Poznáte skutočné bezpečnostné riziká svojej organizácie a miesta kde by ste mali najviac cieliť svoje zdroje? Nová štúdia od Palo Alto Networks vrhá trochu svetla na tieto otázky.

Správa obsahuje vzorku viac ako 600 prípadov reakcií na incidenty a zdôraznila hlavné počiatočné vektory útokov, ktoré používajú aktéri hrozieb. Čo bolo na správe veľmi zaujímavé je, že najčastejšie typy útokov sú ransomvér a BEC, ktoré spolu predstavujú takmer 70 % incidentov.

Podľa správy o ransomvéroch „požiadavky na výkupné dosahovali až 30 miliónov dolárov a skutočné výplaty dosahovali až 8 miliónov dolárov, čo je stabilný nárast v porovnaní so zisteniami z minulých rokov“. A veľmi častými útokmi BEC (Business Email Compromise) správa ukazuje, že jednoduché metódy sociálneho inžinierstva umožňujú kybernetickým zločincom ľahký prístup k rôznym užívateľským účtom spoločnosti. Po získaní prístupu bola priemerná doba výpadku po BEC útoku 38 dní a priemerná ukradnutá suma bola 286 000 USD.

Správa tiež obsahuje aj dôsledky incidentov, ako napríklad, že najvyššie ransomvérové výkupné je požadované vo finančnom sektore a sektore nehnuteľností. Najčastejšie tri vektory počiatočného prístupu sú phishing, zraniteľnosti voľne šíriteľných softvérov a aplikácie pre pripojenie na vzdialenú pracovnú plochu.

Vo vyhlásení Wendi Whitmore, viceprezidentka a vedúca v Palo Alto Networks, uviedla: „Práve teraz je kybernetická kriminalita jednoduchým „podnikaním“, pretože má nízke náklady a často vysokú návratnosť. Začalo to tým, že prístup k nástrojom ako hacking-as-a-service sa stal populárnejším a dostupným na dark webe.“

Táto správa vrhá svetlo na dôležitosť školenia o bezpečnosti. Vaši zamestnanci sa môžu naučiť, ako rozpoznať akúkoľvek podozrivú aktivitu, a reakcia na incident vďaka tomu môže by rýchla a bezplatná.

Plnú správu nájdete tu [ENG]