Czy sztuczna inteligencja umożliwi cyberprzestępcom przeprowadzanie większej liczby ataków? Już teraz średni roczny koszt reagowania na naruszenia bezpieczeństwa przekroczył 5 milionów dolarów. Hakerzy zmienili taktykę.
Cyberataki za miliony
Raport „Cybernomics 101” przygotowany przez Barracuda Networks, producenta rozwiązań z obszaru bezpieczeństwa IT wykazuje, jak incydenty naruszenia bezpieczeństwa, ataki ransomware i phishingowe wpłynęły na finanse przedsiębiorstw. W raporcie wzięto pod uwagę koszty związane z naruszeniem bezpieczeństwa danych, aplikacji i infrastruktury IT, a także inne wydatki, między innymi koszty pracy czy utraconych możliwości finansowych. Po ich zsumowaniu okazało się, że całkowity średni roczny koszt reagowania na włamania wyniósł 5,34 miliona dolarów.
- Ponad 20 lat temu cyberprzestępcy dążyli głównie do zdobycia rozgłosu. Chcieli chwalić się udanymi atakami. Dziś są przede wszystkim biznesmenami, a ich celem stały się pieniądze. Jak każdy przedsiębiorca – dążą do optymalizacji swoich działań i maksymalizacji zysków. Z naszego badania wynika, że 2023 rok był dla nich bardzo udany – mówi Mateusz Ossowski, CEE Channel Manager w Barracuda Networks.
Z raportu wyłaniają się nie najlepsze dane. Wynika z niego, że 71% ankietowanych firm doświadczyło w ciągu ostatniego roku ataku ransomware, a 61% zapłaciło okup. Najwyższa kwota zapłacona za atak ransomware wyniosła średnio 1,38 miliona dolarów.
Cyberprzestępcy zmienili taktykę
W raporcie zwraca uwagę fakt, że większość ankietowanych przyznała, że w okresie od września 2022 do września 2023 cyberataki zmieniły się i stały się bardziej dotkliwe dla przedsiębiorstw.
- 62% respondentów stwierdziło, że cyberataki są coraz bardziej wyrafinowane,
- 55% przyznało, że wydłuża się czas potrzebny na identyfikację ataku i złagodzenie jego skutków,
- 53% zgodziło się ze stwierdzeniem, że cyberataki stają się coraz bardziej ukierunkowane.
Jakich ataków najczęściej doświadczają firmy? Zazwyczaj są to ataki typu DoS (denial of service, odmowa usługi – 52% ankietowanych), ataki phishingowych i oparte na inżynierii społecznej (48%) oraz kradzieży danych uwierzytelniających (41%).
- Warto pamiętać, że cyberprzestępca może połączyć różne typy ataków w jeden. Może na przykład użyć phishingu, aby uzyskać dostęp do danych uwierzytelniających potrzebnych do włamania się do sieci. Po przeniknięciu do systemu firmy może zaimplementować w nim złośliwe oprogramowanie, które pozwoli mu na kradzież danych lub zablokowanie użytkownikom dostępu do ich aplikacji oraz danych i zażądanie okupu – wyjaśnia Mateusz Ossowski.
Połowa ankietowanych spodziewa się, że sztuczna inteligencja może pomóc cyberprzestępcom.
Przyczyny utraty danych
Z badania Barracuda Networks wynika także, że 48% ankietowanych firm doświadczyło w ciągu ostatniego roku incydentu naruszenia danych, w tym utraty lub kradzieży poufnych informacji o klientach, potencjalnych klientach oraz pracownikach. W branży finansowej odsetek ten wyniósł 54%.
Wśród głównych przyczyn utraty danych respondenci wymienili:
- działania pracowników/wykonawców, wynikające z zaniedbania (główna przyczyna 42% naruszeń) lub nieuczciwych pobudek (39%),
- niedopatrzenia w zakresie bezpieczeństwa IT – w tym niezałatane luki w zabezpieczeniach (34%), błędy w systemie lub procesie operacyjnym (41%),
- ataki z zewnątrz – działania cyberprzestępców (34%), phishing (39%) oraz wirusy lub inne złośliwe oprogramowanie (49%).
- Cyberprzestępcy są coraz skuteczniejsi. Dobra wiadomość jest taka, że przedsiębiorstwa nie są bezsilne i mogą skutecznie podnosić swoją cyberodporność. Kluczowe jest stałe monitorowanie swojego środowiska i wczesne wykrywanie ataków. Pomocne w tym mogą być rozwiązania oparte na sztucznej inteligencji, które zapewniają pełną widoczność całej powierzchni ataku, od urządzeń po interfejsy API, zasoby w chmurze i nie tylko. Nie wolno zapominać także o podejściu Zero Trust, uwierzytelnianiu wieloskładnikowym, regularnych szkoleniach pracowników oraz o przygotowaniu i ćwiczeniu planu reagowania na incydenty bezpieczeństwa – podsumowuje Mateusz Ossowski z Barracuda Networks.
W badaniu przeprowadzonym przez niezależną instytucję badawczą Ponemon Institute na zlecenie Barracuda Networks wzięło udział 1917 ekspertów ds. bezpieczeństwa IT z firm zatrudniających od 100 do 5000 pracowników z różnych branż w Stanach Zjednoczonych i krajach Europy, Bliskiego Wschodu i Afryki (EMEA) oraz Azji i Pacyfiku (APAC).
Raport dostępny jest na stronie Barracuda Networks.
Zobacz także: Finanse: nasilają się oszustwa oparte na emocjach
Od najmłodszych lat trzeba uczyć krytycznego odbioru tego, co jest w internecie [PODCAST]
Więcej ważnych informacji znajdziesz na stronie głównej Infor.pl