2022.07.01. 06:00
Sikeresen megtámadták? Ettől még betörnek újra
Érdekes eredmények derültek ki egy kiberbiztonsági cég kutatásából: a kibertámadások áldozatait nagy valószínűséggel egy éven belül újból sikeres támadás éri. Úgy is mondhatnánk, hogy a hibáikból nem tanulnak az áldozatok.
A kiberbiztonsággal foglalkozó Cymulate nevű vállalat készített egy felmérést a kibertámadásokról, mely szerint az elmúlt 12 hónapban a vállalatok 39 százalékát érte sikeres kibertámadás.
A kutatás azt is felmérte, hogy milyen jellegű támadás érte a vállalatokat, írja a G Data. Az esetek többségében valamilyen kártevővel fertőződtek meg (55 százalék), míg a második helyezett lett a zsarolóvírusos támadás (44 százalék). Az elszenvedett támadások között volt még a szolgáltatás megtagadásos támadások (DDos) és a kripto pénztárcák ellopása is.
A sikeresen megtámadott szervezetek 55 százalékánál adathalász email segítségével jutottak be a hálózatba. Vagyis
egy emaillel sikerült elérniük, hogy a felhasználók önként megadják adataikat a bűnözőknek.
A második legnépszerűbb támadási vektor az, amikor egy gyenge láncszemnek minősülő beszállító hálózatán keresztül törnek be a nagyobb falatnak számító vállalathoz.
A kibertámadás típusától függetlenül a kutatás azt találta, hogy
az esetek kétharmadában az áldozatokat újabb sikeres támadás éri egy éven belül.
Gyakran ugyanaz a támadó jut be a hálózatba másodszor is, de sokszor más bűnözői csoportnak sikerül megismételni a bravúrt – miután az eredeti sérülékenységet a vállalat nem javította ki. Ez azt jelenti, hogy a vállalatok nem tanultak az első kibertámadás tanulságaiból, és valószínű nem erősítették a védelmi vonalakat.
A kutatás ok-okozati összefüggést vélt felfedezni a kiberbiztonsági megbeszélések és sikeres kibertámadások száma között: minél több megbeszélés és egyeztetés van vállalaton belül IT biztonság témakörben, annál kevésbé valószínű, hogy a céget sikeres támadás éri. A kutatás szerint például az éves szinten tizenöt IT biztonsági megbeszélést tartó vállalatoknál egyetlen sikeres támadást sem regisztráltak. Természetesen valószínűtlen, hogy pusztán a szavaknak van ilyen távoltartó ereje, feltételezzük, hogy a témát aktívan napirenden tartó vállalatok hatékony intézkedéseket tesznek, és költenek a védelmük megerősítésére.
Borítóképünk illusztráció (Shutterstock)