Aż 813 mln cyberataków na polskie firmy. Najwięcej z USA i z Rosji
Aż 33 proc. firm doświadczyło w ubiegłym roku od jednego do trzech cyberataków. 21 procent twierdzi, że odnotowała ich od 4 do 9, a 6 procent podmiotów, że zostały zaatakowane co najmniej 30 razy w ciągu dwunastu . Często powodowało to wielomilionowe straty.
Skala ataków jest już naprawdę poważna. Ich liczba oraz odsetek firm, których one dotyczyły w 2018 roku kształtuje się następująco:
* 0 ataków - 33 procent firm
* od 1 do 3 ataków - 33 procent firm
* od 4 do 9 ataków - 21 procent firm
* od 10 do 29 araków - 8 procent firm
* 30 i więcej ataków - 6 procent firm
Ile zatem prób cyberataków wykonano? Według ekspertów, druga połowa 2018 roku przyniosła ich czterokrotny wzrost, a ostateczna liczba wyniosła aż 813 mln. Najczęstszym źródłem pochodzenia ataków są Stany Zjednoczone. Na drugim miejscu znalazła się Rosja, a na kolejnych Włochy i Wielka Brytania. Trzeba jednak zauważyć, że ataków z USA było prawie 5-krotnie więcej niż z Rosji - czytamy w najnowszym raporcie Interaktywnie.com, "RODO i cyberbezpieczeństwo' 2019".
Kogo zatem najbardziej obawiają się firmy? Według danych przedstawionych w raporcie, około 84 procent przedsiębiorców jako źródło ataku podaje hakerów. Ponad połowa wskazuje również na zorganizowane grupy przestępcze lub cyberterrorystów. Co ciekawe, równie dużo firm upatruje realnego zagrożenia wśród własnych pracowników.
Według kolejnych zaprezentowanych w opracowaniu Interaktywnie.com danych, to ludzie korzystający z systemów w firmie są najsłabszym ogniwem w łańcuchu zabezpieczeń. Z jednej strony zachowania pracowników powodujące potencjalne zagrożenie może wynikać z ich nieświadomych działań. Według badań, najczęściej dotyczą one otwierania załączników nieznanego pochodzenia zawartych w mailach. Złośliwe oprogramowanie w około 1/3 przypadków wysyłane jest poprzez pliki MS Office oraz skompresowane pliki. Na trzecim miejscu znajdują się pliki w formacie pdf.
To zaniedbania pracowników dają efekt w postaci ponad 48 procent cyberataków. Aby zmniejszyć to ryzyko niezbędne jest zatem odpowiednie szkolenie załogi z zakresu nie tylko cyberbezpieczeństwa, ale także ochrony wrażliwych danych.