Firma Trend Micro opublikowała wyniki badania, z których wynika, że w ciągu minionego roku 23% globalnych przedsiębiorstw padło ofiarą co najmniej siedmiu ataków infiltrujących ich sieci lub systemy. Według indeksu zagrożeń, okazuje się, że zdecydowana większość (83%) badanych firm oceniła, że w ciągu najbliższych 12 miesięcy prawdopodobieństwo wystąpienia takich ataków jest „umiarkowane” lub „duże”.
Wnioski z badania zostały opublikowane w najnowszej wersji raportu Trend Micro „Indeks ryzyka cybernetycznego” (ang. Cyber Risk Index ― CRI). Ten indeks ten został obliczony przez Ponemon Institute na podstawie porównania stanu bezpieczeństwa przedsiębiorstw z prawdopodobieństwem ataków.
Indeks CRI szybko staje się narzędziem niezbędnym dla dyrektorów ds. bezpieczeństwa informatycznego, którzy chcą ocenić swoją gotowość do reagowania na ataki cybernetyczne.
W tym roku dodaliśmy do tego indeksu dane z Europy oraz Dalekiego Wschodu (APAC), aby uzyskać w pełni globalny obraz. Pomoże to przedsiębiorstwom na całym świecie w rozwiązywaniu złożonych problemów, ograniczeniu zagrożeń wewnętrznych, pozyskiwaniu wykwalifikowanych pracowników oraz lepszym zabezpieczeniu chmury w celu ograniczenia ryzyka cybernetycznego do minimum. Wszystko to ułatwi powrót na ścieżkę wzrostu po zakończeniu pandemii.
Powiedział Jon Clay, dyrektor działu komunikacji ds. globalnych zagrożeń w firmie Trend Micro.
Jon Clay
Dyrektor działu komunikacji ds. globalnych zagrożeń w firmie Trend Micro
Indeks zagrożeń firmy Trend Micro dla Europy i dla świata
Indeks CRI jest oparty na skali liczbowej od -10 do 10, gdzie -10 reprezentuje najwyższy poziom ryzyka. Obecnie globalny indeks wynosi -0,41, co oznacza „ryzyko podwyższone”. Z kolei największe ryzyko występuje w Stanach Zjednoczonych (-1,07), gdzie stwierdzono znacznie mniejszą gotowość do reagowania na zagrożenia cybernetyczne niż w innych regionach.
Organizacje, które wzięły udział w badaniu za największe globalne zagrożenia cybernetyczne uznały:
- wyłudzanie informacji (phishing) i inżynierię społeczną,
- przechwytywanie kliknięć (clickjacking),
- ataki ransomware,
- ataki bezplikowe,
- botnety,
- ataki typu „man-in-the-middle”.
Wśród przedsiębiorstw z całego świata największe obawy budzi:
- utrata danych klientów,
- dostępu do danych finansowych i danych stanowiących własność intelektualną,
- spadek ilości klientów,
- kradzież lub uszkodzenia sprzętu.
Ataki bezplikowe groźniejsze w Europie niż ransomware w Azji
Co ciekawe w Europie częściej dochodzi do ataków z wykorzystaniem bezplikowego złośliwego oprogramowania (fileless malware) niż ransomware — najwyższy wskaźnik szyfrowania danych odnotowuje się w krajach na terenie Azji, a w Europie ten rodzaj ataku nie stanowi dużego zagrożenia (chociaż jest często przytaczany przez media).
Badanie pokazało również różnice między poszczególnymi krajami. Mianowicie respondenci ze Stanów Zjednoczonych jako jedyni stwierdzili, że do głównych negatywnych skutków ataku należą koszty zaangażowania konsultantów zewnętrznych. Dla przedsiębiorstw na Dalekim Wschodzie najdotkliwsze okazały się uszkodzenia infrastruktury o znaczeniu krytycznym.
Ponadto respondenci stwierdzili, że największymi globalnymi zagrożeniami dotyczącymi infrastruktury informatycznej są:
- duży stopień złożoności i brak koordynacji organizacyjnej,
- zaniedbania pracowników,
- infrastruktura przetwarzania w chmurze i jej dostawcy,
- brak wykwalifikowanego personelu,
- wewnętrzne ataki cybernetyczne.
