Фішингові атаки, атаки програм-вимагачів, зловмисне програмне забезпечення на основі штучного інтелекту – кіберзагрози стають все складнішими та зростають. Дослідження вивчало, як німецькі компанії впоралися з цим у 2023 році та що вони планують на 2024 рік.
Платформа оцінки програмного забезпечення Capterra публікує дослідження з IT-безпеки та показує, як розвивалася ситуація з кіберзагрозами у 2023 році. У рамках дослідження було опитано 1.314 співробітників щодо того, як компанії реагують на кіберзагрози та як вони зміцнюють свою здатність захищатися.
Атаки на основі штучного інтелекту та фішингові атаки на електронну пошту лідирують
Кібернетичні загрози від атак за допомогою штучного інтелекту (47%) і нові методи фішингу електронної пошти (46%) викликають найбільше занепокоєння для компаній. Також згадуються внутрішні атаки (25%), розширені атаки програм-вимагачів (25%) і компрометація корпоративної електронної пошти (23%). Компанії також повинні серйозно ставитися до внутрішніх ризиків, таких як ненавмисні або зловмисні дії партнерів або співробітників.
52% компаній підтверджують збільшення витрат на ІТ-безпеку у 2023 році
Зростаюча стурбованість спонукає компанії інвестувати переважно в такі заходи, як офіційна оцінка ризиків кібербезпеки (40%) і класифікація даних (39%). Ризики безпеки часто систематично оцінюються, а дані класифікуються відповідно до їх чутливості. Компанії також покладаються на безпеку мережі з нульовою довірою (31%), керування привілейованим доступом (PAM, 28%) і сегментацію мережі (27%) для захисту своєї інфраструктури та контролю доступу до конфіденційних зон.
Для 42% компаній витрати залишилися незмінними порівняно з минулим роком, а 5% не вжили жодних заходів безпеки. Це говорить про те, що ще є незахищені компанії.
Топ-3 порушень даних
Випадково незахищені бази даних або онлайн-джерела даних спричиняють 42% інцидентів. Це свідчить про те, що обробка даних і їх захист залишаться проблемою для компаній у 2024 році. У той же час 42% виявляють зловмисний доступ до систем компанії з боку хакерів або інших сторонніх осіб. У 20% випадків крадіжка даних компанії співробітниками або іншими інсайдерами є ще одним важливим фактором.
Фішинг демонструє високий рівень успішності кібератак
Незважаючи на обізнаність компаній про фішингові електронні листи, активне навчання та тестові фішингові кампанії, рівень успіху атак все ще досить високий.
8% респондентів, які отримували фішингові електронні листи, самі переходили на шкідливі посилання. 13% повідомляють, що і вони, і інші в їхній компанії натискали на них, тоді як 29% повідомляють, що інші в компанії (не вони самі) натискали на такі посилання.
Насторожує те, що цілих 40% усіх учасників сказали, що вони використовували один пароль для багаторазового доступу, що збільшує потенційну шкоду від фішингових атак.
Майже 40% компаній зазнали атак програм-вимагачів, п'ята частина заплатила викуп
38% учасників повідомили, що у 2023 році їхня компанія постраждала від зловмисного програмного забезпечення, яке шифрувало дані чи апаратне забезпечення, а потім вимагало викуп за його розповсюдження. З них 8% компаній заплатили викуп і змогли повернути свої дані. Однак ще 11% заплатили викуп, не маючи можливості відновити свої дані. Майже 1/5 атак завершилася виплатою викупу, причому більше половини платежів складали від 5.000 до 50.000 XNUMX євро.
36% компаній, які не заплатили викуп, змогли самостійно видалити програми-вимагачі або розшифрувати свої дані. Ще 35% змогли відновити свої дані з резервної копії. 5% компаній погодилися на безповоротну втрату даних через відсутність резервних копій.
Найсуттєвіші вразливості
Найбільші проблеми компанії бачать у:
- Легкодумність співробітників (40%),
- неадекватна безпека мережі (31%),
- неадекватна безпека мобільного пристрою (30%)
- незашифровані дані (30%)
- Сприйнятливість до методів фішингу/соціальної інженерії (30%).
Сучасні тенденції свідчать про значне збільшення цілеспрямованих атак програм-вимагачів і фішингових кампаній, які стають все більш складними завдяки використанню штучного інтелекту та машинного навчання. Ці розробки вимагають постійної адаптації та розширення використовуваних стратегій безпеки. Оскільки підприємства все більше покладаються на ці технології, такі питання, як хмарна безпека та захист пристроїв Інтернету речей, стають все більш важливими. Стратегія, чутлива до ризику, дає компаніям гнучкість і здатність швидко реагувати на найбільші загрози.
Методик:
Щоб зібрати дані для цього звіту, Capterra провела опитування 10 співробітників компаній будь-якого розміру в Німеччині в період з 26 по 2023 листопада 1314 року. Учасники відбиралися за такими критеріями:
- Від 18 до 65 років
- Працевлаштовані на повний робочий день
- Опитані компанії використовують засоби безпеки
902 респонденти були залучені до заходів кібербезпеки своєї компанії
- відповідальний (233)
- сприяння (326) або
- принаймні повідомили про це (343).
Крім того, 412 респондентів мали обмежені знання про заходи безпеки та відповіли лише на обмежену кількість запитань.
Перейдіть безпосередньо до звіту на Capterra.com
Про Capterra
Capterra допомагає компаніям у всьому світі знайти відповідне програмне забезпечення для їхніх потреб. Заснована в 1999 році, Capterra надає впевненість у виборі програмного забезпечення більш ніж п’яти мільйонам покупців щомісяця завдяки своїй глобальній присутності продукту, підтвердженим відгукам користувачів, незалежним оглядам і індивідуальним інструментам порівняння.
Статті по темі