Cyberataki mają wpływ na każdą organizację, dużą lub małą. Jednak duże przedsiębiorstwa są często bardziej kuszącym celem ze względu na ogromną ilość lukratywnych danych, które posiadają. Nowy raport firmy Anomali, zajmującej się cyberbezpieczeństwem, ujawnia wzrost liczby udanych cyberataków i przedstawia pomysły na to, jak organizacje mogą poprawić swoje zabezpieczenia.

Zobacz: Wymagania Windows 11

Zobacz również:

• Co trzecia firma w Polsce z cyberincydentem
• Z jakimi zagrożeniami borykał się Android w 2023 roku?
• Cyberwojna trwa na Bliskim Wschodzie

Opublikowany w czwartek "2022 Anomali Cybersecurity Insights Report" opiera się na ankiecie przeprowadzonej wśród 800 decydentów w dziedzinie cyberbezpieczeństwa, zleconej przez Anomali między 9 września a 13 października 2021 r. Ankieta zebrała odpowiedzi od profesjonalistów z USA, Wielkiej Brytanii, Kanady i innych krajów, które działają w takich branżach jak produkcja, telekomunikacja i usługi finansowe.

Wśród respondentów 87% stwierdziło, że ich organizacje padły ofiarą skutecznych cyberataków w ciągu ostatnich trzech lat. W takim przypadku udany atak to taki, który spowodował szkody, zakłócenia lub naruszenie danych. Odkąd pandemia zaczęła się prawie dwa lata temu, 83% ankietowanych doświadczyło wzrostu liczby prób cyberataków, a 87% zostało dotkniętych wzrostem liczby wiadomości phishingowych, z których wiele wykorzystywało motywy związane z koronawirusem.

Ransomware coraz skuteczniejszy

Oprogramowanie ransomware wywołało zamieszanie u wielu respondentów, a ponad połowa twierdzi, że w ciągu ostatnich trzech lat padła ofiarą tego rodzaju ataku. Około 39% z nich stwierdziło, że zapłaciło okup. Wśród nich 58% zapłaciło od 100 000 do prawie 1 miliona, a 7% wpłaciło 1 milion lub więcej.

Straty finansowe spowodowane cyberatakami, kampaniami phishingowymi i naruszeniami danych wzrosły, zwłaszcza w latach 2019-2020. W 2019 roku około 15% organizacji poniosło straty w wysokości 500 000 dol. lub więcej tego powodu. W 2020 r. odsetek ten prawie się podwoił - do 28%.

Ponieważ cyberataki stały się bardziej wyrafinowane i skuteczne, bezpieczeństwo stało się większym wyzwaniem. Tylko 49% respondentów stwierdziło, że zdecydowanie zgadza się, że ich zespoły ds. bezpieczeństwa są w stanie priorytetyzować zagrożenia w oparciu o trendy, wagę i możliwy wpływ. Jeszcze mniej (46%) stwierdziło, że zdecydowanie zgadza się, że ich technologie bezpieczeństwa mogą ewoluować w celu wykrywania znanych zagrożeń. Co więcej, 32% zgadza się, że ich zespoły ds. bezpieczeństwa mają trudności z nadążaniem za szybko zmieniającą się naturą cyberzagrożeń.

Sprawdź: 2FA Authenticator

Wykrycie i wyjście z ataku może zająć trochę czasu. Ankietowani stwierdzili, że wykrycie znanych ataków pochodzących od organizacji cyberprzestępczych zajmuje średnio 3,6 dnia, 3,5 dnia wykrycie ataków indywidualnych hakerów, 3,3 dnia w przypadku zaawansowanych trwałych zagrożeń (APT) i 2,9 dnia w przypadku ataków na skalę krajową.