Најновиот извештај за сајбер подготвеност, објавен од TechRadar, потврдува дека многу компании, особено помалите, продолжуваат да се борат во тешка битка – сајбер нападите стануваат сè пософистицирани и почести, а последиците често се катастрофални.
Според анкетата на Hiscox, во која беа вклучени речиси 6.000, дури 59% од нив изјавиле дека биле жртви на некаков вид сајбер напад во изминатата година. Една третина од погодените претрпеле финансиски загуби, додека многумина пријавиле и прекин на работењето, оштетување на угледот, па дури и прегорување на вработените.
Ransomware останува главна причина за штета. Извештајот открива дека 27% од испитаниците доживеале таков напад, а од нив, 80% признале дека платиле откуп. И покрај плаќањето, враќањето на податоците било далеку од гарантирано. Само 60% од компаниите успеале да ги вратат сите или дел од своите податоци, додека речиси од една третина било побарано повторно да платат по првата трансакција.
Овие податоци потврдуваат дека плаќањето на напаѓачите не носи безбедност, туку само охрабрува понатамошни обиди за изнуда. Затоа расте поддршката за поголема транспарентност – дури 71% од испитаниците веруваат дека компаниите треба законски да бидат обврзани да ги пријавуваат плаќањата за откуп и вклучените износи.
Промена во тактиката е забележана и од страна на криминалните групи, кои сè повеќе се фокусираат на кражба на чувствителни деловни податоци како што се договори, имејлови на директори и финансиски информации. Вредноста на таквите податоци се проценува според потенцијалната штета на репутацијата, што им го олеснува монетизирањето на украдените лични податоци.
„Сајбер-криминалците сега се многу повеќе фокусирани на кражба на чувствителни деловни податоци. Откако ќе ги украдат, тие бараат исплата, одредувајќи ги заканите врз основа на штетата по репутацијата. Оваа промена откри празнини во контролите за спречување на губење на податоци на некои компании, кои напаѓачите лесно ги искористуваат“, велат од Hiscox.
Во исто време, повеќе од половина од испитаниците рекле дека претрпеле инциденти поврзани со ранливости на вештачката интелигенција, од технологијата deepfake до слабостите во апликациите за вештачка интелигенција од трети страни. Додека речиси две третини (65%) сè уште ја гледаат вештачката интелигенција како повеќе можност отколку закана, овие наоди укажуваат на нови ризици што бизнис лидерите можеби сè уште не ги разбираат целосно.
За да се справат со овие закани, компаниите ги зголемуваат своите буџети за безбедност и усвојуваат нови мерки, вклучително и обука на персоналот и напредна техничка заштита. Решението лежи во слоевита одбрана што вклучува заштита од ransomware, автоматско отстранување на малициозен софтвер и сеопфатни антивирусни системи. Ваквите решенија често комбинираат firewall, менаџери за лозинки и безбедни алатки за резервна копија на податоци за да ги намалат ранливостите и да ја зајакнат целокупната отпорност.
Иако горенаведените мерки можат значително да ја намалат изложеноста на ризици, самиот обем на нападите сугерира дека ниеден систем не е целосно безбеден. Континуираното прилагодување и инвестирањето во безбедноста остануваат клучни за опстанок во денешната дигитална средина.
(Bug.hr)
(фото: Tekzys)
