¼ globalnych przedsiębiorstw padła ofiarą co najmniej 7 cyberataków w ciągu minionego roku

3 grudnia, 2020

Firma Trend Micro opublikowała wyniki badania, z których wynika, że w ciągu minionego roku 23% globalnych przedsiębiorstw padło ofiarą co najmniej siedmiu ataków infiltrujących ich sieci lub systemy. Według indeksu zagrożeń, okazuje się, że zdecydowana większość (83%) badanych firm oceniła, że w ciągu najbliższych 12 miesięcy prawdopodobieństwo wystąpienia takich ataków jest „umiarkowane” lub „duże”.

Wnioski z badania zostały opublikowane w najnowszej wersji raportu Trend Micro „Indeks ryzyka cybernetycznego” (ang. Cyber Risk Index ― CRI). Ten indeks ten został obliczony przez Ponemon Institute na podstawie porównania stanu bezpieczeństwa przedsiębiorstw z prawdopodobieństwem ataków.

Indeks CRI szybko staje się narzędziem niezbędnym dla dyrektorów ds. bezpieczeństwa informatycznego, którzy chcą ocenić swoją gotowość do reagowania na ataki cybernetyczne.

W tym roku dodaliśmy do tego indeksu dane z Europy oraz Dalekiego Wschodu (APAC), aby uzyskać w pełni globalny obraz. Pomoże to przedsiębiorstwom na całym świecie w rozwiązywaniu złożonych problemów, ograniczeniu zagrożeń wewnętrznych, pozyskiwaniu wykwalifikowanych pracowników oraz lepszym zabezpieczeniu chmury w celu ograniczenia ryzyka cybernetycznego do minimum. Wszystko to ułatwi powrót na ścieżkę wzrostu po zakończeniu pandemii.

Powiedział Jon Clay, dyrektor działu komunikacji ds. globalnych zagrożeń w firmie Trend Micro. 

Jon Clay, dyrektor ds. globalnej komunikacji zagrożeń w firmie Trend Micro.

Jon Clay
Dyrektor działu komunikacji ds. globalnych zagrożeń w firmie Trend Micro

Indeks zagrożeń firmy Trend Micro dla Europy i dla świata

Indeks CRI jest oparty na skali liczbowej od -10 do 10, gdzie -10 reprezentuje najwyższy poziom ryzyka. Obecnie globalny indeks wynosi -0,41, co oznacza „ryzyko podwyższone”. Z kolei największe ryzyko występuje w Stanach Zjednoczonych (-1,07), gdzie stwierdzono znacznie mniejszą gotowość do reagowania na zagrożenia cybernetyczne niż w innych regionach.

Organizacje, które wzięły udział w badaniu za największe globalne zagrożenia cybernetyczne uznały:

  • wyłudzanie informacji (phishing) i inżynierię społeczną,
  • przechwytywanie kliknięć (clickjacking),
  • ataki ransomware,
  • ataki bezplikowe,
  • botnety,
  • ataki typu „man-in-the-middle”.

Wśród przedsiębiorstw z całego świata największe obawy budzi:

  • utrata danych klientów,
  • dostępu do danych finansowych i danych stanowiących własność intelektualną,
  • spadek ilości klientów,
  • kradzież lub uszkodzenia sprzętu.

Ataki bezplikowe groźniejsze w Europie niż ransomware w Azji

Co ciekawe w Europie częściej dochodzi do ataków z wykorzystaniem bezplikowego złośliwego oprogramowania (fileless malware) niż ransomware — najwyższy wskaźnik szyfrowania danych odnotowuje się w krajach na terenie Azji, a w Europie ten rodzaj ataku nie stanowi dużego zagrożenia (chociaż jest często przytaczany przez media).

indeks zagrożeń
Rodzaje cyberataków i zagrożeń z podziałem na kontynenty.

Badanie pokazało również różnice między poszczególnymi krajami. Mianowicie respondenci ze Stanów Zjednoczonych jako jedyni stwierdzili, że do głównych negatywnych skutków ataku należą koszty zaangażowania konsultantów zewnętrznych. Dla przedsiębiorstw na Dalekim Wschodzie najdotkliwsze okazały się uszkodzenia infrastruktury o znaczeniu krytycznym.

Ponadto respondenci stwierdzili, że największymi globalnymi zagrożeniami dotyczącymi infrastruktury informatycznej są:

  • duży stopień złożoności i brak koordynacji organizacyjnej,
  • zaniedbania pracowników,
  • infrastruktura przetwarzania w chmurze i jej dostawcy,
  • brak wykwalifikowanego personelu,
  • wewnętrzne ataki cybernetyczne.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]