Sikeres kibertámadás áldozata volt a cég? A hackerek egy éven belül újból betörhetnek

Kategóriák
Címkék

Érdekes eredmények derültek ki egy kiberbiztonsági cég kutatásából: a kibertámadások áldozatait nagy valószínűséggel egy éven belül újból sikeres támadás éri. Úgy is mondhatnánk, hogy a hibáikból nem tanulnak az áldozatok.

A kiberbiztonsággal foglalkozó Cymulate nevű vállalat készített egy felmérést a kibertámadásokról, mely szerint az elmúlt 12 hónapban a vállalatok 39 százalékát érte sikeres kibertámadás.

A kutatás azt is felmérte, hogy milyen jellegű támadás érte a vállalatokat. Az esetek többségében valamilyen kártevővel fertőződtek meg (55 százalék), míg a második helyezett lett a zsarolóvírusos támadás (44 százalék). Az elszenvedett támadások között volt még a szolgáltatás megtagadásos támadások (DDos) és a kripto pénztárcák ellopása is.

A sikeresen megtámadott szervezetek 55 százalékánál egy adathalász email segítségével jutottak be a hálózatba. Vagyis egy emaillel sikerült elérniük, hogy a felhasználók önként megadják adataikat a bűnözőknek. A második legnépszerűbb támadási vektor az, amikor egy gyenge láncszemnek minősülő beszállító hálózatán keresztül törnek be a nagyobb falatnak számító vállalathoz.

A kibertámadás típusától függetlenül a kutatás azt találta, hogy az esetek kétharmadában az áldozatokat újabb sikeres támadás éri egy éven belül.

Gyakran ugyanaz a támadó jut be a hálózatba másodszor is, de sokszor más bűnözői csoportnak sikerül megismételni a bravúrt – miután az eredeti sérülékenységet a vállalat nem javította ki. Ez azt jelenti, hogy a vállalatok nem tanultak az első kibertámadás tanulságaiból, és valószínű nem erősítették a védelmi vonalakat.

A kutatás ok-okozati összefüggést vélt felfedezni a kiberbiztonsági megbeszélések és sikeres kibertámadások száma között: minél több megbeszélés és egyeztetés van vállalaton belül IT biztonság témakörben, annál kevésbé valószínű, hogy a céget sikeres támadás éri. A kutatás szerint például az éves szinten 15 IT biztonsági megbeszélést tartó vállalatoknál egyetlen sikeres támadást sem regisztráltak. Természetesen valószínűtlen, hogy pusztán a szavaknak van ilyen távoltartó ereje, feltételezzük, hogy a témát aktívan napirenden tartó vállalatok hatékony intézkedéseket tesznek, és költenek a védelmük megerősítésére.

A teljes tanulmány regisztráció után innen tölthető le: https://cymulate.com/resources/breaches-2022-survey/

A cikkhez a lap alján tud hozzászólni, és mások hozzászólásait is ott olvashatja.

Ha tetszett a cikk:

Ne felejtsen el feliratkozni hírlevelünkre:

További cikkek

2024. 03. 19.

MrBeast ingyen pénzt osztogat? Nem.

Tovább
2024. 02. 21.

Az MI barátnők adnak egy pofont az adatvédelemnek

Tovább
2024. 01. 29.

Az NSA elismerte, hogy titokban böngészési adatokat vásárolt

Tovább

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Sikeres kibertámadás áldozata volt a cég? A hackerek egy éven belül újból betörhetnek
A weboldalon sütiket (cookie) használunk, melyek segítenek minket a lehető legjobb szolgáltatások nyújtásában. Weboldalunk további használatával elfogadja Adatkezelési tájékoztatónkat.