorstwach było w zeszłym roku złamanie informacji uwierzytelniających użytkowników, które znalazły się w zrzutach danych transmitowanych w trybie online.

Hakerzy sięgali wtedy przede wszystkim po ataki siłowe znane pod nazwą „brute force”. W blisko połowie takich przypadków w ręce hakerów wpadały informacje umożliwiające identyfikację klienta firmy, takie jak ich nazwiska oraz adresy e-mail.

Raport zawiera jeszcze jedną ciekawą informację. W tyk roku wykrycie incydentu i powstrzymanie naruszenia danych zajmuje średnio 287 dni, a więc o 7 dni dłużej niż w poprzednim roku. Zaatakowana firma dowiaduje się średnio dopiero po upływie 212 dni, że zdarzenie takie miało miejsce. Mijają wtedy jeszcze ponad dwa miesiące (dokładnie 75 dni) do momentu, w którym pojawia się rozwiązanie chroniące firmę przed takim atakiem.


TOP 200