Oprogramowanie ransomware to największe cyberzagrożenie dla organizacji. W 2023 roku straty z tego tytułu mogą przekroczyć 30 miliardów dolarów. Ale to nie jedyne zagrożenie przed jakim należy się chronić.
Firma Acronis opublikowała śródroczny raport o cyberzagrożeniach. Według niego najgroźniejsze są ataki ransomware. Dotyczy to dużych i średnich firm oraz organizacji pozarządowych. Niemal połowa zgłoszonych incydentów w pierwszej połowie 2022 r. dotyczyła skradzionych danych uwierzytelniających. Odbyło się to właśnie przez ataki ransomware, ale również kampanie phishingowe.
W pierwszej połowie 2022 r. miało miejsce sześćset złośliwych kampanii e-mailowych. 58 proc. z nich to kampanie phishingowe. 28 proc. to maile ze złośliwym oprogramowaniem.
Badanie ujawnia sposoby, w jakie cyberprzestępcy wykorzystują złośliwe oprogramowanie i luki w oprogramowaniu, by pozyskać dane. Możliwe jest to często przez złożoność IT. Wielu liderów technologicznych chcąc podnieść bezpieczeństwo, korzysta z różnych dostawców i programów. Co odnosi odwrotny do zamierzonego skutek.
– Dzisiejsze cyberzagrożenia stale ewoluują i wymykają się tradycyjnym środkom bezpieczeństwa. Organizacje wszystkich rozmiarów potrzebują holistycznego podejścia do cyberbezpieczeństwa, które integruje wszystko, od oprogramowania antywirusowego po zabezpieczenia poczty elektronicznej i możliwości oceny podatności – powiedział Candid Wüest, wiceprezes Acronis ds. badań nad ochroną cybernetyczną.
Ponadto cyberprzestępcy stawiają w ostatnim czasie na kryptowaluty i zdecentralizowane systemy finansowe. Pozwoliło im to przejąć terabajty danych i doprowadzić do strat liczonych w miliardach dolarów. Od 2012 r. stracono przeszło 60 miliardów dolarów w walucie DeFi. Z tego 44 miliardy to straty z ostatnich 12 miesięcy.
Dla firm straty to nie tylko okupy, ale też przestoje czy naruszenia poziomu usług. Wpływa to na ich reputację, zaufanie klientów i pozycję na rynku. W 2021 r. cyberataki były powodem 36 proc. przestojów. FBI obliczyło straty z powodu ataków typu business email compromise (BEC) na 2,4 mld dol.
Kolejnym punktem dostępu do danych dla cyberprzestępców jest korzystanie z chmury. Skupili się na systemach operacyjnych Linux oraz dostawcach usług zarządzanych (MSP) i klientów z sektora SMB.
Systemy IT się rozwijają i każda ich odnoga to kolejny sposób dla cyberprzestępców do przejęcia danych. Dlatego firmy wraz z rozwojem powinny zadbać również o zwiększenie cyberbezpieczeństwa.
Źródło: computerworld.pl