Cyberataki kosztują firmy średnio 5,34 miliona dolarów rocznie
2024-03-12 11:24
71% firm doświadczyło ataku ransomware © zimmytws - Fotolia.com
Cyberataki kosztują firmy średnio 5,34 miliona dolarów rocznie - wynika z raportu "Cybernomics 101" przygotowanego przez Barracuda Networks. Najpopularniejszą formą ataku jest ransomware, doświadczyło go aż 71% firm. Zdaniem połowy respondentów skuteczność ataków hakerskich będzie jeszcze większa za sprawą sztucznej inteligencji.
Przeczytaj także: Cyberprzestępcy atakują branżę medyczną
Eksperci firmy Barracuda Networks pytali w ankiecie przede wszystkim o wpływ incydentów naruszenia bezpieczeństwa, ataków ransomware i phishingowych na finanse firmy. Pod uwagę brali koszty związane z naruszeniem bezpieczeństwa danych, aplikacji i infrastruktury IT, a także inne wydatki, między innymi koszty pracy czy utraconych możliwości finansowych. Po ich zsumowaniu okazało się, że całkowity średni roczny koszt reagowania na włamania wyniósł 5,34 miliona dolarów.Ponad 20 lat temu cyberprzestępcy dążyli głównie do zdobycia rozgłosu. Chcieli chwalić się udanymi atakami. Dziś są przede wszystkim biznesmenami, a ich celem stały się pieniądze. Jak każdy przedsiębiorca – dążą do optymalizacji swoich działań i maksymalizacji zysków. Z naszego badania wynika, że 2023 rok był dla nich bardzo udany – mówi Mateusz Ossowski, CEE Channel Manager w Barracuda Networks.
Z raportu wynika, że 71% ankietowanych firm doświadczyło w ciągu ostatniego roku ataku ransomware, a 61% zapłaciło okup. Najwyższa kwota zapłacona za atak ransomware wyniosła średnio 1,38 miliona dolarów.
fot. zimmytws - Fotolia.com
71% firm doświadczyło ataku ransomware
61% firm zapłaciło okup. Najwyższa kwota zapłacona za atak ransomware wyniosła średnio 1,38 miliona dolarów.
Cyberataki coraz bardziej wyrafinowane
Większość ankietowanych przyznała, że w okresie od września 2022 do września 2023 cyberataki zmieniły się i stały się bardziej dotkliwe dla przedsiębiorstw.
- 62% respondentów stwierdziło, że cyberataki są coraz bardziej wyrafinowane,
- 55% przyznało, że wydłuża się czas potrzebny na identyfikację ataku i złagodzenie jego skutków,
- 53% zgodziło się ze stwierdzeniem, że cyberataki stają się coraz bardziej ukierunkowane.
Firmy najczęściej doświadczają ataków typu DoS (denial of service, odmowa usługi – 52% ankietowanych), ataków phishingowych i opartych na inżynierii społecznej (48%) oraz kradzieży danych uwierzytelniających (41%).
Warto pamiętać, że cyberprzestępca może połączyć różne typy ataków w jeden. Może na przykład użyć phishingu, aby uzyskać dostęp do danych uwierzytelniających potrzebnych do włamania się do sieci. Po przeniknięciu do systemu firmy może zaimplementować w nim złośliwe oprogramowanie, które pozwoli mu na kradzież danych lub zablokowanie użytkownikom dostępu do ich aplikacji oraz danych i zażądanie okupu – wyjaśnia Mateusz Ossowski.
W przeprowadzaniu skuteczniejszych ataków może pomóc cyberprzestępcom sztuczna inteligencja. Spodziewa się tego 50% respondentów.
Naruszenia danych – skala problemu i jego przyczyny
Z badania Barracuda Networks wynika także, że 48% ankietowanych firm doświadczyło w ciągu ostatniego roku incydentu naruszenia danych, w tym utraty lub kradzieży poufnych informacji o klientach, potencjalnych klientach oraz pracownikach. W branży finansowej odsetek ten wyniósł 54%.
