Firmy ponoszą coraz większe straty w wyniku ataków hakerów na ich systemy IT
- Janusz Chustecki,
- 28.07.2021, godz. 11:33
Z corocznego raportu "Cost of a Data Breach", opublikowanego dzisiaj przez IBM wynika, że obecnie średnia strata, jaką duże korporacje ponoszą w wyniku utraty danych skradzionych im przez hakerów, przekroczyła kwotę 4 mln USD. Jest więc o 10% większa niż w 2020 roku, gdy w wyniku takich ataków hakerzy potrafili ukraść jednorazowo z systemu IT nawet do 100 tys. rekordów.
Jeśli chodzi o tzw. mega incydenty tego typu, których ofiarą padają największe korporacje na świecie, to rekordowa strata sięgnęła olbrzymiej kwoty 400 mln USD. Była tak duża, ponieważ hakerom udało się wtedy skraść z systemu IT blisko 65 mln rekordów.
Raport został sporządzony przez IBM we współpracy z placówką naukową Ponemon Institute. IBM stwierdza w nim, że straty rosną głównie z powodu drastycznych zmian, jakie można było zaobserwować w sposobie funkcjonowania systemów IT, co spowodowało, że stawały się łatwiejszym łupem dla hakerów.
Zobacz również:
- Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie
- IBM podpisało z armią amerykańską intratny kontrakt
- Stan cyberbezpieczeństwa w Polsce w 2023 roku
IBM szacuje, że w ostatnim czasie około 60% organizacji przeniosło swoje systemy IT do chmury, po aby utrzymać albo usprawnić działalność biznesową, co często nastąpiło kosztem obniżenia się poziomu bezpieczeństwa.
Najczęstszym powodem naruszenia bezpieczeństwa w przedsiębiorstwach było w zeszłym roku złamanie informacji uwierzytelniających użytkowników, które znalazły się w zrzutach danych transmitowanych w trybie online.
Hakerzy sięgali wtedy przede wszystkim po ataki siłowe znane pod nazwą „brute force”. W blisko połowie takich przypadków w ręce hakerów wpadały informacje umożliwiające identyfikację klienta firmy, takie jak ich nazwiska oraz adresy e-mail.
Raport zawiera jeszcze jedną ciekawą informację. W tyk roku wykrycie incydentu i powstrzymanie naruszenia danych zajmuje średnio 287 dni, a więc o 7 dni dłużej niż w poprzednim roku. Zaatakowana firma dowiaduje się średnio dopiero po upływie 212 dni, że zdarzenie takie miało miejsce. Mijają wtedy jeszcze ponad dwa miesiące (dokładnie 75 dni) do momentu, w którym pojawia się rozwiązanie chroniące firmę przed takim atakiem.