Érdekes eredmények derültek ki egy kiberbiztonsági cég kutatásából: a kibertámadások áldozatait nagy valószínűséggel egy éven belül újból sikeres támadás éri. Úgy is mondhatnánk, hogy a hibáikból nem tanulnak az áldozatok.

A kiberbiztonsággal foglalkozó Cymulate nevű vállalat készített egy felmérést a kibertámadásokról, mely szerint az elmúlt 12 hónapban a vállalatok 39 százalékát érte sikeres kibertámadás.

A kutatás azt is felmérte, hogy milyen jellegű támadás érte a vállalatokat. Az esetek többségében valamilyen kártevővel fertőződtek meg (55 százalék), míg a második helyezett lett a zsarolóvírusos támadás (44 százalék). Az elszenvedett támadások között volt még a szolgáltatás megtagadásos támadások (DDos) és a kripto pénztárcák ellopása is.

A sikeresen megtámadott szervezetek 55 százalékánál egy adathalász email segítségével jutottak be a hálózatba. Vagyis egy emaillel sikerült elérniük, hogy a felhasználók önként megadják adataikat a bűnözőknek. A második legnépszerűbb támadási vektor az, amikor egy gyenge láncszemnek minősülő beszállító hálózatán keresztül törnek be a nagyobb falatnak számító vállalathoz.

A kibertámadás típusától függetlenül a kutatás azt találta, hogy az esetek kétharmadában az áldozatokat újabb sikeres támadás éri egy éven belül.

Gyakran ugyanaz a támadó jut be a hálózatba másodszor is, de sokszor más bűnözői csoportnak sikerül megismételni a bravúrt – miután az eredeti sérülékenységet a vállalat nem javította ki. Ez azt jelenti, hogy a vállalatok nem tanultak az első kibertámadás tanulságaiból, és valószínű nem erősítették a védelmi vonalakat.

A kutatás ok-okozati összefüggést vélt felfedezni a kiberbiztonsági megbeszélések és sikeres kibertámadások száma között: minél több megbeszélés és egyeztetés van vállalaton belül IT biztonság témakörben, annál kevésbé valószínű, hogy a céget sikeres támadás éri. A kutatás szerint például az éves szinten 15 IT biztonsági megbeszélést tartó vállalatoknál egyetlen sikeres támadást sem regisztráltak. Természetesen valószínűtlen, hogy pusztán a szavaknak van ilyen távoltartó ereje, feltételezzük, hogy a témát aktívan napirenden tartó vállalatok hatékony intézkedéseket tesznek, és költenek a védelmük megerősítésére.

A teljes tanulmány regisztráció után innen tölthető le: https://cymulate.com/resources/breaches-2022-survey/