Wśród głównych przyczyn utraty danych respondenci wymienili:
- działania pracowników/wykonawców, wynikające z zaniedbania (główna przyczyna 42% naruszeń) lub nieuczciwych pobudek (39%),
- niedopatrzenia w zakresie bezpieczeństwa IT – w tym niezałatane luki w zabezpieczeniach (34%), błędy w systemie lub procesie operacyjnym (41%),
- ataki z zewnątrz – działania cyberprzestępców (34%), phishing (39%) oraz wirusy lub inne złośliwe oprogramowanie (49%).
Cyberprzestępcy są coraz skuteczniejsi. Dobra wiadomość jest taka, że przedsiębiorstwa nie są bezsilne i mogą skutecznie podnosić swoją cyberodporność. Kluczowe jest stałe monitorowanie swojego środowiska i wczesne wykrywanie ataków. Pomocne w tym mogą być rozwiązania oparte na sztucznej inteligencji, które zapewniają pełną widoczność całej powierzchni ataku, od urządzeń po interfejsy API, zasoby w chmurze i nie tylko. Nie wolno zapominać także o podejściu Zero Trust, uwierzytelnianiu wieloskładnikowym, regularnych szkoleniach pracowników oraz o przygotowaniu i ćwiczeniu planu reagowania na incydenty bezpieczeństwa – podsumowuje Mateusz Ossowski z Barracuda Networks.
W badaniu przeprowadzonym przez niezależną instytucję badawczą Ponemon Institute na zlecenie Barracuda Networks wzięło udział 1917 ekspertów ds. bezpieczeństwa IT z firm zatrudniających od 100 do 5000 pracowników z różnych branż w Stanach Zjednoczonych i krajach Europy, Bliskiego Wschodu i Afryki (EMEA) oraz Azji i Pacyfiku (APAC).
Przeczytaj także:
![Samorządy wciąż mocno narażone na cyberataki]( "Samorządy wciąż mocno narażone na cyberataki [© Andrey Burmakin - Fotolia.com]")
Samorządy wciąż mocno narażone na cyberataki
Samorządy wciąż mocno narażone na cyberataki
oprac. : eGospodarka.pl
Przeczytaj także
-
![Polskie firmy nie są liderami cyberbezpieczeństwa]( "Polskie firmy nie są liderami cyberbezpieczeństwa [© Melpomene - Fotolia.com]")
Polskie firmy nie są liderami cyberbezpieczeństwa
-
![LockBit to najbardziej aktywny ransomware 2022 roku]( "LockBit to najbardziej aktywny ransomware 2022 roku")
LockBit to najbardziej aktywny ransomware 2022 roku
-
![Jakie są najpopularniejsze ataki hakerskie na pracowników zdalnych?]( "Jakie są najpopularniejsze ataki hakerskie na pracowników zdalnych? [© pixabay.com]")
Jakie są najpopularniejsze ataki hakerskie na pracowników zdalnych?
-
![4 najważniejsze trendy w cyberbezpieczeństwie 2023]( "4 najważniejsze trendy w cyberbezpieczeństwie 2023 [© pixabay.com]")
4 najważniejsze trendy w cyberbezpieczeństwie 2023
-
![Bitdefender wykrył 189 odmian ransomware’u w X 2022]( "Bitdefender wykrył 189 odmian ransomware’u w X 2022 [© DD Images - Fotolia.com]")
Bitdefender wykrył 189 odmian ransomware’u w X 2022
-
![Coraz więcej kampanii phishingowych]( "Coraz więcej kampanii phishingowych [© weerapat1003 - Fotolia.com]")
Coraz więcej kampanii phishingowych
-
![1176 ataków hakerskich na polskie firmy tygodniowo. Ransomware szczególnym zagrożeniem]( "1176 ataków hakerskich na polskie firmy tygodniowo. Ransomware szczególnym zagrożeniem")
1176 ataków hakerskich na polskie firmy tygodniowo. Ransomware szczególnym zagrożeniem
-
![Czy epidemia ransomware już się rozpoczęła?]( "Czy epidemia ransomware już się rozpoczęła?")
Czy epidemia ransomware już się rozpoczęła?
-
![Cyberataki DDoS: Polska celem nr 1]( "Cyberataki DDoS: Polska celem nr 1 [© profit_image - Fotolia.com]")
Cyberataki DDoS: Polska celem nr 1
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Rusza budowa osiedla Craft Zabłocie w Krakowie
