Компанії, які стали жертвами кібератак, обов’язково повинні переглянути свою стратегію безпеки, оскільки ризик повторного нападу хакерів протягом року є високим, як показує Звіт про витоки даних за 2022 рік.
Компанія з кібербезпеки Cymulate опублікувала звіт про витоки даних за 2022 рік. Це глобальне опитування 858 керівників вищої ланки з усього світу та різних галузей, включаючи технології, банківську справу, фінанси та уряд. Результати змусять вас сісти й звернути увагу на них, а також мають спонукати відповідальних у компаніях до дій.
Понад 60 відсотків зазнали повторного нападу
39 відсотків опитаних сказали, що вони стали жертвами кібератак протягом останніх XNUMX місяців. Враховуючи збільшення кількості програм-вимагачів і фішингових атак за останні місяці та роки, це число не дивно. Проте вражає те, що дві третини жертв вже пережили більше однієї кібератаки, а десята частина навіть десять і більше атак. Отже, якщо ви відчуваєте себе в безпеці, тому що перший напад закінчився, незабаром вас може чекати неприємний сюрприз. Як би неймовірно це не звучало, небезпека знову стати жертвою зростає після першого нападу. Не завжди йдеться про рецидивістів. Цілком можуть бути інші зловмисники, які використовують ту саму вразливість.
Атаки шкідливих програм перед програмами-вимагачами
Дослідження також запитало про природу атак. Атаки зловмисного програмного забезпечення були найпоширенішими — 55 відсотків, потім атаки програм-вимагачів — 40 відсотків. Крім того, DDoS-атаки та крипто-джекінг були вказані як поширені методи атаки. Не дивно, що фішингові електронні листи були найпоширенішою причиною успішних атак — 56 відсотків. Використання вразливостей у цифрових ланцюжках поставок і програмне забезпечення, підключене до мережі сторонніх розробників, опинилося на другому місці.
Перевірка кібербезпеки
Тим більше важливо перевірити всю кібербезпеку після інциденту безпеки, щоб якомога швидше усунути будь-які прогалини. Це єдиний спосіб запобігти зловмисним хакерам знову отримати доступ таким же чином. Це включає в себе управління вразливістю, а також впровадження багатофакторної автентифікації для всіх співробітників. Слід також підвищити обізнаність працівників про небезпеку соціальної інженерії, наприклад, шляхом навчання. Розклад на випадок надзвичайних ситуацій, так званий план реагування на інциденти, а також регулярні резервні копії системи, які зберігаються в автономному режимі та окремо від системи, також роблять значний внесок у безпеку.
На цьому етапі компанії просять: вони повинні забезпечити необхідний бюджет для таких заходів - навіть якщо він спочатку здається великим. Значно дешевше інвестувати в безпеку заздалегідь, ніж нести наслідки повторних кібератак.
Більше на 8com.de
Про 8com Центр кіберзахисту 8com ефективно захищає цифрову інфраструктуру клієнтів 8com від кібератак. Він включає управління інформацією про безпеку та подіями (SIEM), керування вразливістю та професійні тести на проникнення. Крім того, він пропонує розробку та інтеграцію системи управління інформаційною безпекою (ISMS), включаючи сертифікацію відповідно до загальних стандартів. Заходи з підвищення обізнаності, навчання безпеки та управління реагуванням на інциденти завершують пропозицію.