Kiberbűnözés: te mennyire fáztál rá?

Kiberbűnözés: te mennyire fáztál rá?
2017. szeptember 22. 12:00E-volution
A Petya és a WannaCry zsarolóvírusok összesen körülbelül 4 milliárd dolláros kárt okoztak világszerte 2017 első félévében. A vállalatoknak nagyobb összeget kell fordítaniuk a biztonsági kiadásokra, illetve nagyobb gondossággal kell megtervezniük a költségek elosztását.

Egyre több kiberfenyegetéssel kell szembenézniük a vállalatoknak, beleértve a zsarolóvírusokat, az üzleti e-maileket érintő visszaéléseket (Business Email Compromise, BEC) és az IoT-eszközöket célzó támadásokat, ráadásul immár a kiberpropagandával is meg kell küzdeniük - derült ki a Trend Micro friss jelentéséből. A 2017 Midyear Security Roundup: The Cost of Compromise című jelentés azokat a fenyegetéseket elemzi, amelyek 2017 első félévében megnehezítették vagy ellehetetlenítették az informatikai tervezést.

Az év első felében több mint 82 millió zsarolóvírushoz kapcsolódó fenyegetést és mintegy 3000 üzleti e-mailes visszaélési kísérletet derített fel a Trend Micro. Ezek a számok is megerősítik, hogy a vállalatoknak előtérbe kell helyezniük a biztonságot. Az informatikai költségvetésekben ugyan nő az ilyen jellegű kiadások aránya, a Forrester jelentése szerint azonban a vállalatok nem tudják úgy elosztani a forrásokat, hogy minden fenyegetést kezelni tudjanak.

Áprilisban és júniusban a WannaCry és Petya zsarolóprogramok világszerte több ezer vállalatnak okoztak fennakadásokat, számos különböző iparágban. A támadások által okozott kár, beleértve a termeléskiesést és a károk elhárításának költségeit is, körülbelül 4 milliárd dollárra tehető. Emellett az FBI szerint az üzleti e-mailes átverések a károk teljes összegét globálisan 5,3 milliárd amerikai dollárra növelték 2017 első felében.

Az előrejelzéseknek megfelelően januártól júniusig számottevően növekedett az IoT-eszközöket célzó támadások száma, valamint a kiberpropaganda terjedése is. A Politecnico di Milano (POLIMI) egyetemmel együttműködve a Trend Micro bemutatta, hogy az ipari robotok is áldozattá válhatnak, ami súlyos anyagi károkat és termeléskiesést okozhat. Ahogyan ez a tanulmány is igazolta, az intelligens gyárak nem engedhetik meg maguknak, hogy az internethez csatlakoztatott eszközök esetében könnyelműen kezeljék a biztonsági kérdéseket.

A kiberpropaganda térnyerésével együtt a közösségi médiával való visszaélések száma is nőtt. A feketepiacon akár néhány dollárért is elérhető eszközök miatt a hamis hírek terjedése vagy a rosszhírkeltés a komoly presztízsveszteség mellett súlyos anyagi következményekkel járhat.

"A jelentés egyik legfontosabb következtetése, hogy a vállalatoknak előtérbe kell helyezniük a hatékony biztonsági rendszerekre fordítandó kiadásokat, mivel egy biztonsági incidens általában nagyobb veszteséggel jár, mint amennyit a költségvetésük elbír. El kell engedniük azt a szemléletet, hogy a digitális biztonság mindössze az információk védelméből áll. Ehelyett úgy kell tekinteniük a biztonsági beruházásokra, mint egy olyan befektetésre, amely a vállalat jövője szempontjából elengedhetetlen. Szerencsére elérhetők olyan megoldások, amelyek proaktív védelmet és útmutatást nyújtanak a vállalatoknak az egyre növekvő számú veszéllyel szemben, mint például a több információbiztonsági generáción átívelő megoldások ötvözését kínáló Trend Micro XGenT security" - mutatott rá György László, a Trend Micro magyarországi területi képviselője.

Kövesd az oldalunkat a Facebook-on és a Twitteren is!

E-volution