Statystyki, trendy, spostrzeżenia - małe firmy na celowniku cyberprzestępców
Wojna z cyberprzestępcami w 2019 r. przyniosła firmom rekordowe straty. Ataki hakerów nie ustają – w 2019 r. liczba naruszeń cyberbezpieczeństwa wzrosła o 11% w stosunku do roku ubiegłego. A hakerzy przeprowadzający ataki wciąż doskonalą swoją taktykę, tak aby jak najskuteczniej realizować swoje cele.
Z danych przedstawionych przez Uniwersytet w Maryland wynika, że hakerzy atakują użytkowników co 4 sekundy, zatem średnio każdego dnia dochodzi do 2244 ataków!
Najczęściej ofiarą cyberataków nie padają wielkie korporacje, tylko małe firmy (41% wszystkich ataków), które nie posiadają nowoczesnych zabezpieczeń, często nie mają własnych działów IT i odpowiednio przeszkolonych pracowników. Ponadto niewielkie przedsiębiorstwa są bardziej skore do zapłacenia okupu, tak więc są idealnym celem dla atakujących.
Ponad 60% małych firm, które zostało zaatakowane przez hakerów upada w ciągu kolejnych 6 miesięcy – to wyraźnie wskazuje, że niewielkie przedsiębiorstwa nie przykładają należytej wagi do zapobiegania incydentom bezpieczeństwa, z pewnością część z nich nawet nie wie, że padła ofiarą cyberprzestępców.
Z danych przedstawionych przez PricewaterhouseCoopers wynika, że tylko 50% wszystkich przedsiębiorstw jest właściwie przygotowana na walkę z cyberatakami.
Najbardziej wrażliwą branżą na ataki ze strony cyberprzestępców jest branża medyczna, przewiduje się, że ataki ransomware na jednostki medyczne pomiędzy 2017 a 2021 wzrosną aż pięciokrotnie.
W 2019 r. potężnym zagrożeniem stał się niewidoczny dla użytkownika cryptojacking (złośliwe wydobywanie kryptowalut), który wykorzystuje zasoby naszego komputera do wydobywania kryptowalut. Z danych przedstawionych przez CoinCentral wynika, że aż 25% całego światowego biznesu padło ofiarą tego niecnego procederu.
30 lat ransomware i nieustająca popularność phishingu
Cyberataki są znacznie bardziej dochodowe niż handel narkotykami, szybki wzrost przestępczości w tym zakresie to problem, z którym zmaga się obecnie cały świat.
W grudniu 2019 r. ransomware skończył 30 lat, mimo to wciąż pozostaje ulubioną metodą hakerów, liczba ataków ransomware stale rośnie, a do 2021 r. szkody wyrządzone przez ten rodzaj złośliwego oprogramowania mają wzrosnąć aż 57-krotnie (20 miliardów dolarów w 2021 r.).
W 2019 roku oprogramowanie ransomware wyrządziło szkody na 11,5 miliarda dolarów. Średni jednostkowy koszt poniesiony przez firmę zaatakowaną w ten sposób wynosił 133 tysiące dolarów.
Cybersecurity Ventures przewiduje, że w 2021 roku firmy będą atakowane oprogramowaniem ransomware co 11 sekund, w ubiegłym roku było to 14 sekund.
Padłeś ofiarą ataku ransomware? Nie wiesz, jak odszyfrować pliki? Odwiedź stronę NoMoreRansome, która pomogła w odszyfrowaniu plików ponad 72 000 użytkowników.
Ponad 90% udanych włamań, wycieków danych i naruszeń było możliwe, dzięki skutecznemu phishingowi, do którego atakujący wykorzystują przede wszystkim wiadomości e-mail.
Cybint Solutions donosi, że w 2019 roku aż 62% przedsiębiorstw doświadczyło ataków phishingowych lub innych cyberataków z wykorzystaniem socjotechniki.
Metoda ta nie traci na popularności, gdyż użytkownicy otwierają około 30% wiadomości phishingowych, a aż 12% z nich klika w zainfekowany link bądź załącznik (Verizon).
Jak się przed tym zabezpieczyć? Żadne, nawet najnowocześniejsze oprogramowanie nie uchroni nas przed takim atakiem, jeśli nie zostanie wsparte solidną edukacją użytkowników – tylko świadomy zagrożeń user rozpozna niebezpieczeństwo.
Walka z cyberprzestępcami wciąż trwa
Producenci oprogramowania antywirusowego nie pozostają jednak bezczynni. Niewątpliwie krzepiącą informacją jest wzrost wykrywalności ataków ransomware, prym wśród antywirusów w tym zakresie wiodą te wyposażone w uczenie maszynowe i mechanizm sztucznej inteligencji. Takim produktem jest CylancePROTECT, który skutecznie powstrzymał ransomware Wannacry i Petya, mimo że były zupełnie nowym rodzajem złośliwego oprogramowania.
Każda firma powinna być świadoma różnych zagrożeń cybernetycznych, które mogą zakłócić ciągłość jej działań. Prowadzisz biznes? Nie bagatelizuj zagrożeń nieustannie czających się na Twoją firmę. Zabezpiecz się przed zaszyfrowaniem plików. Nie odkładaj cyberbezpieczeństwa na jutro, to dziś jest najlepszy czas na unowocześnienie Twojego systemu bezpieczeństwa.
