Zprávy

Dvě třetiny organizací utrpěly za poslední rok kybernetický incident

Podle nových údajů společnosti Netwrix více než dvě třetiny (68 %) organizací tvrdí, že se někdy během posledních dvanácti měsíců staly obětí kybernetického útoku.  Firma zabývající se kybernetickou bezpečností provedla průzkum mezi 1 610 IT profesionály ze 106 zemí a výsledky zveřejnila ve své výroční zprávě 2023 Global Hybrid Security Trends Report. 

Kromě rostoucího počtu narušených firem zpráva také uvádí, že 16 % obětí odhaduje své finanční škody do 50 000 dolarů. Dvě pětiny (40 %) obětí navíc musely hradit neplánované výdaje, zatímco 10 % utrpělo další závažné následky, včetně odlivu zákazníků, nižšího prodeje a předstižení konkurencí. 

Pojištění a bezpečnostní řešení

Přestože se mnoho organizací obrací na kybernetické pojištění, aby zmírnilo riziko, výzkumníci společnosti Netwrix varují, že pro zajištění bezpečnosti musí udělat více. Proti kybernetickým bezpečnostním incidentům je totiž pojištěno 44 % organizací a dalších 15 % plánuje v příštích 12 měsících pojistku zakoupit. Čtvrtina (22 %) z těch, které pojistku mají, byla nucena zlepšit své kybernetické zabezpečení, aby měla na její nákup nárok.

„I když má kybernetické pojištění svou hodnotu, je nezbytné si uvědomit, že nenahrazuje silné zabezpečení. Koneckonců, i když vyplacené pojištění může zmírnit finanční dopad bezpečnostního incidentu, žádná pojistka nemůže obnovit data, provoz nebo pověst organizace,“ řekl Dirk Schrader, viceprezident pro bezpečnostní výzkum ve společnosti Netwrix.

Ze všech různých koncových bodů v prostředí hrozeb se hackeři přiklánějí spíše k infrastruktuře on-prem než ke cloudu. Tento rozdíl se nejvíce projevuje u útoků ransomwaru, tvrdí dále zpráva, podle níž je téměř dvakrát více ransomwarových infekcí v prostředí on-prem (37 %) než v cloudu (19 %).

„Prostředí on-prem jsou vůči útokům zranitelnější než systémy typu software jako služba (SaaS), protože mají často rozsáhlá oprávnění na úrovni infrastruktury. Například uživatelé mohou mít na svých počítačích administrátorská práva a účty služeb mají často zvýšená práva. Škodlivé subjekty mohou tato stálá oprávnění zneužít k rychlému šíření malwaru v lokálních systémech,“ dodal Dmitrij Sotnikov, viceprezident pro správu produktů ve společnosti Netwrix.

Zdroj: Techradar.com

Zdroj ilustračního obrázku: Mario Gogh on Unsplash