Milliárdos károkat okozott a kiberbűnözés az év első felében
Egyre több kiberfenyegetéssel kell szembenézniük a vállalatoknak, beleértve a zsarolóvírusokat, az üzleti e-maileket érintő visszaéléseket (Business Email Compromise, BEC) és az IoT-eszközöket célzó támadásokat, ráadásul immár a kiberpropagandával is meg kell küzdeniük – derült ki a Trend Micro friss jelentéséből. A 2017 Midyear Security Roundup: The Cost of Compromise című jelentés azokat a fenyegetéseket elemzi, amelyek 2017 első félévében megnehezítették vagy ellehetetlenítették az informatikai tervezést.
Az év első felében több mint 82 millió zsarolóvírushoz kapcsolódó fenyegetést és mintegy 3000 üzleti e-mailes visszaélési kísérletet derített fel a Trend Micro. Ezek a számok is megerősítik, hogy a vállalatoknak előtérbe kell helyezniük a biztonságot. Az informatikai költségvetésekben ugyan nő az ilyen jellegű kiadások aránya, a Forrester jelentése szerint azonban a vállalatok nem tudják úgy elosztani a forrásokat, hogy minden fenyegetést kezelni tudjanak.
Áprilisban és júniusban a WannaCry és Petya zsarolóprogramok világszerte több ezer vállalatnak okoztak fennakadásokat, számos különböző iparágban. A támadások által okozott kár, beleértve a termeléskiesést és a károk elhárításának költségeit is, körülbelül 4 milliárd dollárra tehető. Emellett az FBI szerint az üzleti e-mailes átverések a károk teljes összegét globálisan 5,3 milliárd amerikai dollárra növelték 2017 első felében.
Az előrejelzéseknek megfelelően januártól júniusig számottevően növekedett az IoT-eszközöket célzó támadások száma, valamint a kiberpropaganda terjedése is. A Politecnico di Milano (POLIMI) egyetemmel együttműködve a Trend Micro bemutatta, hogy az ipari robotok is áldozattá válhatnak, ami súlyos anyagi károkat és termeléskiesést okozhat. Ahogyan ez a tanulmány is igazolta, az intelligens gyárak nem engedhetik meg maguknak, hogy az internethez csatlakoztatott eszközök esetében könnyelműen kezeljék a biztonsági kérdéseket.
A kiberpropaganda térnyerésével együtt a közösségi médiával való visszaélések száma is nőtt. A feketepiacon akár néhány dollárért is elérhető eszközök miatt a hamis hírek terjedése vagy a rosszhírkeltés a komoly presztízsveszteség mellett súlyos anyagi következményekkel járhat.
„A jelentés egyik legfontosabb következtetése, hogy a vállalatoknak előtérbe kell helyezniük a hatékony biztonsági rendszerekre fordítandó kiadásokat, mivel egy biztonsági incidens általában nagyobb veszteséggel jár, mint amennyit a költségvetésük elbír. El kell engedniük azt a szemléletet, hogy a digitális biztonság mindössze az információk védelméből áll. Ehelyett úgy kell tekinteniük a biztonsági beruházásokra, mint egy olyan befektetésre, amely a vállalat jövője szempontjából elengedhetetlen. Szerencsére elérhetők olyan megoldások, amelyek proaktív védelmet és útmutatást nyújtanak a vállalatoknak az egyre növekvő számú veszéllyel szemben, mint például a több információbiztonsági generáción átívelő megoldások ötvözését kínáló Trend Micro XGen security” – mutatott rá György László, a Trend Micro magyarországi területi képviselője.
A teljes jelentés itt olvasható el: https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/the-cost-of-compromise
Kapcsolódó cikkek
- Magyarország csak a 74. legveszélyesebb ország az online kibertérben
- A nulladik napi sebezhetőséget kihasználó programok és egyre fejlettebb zsarolóvírusok a kibertérben
- Cisco évközi kiberbiztonsági jelentés: zsarolás helyett rombolás
- Thycotic kutatás: A cégek fele bukásra áll kiberbiztonságból
- 3,2 másodpercenként születik egy új kártevő
- 28.000 dekódolt eszköz és 100-nál több globális partner
- A megjósolt trendek felé haladnak a kiberbűnözés idei irányai
- A menedzselt szolgáltatások piaca várhatóan eléri a 65 billió forint összbevételt 2022 végéig
- A Kaspersky Lab és a DS Virgin Racing kiterjeszti együttműködését
- Az emberi tényező szerepe a vállalati támadások során