Majoritatea atacurilor cibernetice asupra IMM-urilor vizează ingineria socială şi pătrunderea neautorizată în sistem
Majoritatea atacurilor cibernetice asupra IMM-urilor vizează ingineria socială şi pătrunderea neautorizată în sistem
Facebook Twitter Whatsapp Linkedin PinterestPătrunderea neautorizată în sistem, tehnicile de tip inginerie socială şi atacurile aplicaţiilor web de bază reprezintă, în total, 92% din totalul tipurilor de atac pentru breşele înregistrate de IMM-uri, relevă o analiză Verizon, citată de blogul din România al producătorului de soluţii de securitate Eset.
Potrivit specialiştilor, deteriorarea sistemului se referă la "atacuri complexe care se bazează pe malware şi/sau hacking pentru a-şi atinge obiectivele", inclusiv ransomware. Cercetarea Verizon arată că 94% dintre actorii implicaţi în răspândirea ameninţărilor sunt externi, faţă de 89% în cazul organizaţiilor mari, iar 98% dintre breşe sunt motivate financiar, faţă de 97% în cazul corporaţiilor.
În acelaşi context, atacatorii externi au provocat 83% din încălcările de securitate actuale, dar acest procent ajunge şi la 94% în cazul atacurilor la adresa IMM-urilor. Totodată, 2% dintre încălcările de securitate în cazul IMM-urilor pot fi atribuite unor surse "multiple", iar motivaţia financiară este numărul unu în 95% din totalul cazurilor, procentul crescând la 98% în cazul atacurilor asupra IMM-urilor.
Datele Verizon evidenţiază că principala metodă de pătrundere în reţelele este reprezentată de acreditările furate (49%), urmată de phishing (12%) şi de exploatarea vulnerabilităţilor (5%), precizează agerpres.ro.
"Acest lucru indică faptul că angajaţii reprezintă în mod constant o verigă slabă în lanţul de securitate. De fapt, aceştia joacă un rol în 74% din cazurile de încălcare a securităţii. Acest lucru se poate datora utilizării acreditărilor furate şi phishing-ului sau altor metode, cum ar fi configurarea greşită sau trimiterea eronată a datelor sensibile", se menţionează în raportul de specialitate.
În acelaşi timp, deşi nu există statistici specifice IMM-urilor, suma medie sustrasă prin compromiterea e-mailurilor de afaceri (BEC) a crescut la 50.000 de dolari. De asemenea, ransomware rămâne o ameninţare de top, fiind o componentă a unui sfert (24%) dintre cazurile de încălcare a securităţii, datorită tacticilor de extorcare dublă care înseamnă că datele sunt furate înainte de a fi criptate. Costurile medii au cunoscut o dublare, în acest caz, şi au ajuns la 26.000 de dolari.
Informaţiile incluse în analiza Verizon s-au bazat pe 16.321 incidente de securitate. Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutului malware, fiind prezentă în peste 180 de ţări.
Legea 190 din 2018, la articolul 7, menţionează că activitatea jurnalistică este exonerată de la unele prevederi ale Regulamentului GDPR, dacă se păstrează un echilibru între libertatea de exprimare şi protecţia datelor cu caracter personal.
Urmareste-ne pe Google News